# 为 S3 文件系统创建接入点
接入点是文件系统的特定于应用程序的入口点,它简化了对共享数据集进行大规模数据访问的管理。您可以使用接入点对通过接入点发出的所有文件系统请求强制执行用户身份和权限。此外,接入点可以限制客户端只能访问指定根目录及其子目录内的数据。使用 AWS 管理控制台创建文件系统时,S3 Files 会自动为该文件系统创建一个接入点。
一个文件系统最多可配置 10000 个接入点,除非您申请提高该上限。有关更多信息,请参阅 [不支持的功能、限制和配额](s3-files-quotas.md)。您可以使用 S3 控制台、AWS CLI 或 AWS SDK 创建接入点。
S3 文件系统的接入点在创建后无法编辑。如果您要进行更新,必须先删除现有接入点并创建新的接入点。
## 使用 S3 控制台
本节介绍如何使用 Amazon S3 控制台来创建 S3 文件系统的接入点。
1. 登录 AWS 管理控制台并在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 中打开 Amazon S3 控制台。
1. 在页面顶部的导航栏中,确认您位于要为其创建接入点的文件系统的 AWS 区域中。
1. 在左侧导航窗格中,选择**文件系统**。
1. 选择所需的文件系统。
1. 选择**接入点**选项卡,然后选择**创建接入点**。
1. 在“创建”页面上,输入接入点的**名称**。
1. (可选)指定接入点的根目录路径。使用此接入点的客户端将仅限于此目录及其子目录。默认情况下,S3 Files 假设接入点的根目录是文件系统的根目录。
1. (可选)在 **POSIX 用户**面板中,可以指定完整的 POSIX 身份,以供使用接入点的客户端对所有文件操作强制执行用户和组信息。
+ **用户 ID** – 输入用户的数字 POSIX 用户 ID。
+ **组 ID** – 输入用户的数字 POSIX 组 ID。
+ **辅助组 ID** – 输入以逗号分隔的可选辅助组 ID 列表。
1. (可选)对于**根目录创建权限**,可以指定 S3 Files 创建根目录路径时要使用的权限(如果已指定,并且根目录尚不存在)。
**注意**
如果未指定任何根目录所有权和权限,并且根目录尚不存在,S3 Files 将不会创建根目录。使用接入点挂载文件系统的任何尝试都将失败。
+ **拥有者用户 ID** – 输入用作根目录所有者的数字 POSIX 用户 ID。
+ **拥有者组 ID** – 输入用作根目录所有者组的数字 POSIX 组 ID。
+ **权限** – 输入目录的 Unix 模式。一个常见配置是 755。确保为接入点用户设置了执行位,以便他们能够执行装载操作。
1. (可选)在**标签**下,您可以选择向接入点添加标签。
1. 选择 **Create access point(创建接入点)**。
## 使用 AWS CLI
以下 `create-access-point` 示例命令展示了如何使用 AWS CLI 为 S3 文件系统创建接入点。
```
aws s3files create-access-point --file-system-id {{file-system-id}} --root-directory {{root-directory}} --posix-user {{posix-user}}
```
例如:
```
aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
--root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
--posix-user "Uid=22,Gid=4" \
--tags Key=Name,Value=east-users
```
**注意**
如果快速连续发送多个在同一文件系统上创建接入点的请求,并且文件系统接近接入点上限,则可能会遇到对这些请求的节流响应。这是为了确保文件系统不超过接入点配额。