建立目錄儲存貯體的存取點 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立目錄儲存貯體的存取點

如同目錄儲存貯體,存取點可以在可用區域或專用本機區域中建立。存取點必須在與其相關聯的目錄儲存貯體相同的區域中建立。

存取點只會與一個 Amazon S3 目錄儲存貯體建立關聯。如果您想要在 中使用目錄儲存貯體 AWS 帳戶,您必須先建立目錄儲存貯體。如需建立目錄儲存貯體的詳細資訊,請參閱 在可用區域中建立目錄儲存貯體在本機區域中建立目錄儲存貯體

只要知道儲存貯體名稱和儲存貯體擁有者的帳戶 ID,您就可以建立與另一個 AWS 帳戶中儲存貯體相關聯的跨帳戶存取點。不過,建立跨帳戶存取點並不會授予您存取儲存貯體中資料的權限,直到您獲授予儲存貯體擁有者的許可。儲存貯體擁有者必須透過儲存貯體政策授予存取點擁有者帳戶 (您的帳戶) 存取儲存貯體的權限。如需詳細資訊,請參閱授予跨帳戶存取點的許可

您可以使用 AWS Management Console、、REST API 或 AWS SDKs AWS CLI為任何目錄儲存貯體建立存取點。每個存取點都與單一目錄儲存貯體相關聯,您可以為每個儲存貯體建立數百個存取點。建立存取點時,您可以選擇存取點的名稱和要與其建立關聯的目錄儲存貯體。存取點名稱包含您提供的基本名稱和尾碼,其中包含儲存貯體位置的區域 ID,後面接著 --xa-s3。例如,myaccesspoint-zoneID--xa-s3。您也可以透過 Virtual Private Cloud (VPC) 限制存取點的存取。然後,您可以使用存取點的名稱立即開始讀取和寫入資料,就像使用目錄儲存貯體名稱一樣。

您可以使用存取點範圍,將透過存取點對目錄儲存貯體的存取限制為特定字首或 API 操作。如果您未將範圍新增至存取點,則透過存取點存取時,目錄儲存貯體中的所有字首和所有 API 操作都可以對儲存貯體中的物件執行。建立存取點之後,您可以使用、 AWS CLI AWS SDKs 或 REST API 新增、修改或刪除範圍。如需詳細資訊,請參閱管理目錄儲存貯體的存取點範圍

建立存取點後,您可以設定存取點 IAM 資源政策。如需詳細資訊,請參閱檢視、編輯或刪除存取點政策

注意

您也可以從目錄儲存貯體畫面建立目錄儲存貯體的存取點。當您執行此操作時,系統會提供目錄儲存貯體名稱,而且您不需要在建立存取點時選擇儲存貯體。如需詳細資訊,請參閱列出目錄儲存貯體

建立目錄儲存貯體的存取點

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。​接下來,選擇您要在其中建立存取點的區域。存取點必須在與相關聯儲存貯體相同的區域中建立。

  3. 在左側導覽窗格中,選擇目錄儲存貯體的存取點

  4. Access Points (存取點) 頁面上,選擇 Create access point (建立存取點)。

  5. 您可以為帳戶中或其他帳戶中的目錄儲存貯體建立存取點。若要為另一個帳戶中的目錄儲存貯體建立存取點:

    注意

    如果您在不同的 中使用儲存貯體 AWS 帳戶,儲存貯體擁有者必須更新儲存貯體政策,以授權來自存取點的請求。如需儲存貯體政策範例,請參閱「授予跨帳戶存取點的許可」。

    1. 目錄儲存貯體欄位中,選擇在另一個帳戶中指定儲存貯體

    2. 儲存貯體擁有者帳戶 ID 欄位中,輸入擁有儲存貯體的 AWS 帳戶 ID。

    3. 儲存貯體名稱欄位中,輸入儲存貯體的名稱,包括基本名稱和區域 ID。例如 bucket-base-name--zone-id--x-s3

  6. 若要為帳戶中的目錄儲存貯體建立存取點:

    1. 目錄儲存貯體欄位中,選擇在此帳戶中選擇儲存貯體

    2. 儲存貯體名稱欄位中,輸入儲存貯體的名稱,包括基本名稱和區域 ID。例如 bucket-base-name--zone-id--x-s3。若要從清單中選擇儲存貯體,請選擇瀏覽 S3,然後選擇目錄儲存貯體。

  7. 存取點名稱的基本名稱欄位中,輸入存取點的基本名稱。區域 ID 和完整的存取點名稱隨即出現。如需存取點命名的詳細資訊,請參閱「目錄儲存貯體存取點的命名規則」。

  8. 網路原始伺服器中,選擇虛擬私有雲端 (VPC)網際網路。如果您選擇虛擬私有雲端 (VPC),請在 VPC ID 欄位中輸入您要與存取點搭配使用的 VPC ID。

  9. (選用) 在存取點範圍中,若要將範圍套用至此存取點,請選擇使用字首或許可限制此存取點的範圍

    1. 若要限制對目錄儲存貯體中字首的存取,請在字首中輸入一或多個字首。若要新增另一個字首,請選擇新增字首。若要移除字首,請選擇移除

      注意

      存取點範圍的字元限制為所有字首總計 512 個字元。您可以看到剩餘字元數低於新增字首

    2. 許可中,選擇存取點將允許的一或多個 API 操作。若要移除資料操作,請選擇資料操作名稱旁的 X

  10. 若要不將範圍套用至存取點,並允許透過存取點存取目錄儲存貯體中的所有字首和所有 API 操作,請在存取點範圍內選擇套用對整個儲存貯體的存取

  11. 選擇建立目錄儲存貯體的存取點。存取點名稱和有關它的其他資訊會出現在目錄儲存貯體的存取點清單中。

下列範例命令會為帳戶 111122223333 中的儲存貯體 amzn-s3-demo-bucket--zone-id--x-s3 建立名為 example-ap 的存取點。

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3

若要限制透過 VPC 存取存取點,請包含 --vpc 參數和 VPC ID。

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id

當您為跨帳戶儲存貯體建立存取點時,請包含 --bucket-account-id 參數。下列範例命令會在 AWS 帳戶 111122223333 中為 擁有的儲存貯體 amzn-s3-demo-bucket--zone-id--x-s3 建立存取點 AWS 帳戶 444455556666

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666

如需詳細資訊和範例,請參閱《 AWS CLI 命令參考》中的 create-access-point

下列範例命令會為帳戶 111122223333 中的儲存貯體 amzn-s3-demo-bucket--zone-id--x-s3 建立名為 example-ap 的存取點,並透過 VPC vpc-id 限制存取 (選用)。


PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointRequest>
   <Bucket>amzn-s3-demo-bucket--zone-id--x-s3s</Bucket>
   <BucketAccountId>111122223333</BucketAccountId>
   <VpcConfiguration>
       <VpcId>vpc-id</VpcId>
   </VpcConfiguration>
</CreateAccessPointRequest>

回應:


HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointResult>
   <AccessPointArn>
       "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
   </AccessPointArn>
   <Alias>example-ap--zoneID--xa-s3</Alias>
</CreateAccessPointResult>

您可以使用 AWS SDKs來建立存取點。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的支援 SDKs 清單