建立存取點 - Amazon Simple Storage Service
使用 S3 儲存貯體建立存取點使用 Amazon FSx 建立存取點

建立存取點

您可以使用 AWS 管理主控台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 Amazon S3 REST API 來建立 S3 存取點。存取點是連接到資料來源 (例如儲存貯體或 Amazon FSx for OpenZFS 磁碟區) 的具名網路端點。

依預設,您可以為 AWS 帳戶 的每個區域建立最多 10,000 個存取點。如果對單一區域中的單一帳戶需要超過 10,000 個存取點,您可以請求增加服務配額。如需服務配額和請求增加的詳細資訊,請參閱《AWS 一般參考》中的 AWS Service Quotas

主題

使用 S3 儲存貯體建立存取點

存取點只會與一個 Amazon S3 一般用途儲存貯體相關聯。如果想要在 AWS 帳戶中使用儲存貯體,您必須先建立儲存貯體。如需建立儲存貯體的詳細資訊,請參閱「建立、設定和使用 Amazon S3 一般用途儲存貯體」。

只要知道儲存貯體名稱和儲存貯體擁有者的帳戶 ID,您就可以建立與另一個 AWS 帳戶中儲存貯體相關聯的跨帳戶存取點。不過,建立跨帳戶存取點並不會授予您存取儲存貯體中資料的權限,直到您獲授予儲存貯體擁有者的許可。儲存貯體擁有者必須透過儲存貯體政策授予存取點擁有者帳戶 (您的帳戶) 存取儲存貯體的權限。如需更多詳細資訊,請參閱 授予跨帳戶存取點的許可

建立存取點

  1. 登入 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的 AWS 區域名稱。​接下來,選擇您要在其中建立存取點的區域。存取點必須在與相關聯儲存貯體相同的區域中建立。

  3. 在左側導覽窗格中,選擇 Access Points (存取點)。

  4. Access Points (存取點) 頁面上,選擇 Create access point (建立存取點)。

  5. 存取點名稱欄位中,輸入存取點名稱。如需存取點命名的詳細資訊,請參閱「存取點的命名規則」。

  6. 針對資料來源,指定您要與存取點搭配使用的 S3 儲存貯體。

    若要使用帳戶中的儲存貯體,請選取選擇此帳戶中的儲存貯體,然後輸入或瀏覽儲存貯體名稱。

    若要使用其他 AWS 帳戶 中的儲存貯體,請選擇在其他帳戶中指定儲存貯體,然後輸入儲存貯體的 AWS 帳戶 ID 和名稱。若您使用不同 AWS 帳戶 中的儲存貯體,儲存貯體擁有者必須更新儲存貯體政策,授權來自存取點的請求。如需儲存貯體政策範例,請參閱「授予跨帳戶存取點的許可」。

    注意

    如需有關使用 FSx for OpenZFS 磁碟區做為資料來源的詳細資訊,請參閱 使用 Amazon FSx 建立存取點

  7. 選擇網路來源,其可以是網際網路虛擬私有雲端 (VPC)。如果選擇虛擬私有雲端 (VPC),請輸入要與存取點搭配使用的 VPC ID

    如需存取點網路來源的詳細資訊,請參閱「建立受限於 Virtual Private Cloud 的存取點」。

  8. Block Public Access settings for this Access Point (存取點的封鎖公開存取權限設定)下,選取要套用至該存取點的封鎖公開存取權限設定。依預設,新存取點的所有封鎖公開存取設定都會啟用。建議您啟用所有設定,除非您知道您有特別需要停用任一設定。

    注意

    建立存取點之後,您便無法變更其封鎖公有存取設定。

    如需對存取點使用 Amazon S3 封鎖公開存取的詳細資訊,請參閱「管理一般用途儲存貯體存取點的公開存取」。

  9. (選用) 在 Access point policy - optional (存取點政策 - 選用)下,指定存取點政策。在儲存您的政策之前,請務必解決任何安全性警告、錯誤、一般警告,以及建議。如需指定存取點政策的詳細資訊,請參閱「存取點的政策範例」。

  10. 選擇 Create access point (建立新的存取點)

下列範例命令會針對帳戶 111122223333 中的儲存貯體 amzn-s3-demo-bucket 建立名為 example-ap 的存取點。若要建立存取點,請將指定下列內容的請求傳送至 Amazon S3:

  • 存取點名稱。如需命名規則的詳細資訊,請參閱存取點的命名規則

  • 您要存取點與其建立關聯的儲存貯體名稱。

  • 擁有存取點之 AWS 帳戶的帳戶 ID。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

當您在不同的 AWS 帳戶中使用儲存貯體來建立存取點時,請包括 --bucket-account-id 參數。下列範例命令會使用位於 AWS 帳戶 444455556666 的儲存貯體 amzn-s3-demo-bucket2,在 AWS 帳戶 111122223333 中建立存取點。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

您可以使用 REST API 建立存取點。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的 CreateAccessPoint

使用 Amazon FSx 建立存取點

您可以使用 Amazon FSx 主控台、AWS CLI 或 API 建立存取點,並將其連接至 FSx for OpenZFS 磁碟區。連接後,您可以使用 S3 物件 API 來存取您的檔案資料。您的資料會繼續駐留於 Amazon FSx 檔案系統,並繼續直接用於您現有的工作負載。您繼續使用所有 FSx for OpenZFS 儲存管理功能來管理儲存體,包括備份、快照、使用者和群組配額,以及壓縮。

如需有關建立存取點,並將其連接至 FSx for OpenZFS 磁碟區的指示,請參閱《FSx for OpenZFS 使用者指南》中的建立存取點