Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines Zugriffspunkts
Ein Zugriffspunkt ist genau einem Amazon S3-Bucket zugeordnet. Wenn Sie einen Bucket in Ihrem verwenden möchten AWS-Konto, müssen Sie zuerst einen Bucket erstellen. Weitere Informationen zum Erstellen von Buckets finden Sie unter Erstellen, Konfigurieren und Arbeiten mit Amazon S3-Buckets.
Sie können auch einen kontoübergreifenden Zugriffspunkt erstellen, der mit einem Bucket in einem anderen AWS-Konto verknüpft ist, sofern Sie den Bucket-Namen und die Konto-ID des Bucket-Eigentümers kennen. Wenn Sie kontoübergreifende Zugriffspunkte erstellen, erhalten Sie jedoch erst Zugriff auf Daten im Bucket, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer muss dem Konto des Zugriffspunktbesitzers (Ihr Konto) über die Bucket-Richtlinie Zugriff auf den Bucket gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.
Standardmäßig können Sie für jedes Ihrer AWS-Konten bis zu 10 000 Zugriffspunkte pro Region erstellen. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.
Die folgenden Beispiele zeigen, wie Sie einen Access Point mit der AWS CLI und der S3-Konsole erstellen. Weitere Informationen zum Erstellen von Access Points mithilfe der REST API finden Sie unter CreateAccessPointin der Amazon Simple Storage Service API Reference.
So erstellen Sie einen Zugriffspunkt
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, in der Sie einen Access Point erstellen möchten.
-
Wählen Sie im linken Navigationsbereich Zugriffspunkte aus.
-
Wählen Sie auf der Seite Zugriffspunkte die Option Zugriffspunkt erstellen aus.
-
Geben Sie im Feld Name des Zugriffspunkts den gewünschten Namen für den Zugriffspunkt ein. Weitere Benennungen zur Benennung von Zugangspunkten finden Sie unter Regeln zur Benennung von Amazon S3-Zugriffspunkten.
-
Geben Sie unter Bucket-Name den S3-Bucket an, den Sie mit dem Zugriffspunkt verwenden möchten.
Um in einen Bucket in Ihrem Konto zu verwenden, wählen Sie Bucket in diesem Konto auswählen aus und geben Sie den Namen des Buckets ein oder suchen Sie danach.
Um einen Bucket in einem anderen Konto zu verwenden AWS-Konto, wählen Sie Spezify a bucket in another account und geben Sie die AWS-Konto ID und den Namen des Buckets ein.
Anmerkung
Wenn Sie einen Bucket in einem anderen verwenden AWS-Konto, muss der Bucket-Besitzer die Bucket-Richtlinie aktualisieren, um Anfragen vom Access Point zu autorisieren. Ein Beispiel für eine Bucket-Richtlinie finden Sie in Beispiel Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.
-
Wählen Sie einen Ausgangspunkt des Netzwerks aus. Wenn Sie Virtual Private Cloud (VPC) wählen, geben Sie die VPCID ein, die Sie mit dem Access Point verwenden möchten.
Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind.
-
Wählen Sie unter Block Public Access settings for this Access Point (Block-Public-Access-Einstellungen für diesen Zugriffspunkt) die Block-Public-Access-Einstellungen, die Sie für den Zugriffspunkt anwenden möchten. Alle Einstellungen zum Blockieren des öffentlichen Zugriffs sind standardmäßig für neue Zugriffspunkte aktiviert. Wir empfehlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine bestimmte Einstellung deaktivieren müssen.
Anmerkung
Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.
Weitere Informationen zur Verwendung von Amazon S3-Block-Public-Access mit Zugriffspunkten finden Sie unter Verwalten des öffentlichen Zugriffs auf Zugriffspunkte.
-
(Optional) Geben Sie unter Access point policy (Zugriffspunktrichtlinie) – optional die Zugriffspunktrichtlinie an. Beheben Sie vor dem Speichern Ihrer Richtlinie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge. Weitere Informationen zum Festlegen einer Zugriffspunktrichtlinie finden Sie unter Beispiele von -Zugriffspunktrichtlinien.
-
Wählen Sie Create access point (Zugriffspunkt erstellen) aus.
Der folgende Beispielbefehl erstellt einen Access Point mit dem Namen
für den Eimer example-ap
auf dem Konto amzn-s3-demo-bucket
. Um den Access Point zu erstellen, senden Sie eine Anfrage an Amazon S3, die Folgendes spezifiziert:111122223333
-
Den Namen des Zugriffspunkts Informationen zu Benennungsregeln finden Sie unter Regeln zur Benennung von Amazon S3-Zugriffspunkten.
-
Den Name des Buckets, dem Sie den Zugriffspunkt zuweisen möchten
-
Die Konto-ID des AWS-Konto Besitzers des Access Points.
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
Wenn Sie einen Access Point mithilfe eines Buckets in einem anderen erstellen AWS-Konto, geben Sie den --bucket-account-id
Parameter an. Der folgende Beispielbefehl erstellt einen Access Point im AWS-Konto
, unter Verwendung des Buckets 111122223333
, das ist in der AWS-Konto
amzn-s3-demo-bucket2
.444455556666
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
--bucket-account-id444455556666