Erstellen eines Zugriffspunkts - Amazon Simple Storage Service

Erstellen eines Zugriffspunkts

Ein Zugriffspunkt ist genau einem Amazon S3-Bucket zugeordnet. Wenn Sie einen Bucket in Ihrem AWS-Konto verwenden möchten, müssen Sie zuerst einen Bucket erstellen. Weitere Informationen zum Erstellen von Buckets finden Sie unter Erstellen, Konfigurieren und Arbeiten mit Amazon S3-Buckets.

Sie können auch einen kontoübergreifenden Zugriffspunkt erstellen, der mit einem Bucket in einem anderen AWS-Konto verknüpft ist, sofern Sie den Bucket-Namen und die Konto-ID des Bucket-Eigentümers kennen. Wenn Sie kontoübergreifende Zugriffspunkte erstellen, erhalten Sie jedoch erst Zugriff auf Daten im Bucket, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer muss dem Konto des Zugriffspunktbesitzers (Ihr Konto) über die Bucket-Richtlinie Zugriff auf den Bucket gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

Standardmäßig können Sie für jedes Ihrer AWS-Konten bis zu 10 000 Zugriffspunkte pro Region erstellen. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

Die folgenden Beispiele veranschaulichen, wie Sie einen Zugriffspunkt mit der AWS CLI und der S3-Konsole erstellen. Informationen zum Erstellen von Zugriffspunkten mithilfe der REST-API finden Sie unter CreateAccessPoint in der API-Referenz für Amazon Simple Storage Service.

So erstellen Sie einen Zugangspunkt

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, in der Sie einen Zugangspunkt einrichten möchten.

  3. Wählen Sie im linken Navigationsbereich Zugriffspunkte aus.

  4. Wählen Sie auf der Seite Zugriffspunkte die Option Zugriffspunkt erstellen aus.

  5. Geben Sie im Feld Name des Zugriffspunkts den gewünschten Namen für den Zugriffspunkt ein. Weitere Benennungen zur Benennung von Zugangspunkten finden Sie unter Regeln zur Benennung von Amazon S3-Zugriffspunkten.

  6. Geben Sie unter Bucket-Name den S3-Bucket an, den Sie mit dem Zugriffspunkt verwenden möchten.

    Um in einen Bucket in Ihrem Konto zu verwenden, wählen Sie Bucket in diesem Konto auswählen aus und geben Sie den Namen des Buckets ein oder suchen Sie danach.

    Um einen Bucket in einem anderen AWS-Konto zu verwenden, wählen Sie Einen Bucket in einem anderen Konto angeben aus und geben Sie die AWS-Konto-ID und den Namen des Buckets ein.

    Anmerkung

    Wenn Sie einen Bucket in einem anderenAWS-Konto verwenden, muss der Bucket-Eigentümer die Bucket-Richtlinie aktualisieren, um Anforderungen vom Zugriffspunkt zu autorisieren. Ein Beispiel für eine Bucket-Richtlinie finden Sie in Beispiel Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

  7. Wählen Sie einen Ausgangspunkt des Netzwerks aus. Wenn Sie Virtual Private Cloud (VPC) auswählen, geben Sie die VPC-ID ein, die Sie mit dem Zugriffspunkt verwenden möchten.

    Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind.

  8. Wählen Sie unter Block Public Access settings for this Access Point (Block-Public-Access-Einstellungen für diesen Zugriffspunkt) die Block-Public-Access-Einstellungen, die Sie für den Zugriffspunkt anwenden möchten. Alle Einstellungen zum Blockieren des öffentlichen Zugriffs sind standardmäßig für neue Zugriffspunkte aktiviert. Wir empfehlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine bestimmte Einstellung deaktivieren müssen.

    Anmerkung

    Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.

    Weitere Informationen zur Verwendung von Amazon S3-Block-Public-Access mit Zugriffspunkten finden Sie unter Verwalten des öffentlichen Zugriffs auf Zugriffspunkte.

  9. (Optional) Geben Sie unter Access point policy (Zugriffspunktrichtlinie) – optional die Zugriffspunktrichtlinie an. Beheben Sie vor dem Speichern Ihrer Richtlinie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge. Weitere Informationen zum Festlegen einer Zugriffspunktrichtlinie finden Sie unter Beispiele von -Zugriffspunktrichtlinien.

  10. Wählen Sie Zugangspunkt erstellen aus.

Im folgenden Beispiel wird ein Zugriffspunkt mit dem Namen example-ap für den Bucket amzn-s3-demo-bucket im Konto 111122223333 erstellt. Zum Erstellen des Zugriffspunkts senden Sie eine Anfrage an Amazon S3, die Folgendes enthält:

  • Den Namen des Zugriffspunkts Informationen zu Benennungsregeln finden Sie unter Regeln zur Benennung von Amazon S3-Zugriffspunkten.

  • Den Name des Buckets, dem Sie den Zugriffspunkt zuweisen möchten

  • Die Konto-ID für das AWS-Konto, dem der Zugangspunkt gehört.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Wenn Sie einen Zugriffspunkt erstellen, indem Sie einen Bucket in einem anderen AWS-Konto verwenden, schließen Sie den Parameter --bucket-account-id ein. Der folgende Beispielbefehl erstellt einen Zugriffspunkt im AWS-Konto 111122223333 mithilfe des Buckets amzn-s3-demo-bucket2, der sich im AWS-Konto 444455556666 befindet.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666