Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen eines Zugriffspunkts
Sie können S3-Zugriffspunkte mithilfe der AWS-Managementkonsole, AWS Command Line Interface (AWS CLI) AWS SDKs, oder Amazon S3 S3-REST-API erstellen. Access Points sind so genannte Netzwerkendpunkte, die mit einer Datenquelle wie einem Bucket, Amazon FSx für ONTAP-Volume oder Amazon FSx für OpenZFS-Volume verbunden sind.
Standardmäßig können Sie für jedes Ihrer AWS-Konten bis zu 10 000 Zugriffspunkte pro Region erstellen. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter [AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) in der *Allgemeine AWS-Referenz*.
**Topics**
+ [
## Zugangspunkte mit S3-Buckets erstellen
](#create-access-points)
+ [
## Access Points mit Amazon erstellen FSx
](#create-access-points-with-fsx)
+ [
# Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind
](access-points-vpc.md)
+ [
# Verwalten des öffentlichen Zugriffs auf Zugangspunkte für Allzweck-Buckets
](access-points-bpa-settings.md)
## Zugangspunkte mit S3-Buckets erstellen
Ein Zugangspunkt ist genau einem Amazon S3-Allzweck-Bucket zugeordnet. Wenn Sie einen Bucket in Ihrem verwenden möchten AWS-Konto, müssen Sie zuerst einen Bucket erstellen. Weitere Informationen zum Erstellen von Buckets finden Sie unter [Erstellen, Konfigurieren und Arbeiten mit Amazon S3-Allzweck-Buckets](creating-buckets-s3.md).
Sie können auch einen kontoübergreifenden Zugriffspunkt erstellen, der mit einem Bucket in einem anderen AWS-Konto verknüpft ist, sofern Sie den Bucket-Namen und die Konto-ID des Bucket-Eigentümers kennen. Wenn Sie kontoübergreifende Zugriffspunkte erstellen, erhalten Sie jedoch erst Zugriff auf Daten im Bucket, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer muss dem Konto des Zugriffspunktbesitzers (Ihr Konto) über die Bucket-Richtlinie Zugriff auf den Bucket gewähren. Weitere Informationen finden Sie unter [Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte](access-points-policies.md#access-points-cross-account).
### Verwenden der S3-Konsole
**So erstellen Sie einen Zugangspunkt**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, in der Sie einen Zugangspunkt einrichten möchten. Der Zugangspunkt muss in derselben Region erstellt werden wie der zugehörige Bucket.
1. Wählen Sie im linken Navigationsbereich **Zugriffspunkte** aus.
1. Wählen Sie auf der Seite **Zugriffspunkte** die Option **Zugriffspunkt erstellen** aus.
1. Geben Sie im Feld **Name des Zugriffspunkts** den gewünschten Namen für den Zugriffspunkt ein. Weitere Benennungen zur Benennung von Zugangspunkten finden Sie unter [Regeln für die Benennung von Zugangspunkten](access-points-restrictions-limitations-naming-rules.md#access-points-names).
1. Geben Sie unter **Datenquelle** den S3-Bucket an, den Sie mit dem Zugangspunkt verwenden möchten.
Um in einen Bucket in Ihrem Konto zu verwenden, wählen Sie **Bucket in diesem Konto auswählen** aus und geben Sie den Namen des Buckets ein oder suchen Sie danach.
Um einen Bucket in einem anderen Konto zu verwenden AWS-Konto, wählen **Sie Spezify a bucket in another account** und geben Sie die AWS-Konto ID und den Namen des Buckets ein. Wenn Sie einen Bucket in einem anderen Bucket verwenden AWS-Konto, muss der Bucket-Besitzer die Bucket-Richtlinie aktualisieren, um Anfragen vom Access Point zu autorisieren. Ein Beispiel für eine Bucket-Richtlinie finden Sie in Beispiel [Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte](access-points-policies.md#access-points-cross-account).
**Anmerkung**
Hinweise zur Verwendung eines FSx for OpenZFS-Volumes als Datenquelle finden Sie unter. [Access Points mit Amazon erstellen FSx](#create-access-points-with-fsx)
1. Wählen Sie einen **Netzursprung**, entweder **Internet** oder **virtual Private Cloud (VPC)**. Wenn Sie **Virtual Private Cloud (VPC)** auswählen, geben Sie die **VPC-ID** ein, die Sie mit dem Zugangspunkt verwenden möchten.
Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-vpc.md).
1. Wählen Sie unter **Block Public Access settings for this Access Point (Block-Public-Access-Einstellungen für diesen Zugriffspunkt)** die Block-Public-Access-Einstellungen, die Sie für den Zugriffspunkt anwenden möchten. Alle Einstellungen zum Blockieren des öffentlichen Zugriffs sind standardmäßig für neue Zugriffspunkte aktiviert. Wir empfehlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine bestimmte Einstellung deaktivieren müssen.
**Anmerkung**
Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.
Weitere Informationen zur Verwendung von Amazon S3-Block-Public-Access mit Zugriffspunkten finden Sie unter [Verwalten des öffentlichen Zugriffs auf Zugangspunkte für Allzweck-Buckets](access-points-bpa-settings.md).
1. (Optional) Geben Sie unter **Access point policy (Zugriffspunktrichtlinie) – *optional*** die Zugriffspunktrichtlinie an. Beheben Sie vor dem Speichern Ihrer Richtlinie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge. Weitere Informationen zum Festlegen einer Zugriffspunktrichtlinie finden Sie unter [Richtlinienbeispiele für Zugangspunkte](access-points-policies.md#access-points-policy-examples).
1. Wählen Sie **Create access point (Zugriffspunkt erstellen)** aus.
### Verwenden von AWS CLI
Im folgenden Beispiel wird ein Zugriffspunkt mit dem Namen *`example-ap`* für den Bucket *`amzn-s3-demo-bucket`* im Konto *`111122223333`* erstellt. Zum Erstellen des Zugriffspunkts senden Sie eine Anfrage an Amazon S3, die Folgendes enthält:
+ Den Namen des Zugriffspunkts Informationen zu Benennungsregeln finden Sie unter [Regeln für die Benennung von Zugangspunkten](access-points-restrictions-limitations-naming-rules.md#access-points-names).
+ Den Name des Buckets, dem Sie den Zugriffspunkt zuweisen möchten
+ Die Konto-ID für den AWS-Konto , dem der Access Point gehört.
```
aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket
```
Wenn Sie einen Access Point mithilfe eines Buckets in einem anderen erstellen AWS-Konto, geben Sie den `--bucket-account-id` Parameter an. Der folgende Beispielbefehl erstellt einen Zugriffspunkt im AWS-Konto *`111122223333`* mithilfe des Buckets *`amzn-s3-demo-bucket2`*, der sich im AWS-Konto *`444455556666`* befindet.
```
aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666
```
### Verwenden der REST-API
Sie können die REST-API nutzen, um einen Zugangspunkt zu erstellen. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPoint.html) in der *API-Referenz zu Amazon Simple Storage Service*.
## Access Points mit Amazon erstellen FSx
Sie können mithilfe der FSx Amazon-Konsole oder API einen FSx Access Point erstellen und an ein OpenZFS-Volume anhängen. AWS CLI Nach dem Anhängen können Sie das S3-Objekt verwenden APIs , um auf Ihre Dateidaten zuzugreifen. Ihre Daten befinden sich weiterhin im FSx Amazon-Dateisystem und sind weiterhin für Ihre vorhandenen Workloads direkt zugänglich. Sie verwalten Ihren Speicher weiterhin mit allen Speicherverwaltungsfunktionen von OpenZFS, einschließlich Backups, Snapshots, Benutzer- und Gruppenkontingenten sowie Komprimierung. FSx
*Anweisungen zum Erstellen eines Zugriffspunkts und zum Anhängen dieses Zugriffspunkts an ein Volume FSx für OpenZFS finden Sie unter [Erstellen eines Zugriffspunkts](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/create-access-points.html) im Benutzerhandbuch für OpenZFS. FSx *
# Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind
Wenn Sie einen Zugangspunkt erstellen, können Sie ihn über das Internet zugänglich machen, oder Sie können angeben, dass alle über diesen Zugangspunkt eingehenden Anforderungen aus einer bestimmten Virtual Private Cloud (VPC) stammen müssen. Ein Zugangspunkt, der über das Internet zugänglich ist, soll einen Netzwerkursprung von `Internet` haben. Er kann von überall im Internet verwendet werden, vorbehaltlich anderer Zugriffsbeschränkungen für den Zugangspunkt, den zugrunde liegende Datenquelle und die zugehörige Ressourcen, z. B. die angeforderten Objekte. Ein Zugriffspunkt, auf den nur von einer angegebenen VPC aus zugegriffen werden kann, hat den Netzwerkursprung `VPC`. Amazon S3 weist jede Anforderung an den Zugriffspunkt zurück, die nicht von dieser VPC stammt.
**Wichtig**
Sie können den Netzwerkursprung eines Zugriffspunkts nur angeben, wenn Sie den Zugriffspunkt erstellen. Nachdem Sie den Zugriffspunkt erstellt haben, können Sie seinen Netzwerkursprung nicht mehr ändern.
Um einen Zugriffspunkt auf reinen VPC-Zugriff zu beschränken, fügen Sie den Parameter `VpcConfiguration` in die Anforderung zum Erstellen des Zugriffspunkts ein. Im Parameter `VpcConfiguration` geben Sie die VPC-ID an, die in der Lage sein soll, den Zugriffspunkt zu verwenden. Wenn eine Anfrage über den Zugriffspunkt erfolgt, muss die Anfrage von der VPC stammen, sonst lehnt Amazon S3 sie ab.
Sie können den Netzwerkursprung eines Access Points mithilfe von, oder REST AWS CLI abrufen. AWS SDKs APIs Wenn für einen Zugriffspunkt eine VPC-Konfiguration angegeben ist, lautet der Netzwerkursprung `VPC`. Andernfalls ist der Netzwerkursprung des Zugriffspunkts `Internet`.
## Beispiel: Einen Access Point erstellen und auf eine VPC-ID beschränken
Im folgenden Beispiel wird ein Zugriffspunkt mit dem Namen `example-vpc-ap` für Bucket `amzn-s3-demo-bucket` in Konto `123456789012` erstellt, der den Zugriff nur von der VPC `vpc-1a2b3c` aus zulässt. Das Beispiel überprüft dann, ob der neue Zugriffspunkt den Netzwerkursprung `VPC` hat.
------
#### [ AWS CLI ]
```
aws s3control create-access-point --name example-vpc-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket --vpc-configuration VpcId=vpc-1a2b3c
```
```
aws s3control get-access-point --name example-vpc-ap --account-id 123456789012
{
"Name": "example-vpc-ap",
"Bucket": "amzn-s3-demo-bucket",
"NetworkOrigin": "VPC",
"VpcConfiguration": {
"VpcId": "vpc-1a2b3c"
},
"PublicAccessBlockConfiguration": {
"BlockPublicAcls": true,
"IgnorePublicAcls": true,
"BlockPublicPolicy": true,
"RestrictPublicBuckets": true
},
"CreationDate": "2019-11-27T00:00:00Z"
}
```
------
Um einen Zugriffspunkt mit einer VPC zu verwenden, müssen Sie die Zugriffsrichtlinie für Ihren VPC-Endpunkt ändern. VPC-Endpunkte ermöglichen den Datenfluss von Ihrer VPC zu Amazon S3. Sie verfügen über Zugriffssteuerungsrichtlinien, die kontrollieren, wie Ressourcen innerhalb der VPC mit Amazon S3 interagieren dürfen. Anforderungen von Ihrer VPC an Amazon S3 werden nur dann über einen Zugriffspunkt erfolgreich ausgeführt, wenn die VPC-Endpunktrichtlinie sowohl Zugriff auf den Zugriffspunkt als auch auf den zugrunde liegenden Bucket gewährt.
**Anmerkung**
Damit Ressourcen nur innerhalb einer VPC zugänglich sind, erstellen Sie unbedingt eine [privat gehostete Zone](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) für Ihren VPC-Endpunkt. Wenn Sie eine privat gehostete Zone verwenden möchten, [ändern Sie Ihre VPC-Einstellungen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) so, dass die [VPC-Netzwerkattribute](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) `enableDnsHostnames` und `enableDnsSupport` auf `true` festgelegt sind.
In der folgenden Beispielrichtlinienanweisung wird ein VPC-Endpunkt so konfiguriert, dass Aufrufe von `GetObject` für einen Bucket mit dem Namen `awsexamplebucket1` und einen Zugriffspunkt mit dem Namen `example-vpc-ap` zulässig sind.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::awsexamplebucket1/*",
"arn:aws:s3:us-west-2:123456789012:accesspoint/example-vpc-ap/object/*"
]
}]
}
```
------
**Anmerkung**
Die `"Resource"`-Deklaration in diesem Beispiel verwendet einen Amazon-Ressourcennamen (ARN) zur Angabe des Zugriffspunkts. Weitere Informationen zum Access Point finden Sie ARNs unter[Referenzierung von Access Points mit ARNs Access-Point-Aliasnamen oder virtuell gehostetem System URIs](access-points-naming.md).
Weitere Informationen zu VPC-Endpunktrichtlinien finden Sie unter [Verwenden von Endpoint-Richtlinien für Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3) im *VPC-Benutzerhandbuch*.
Ein Tutorial zum Erstellen von Zugangspunkten mit VPC-Endpunkten finden Sie unter [Verwalten des Amazon-S3-Zugriffs mit VPC-Endpunkten und Zugangspunkten](https://aws.amazon.com/blogs/storage/managing-amazon-s3-access-with-vpc-endpoints-and-s3-access-points/).
## Beispiel: Erstellen Sie einen Access Point, der an ein FSx for OpenZFS-Volume angehängt ist, und beschränken Sie ihn auf eine VPC-ID
Sie können mithilfe der FSx Amazon-Konsole oder API einen Access Point erstellen, der an ein FSx for OpenZFS-Volume angehängt AWS CLI wird. Nach dem Anhängen können Sie das S3-Objekt verwenden APIs , um von einer bestimmten VPC aus auf Ihre Dateidaten zuzugreifen.
Anweisungen zum Erstellen und Einschränken eines Access Points, der an ein FSx for OpenZFS-Volume angehängt ist, finden Sie im Abschnitt [Creating Access Points limited to a Virtual Private Cloud (VPC)](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/create-access-points.html) im Benutzerhandbuch *FSx für* OpenZFS.
## Beispiel: Einen Access Point, der an ein FSX for ONTAP-Volume angeschlossen ist, erstellen und auf eine VPC-ID beschränken
Sie können mithilfe der FSx Amazon-Konsole oder API einen Access Point erstellen, der an ein FSx for ONTAP-Volume angehängt wird. AWS CLI Nach dem Anhängen können Sie das S3-Objekt verwenden APIs , um von einer bestimmten VPC aus auf Ihre Dateidaten zuzugreifen.
Anweisungen zum Erstellen und Einschränken eines Access Points, der an ein FSx für ONTAP Volume angeschlossen ist, finden Sie im [https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/access-points-for-fsxn-vpc.html](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/access-points-for-fsxn-vpc.html) User Guide.
# Verwalten des öffentlichen Zugriffs auf Zugangspunkte für Allzweck-Buckets
Amazon S3-Zugriffspunkte unterstützen unabhängige *Block Public Access*-Einstellungen für jeden Zugriffspunkt. Wenn Sie einen Zugriffspunkt erstellen, können Sie die Block Public Access-Einstellungen für diesen Zugriffspunkt festlegen. Für jede Anforderung, die über einen Zugriffspunkt eingeht, wertet Amazon S3 die Block Public Access-Einstellungen für diesen Zugriffspunkt, den zugrunde liegenden Bucket und das Konto des Bucket-Eigentümers aus. Wenn eine dieser Einstellungen darauf hinweist, dass die Anforderung gesperrt werden soll, lehnt Amazon S3 die Anforderung ab.
Weitere Hinweise zur Funktion S3 Block Public Access finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md).
**Wichtig**
Alle Block Public Access-Einstellungen sind standardmäßig für Zugriffspunkte aktiviert. Sie müssen alle Einstellungen, die Sie nicht auf einen Zugangspunkt anwenden möchten, explizit deaktivieren.
Sie können keine Einstellungen zum Blockieren des öffentlichen Zugriffs deaktivieren, wenn Sie einen Access Point erstellen oder verwenden, der an ein FSx Amazon-Dateisystem angeschlossen ist.
Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.
**Example**
***Beispiel: Erstellen eines Zugriffspunkts mit benutzerdefinierten Block-Public-Access-Einstellungen ***
In diesem Beispiel wird ein Zugriffspunkt mit dem Namen `example-ap` für Bucket `amzn-s3-demo-bucket` in Konto `123456789012` mit nicht standardmäßigen Block Public Access-Einstellungen erstellt. Das Beispiel ruft dann die Konfiguration des neuen Zugriffspunkts ab, um seine Block Public Access-Einstellungen zu überprüfen.
```
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
```
```
aws s3control get-access-point --name example-ap --account-id 123456789012
{
"Name": "example-ap",
"Bucket": "amzn-s3-demo-bucket",
"NetworkOrigin": "Internet",
"PublicAccessBlockConfiguration": {
"BlockPublicAcls": false,
"IgnorePublicAcls": false,
"BlockPublicPolicy": true,
"RestrictPublicBuckets": true
},
"CreationDate": "2019-11-27T00:00:00Z"
}
```