# Creación de un punto de acceso
Puede crear puntos de acceso de S3 mediante la Consola de administración de AWS, AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3. Los puntos de acceso son puntos de conexión de red con nombre adjuntos a un origen de datos, como un bucket, un volumen de Amazon FSx para ONTAP o un volumen de Amazon FSx para OpenZFS.
De forma predeterminada, puede crear hasta 10 000 puntos de acceso por región para cada una de sus Cuentas de AWS. Si necesita más de 10 000 puntos de acceso para una sola cuenta en una sola región, puede solicitar un aumento de la cuota de servicio. Para obtener más información sobre las cuotas de servicio y solicitar un aumento, consulte [Cuotas de servicio de AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) en la *Referencia general de AWS*.
**Topics**
+ [Creación de puntos de acceso con buckets de S3](#create-access-points)
+ [Creación de puntos de acceso con Amazon FSx](#create-access-points-with-fsx)
+ [Crear puntos de acceso restringidos a una nube privada virtual](access-points-vpc.md)
+ [Administración del acceso público a los puntos de acceso para buckets de propósito general](access-points-bpa-settings.md)
## Creación de puntos de acceso con buckets de S3
Un punto de acceso está asociado con exactamente un bucket de propósito general de Amazon S3. Si desea utilizar un bucket en la Cuenta de AWS, primero debe crear un bucket. Para obtener más información acerca de cómo se crean los buckets, consulte [Creación, configuración y trabajo con buckets de propósito general de Amazon S3](creating-buckets-s3.md).
También puede crear un punto de acceso entre cuentas que esté asociado a un bucket en otra Cuenta de AWS, siempre y cuando conozca el nombre del bucket y el ID de cuenta del propietario del bucket. Sin embargo, la creación de puntos de acceso entre cuentas no le permite acceder a los datos del bucket hasta que el propietario del bucket le conceda los permisos. El propietario del bucket debe conceder acceso al bucket a la cuenta del propietario del punto de acceso (su cuenta) mediante la política de bucket. Para obtener más información, consulte [Concesión de permisos para puntos de acceso entre cuentas](access-points-policies.md#access-points-cross-account).
### Uso de la consola de S3
**Para crear un punto de acceso**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región en la que desea crear un punto de acceso. El punto de acceso debe crearse en la misma región que el bucket asociado.
1. En el panel de navegación, elija **Puntos de acceso**.
1. En la página de **Puntos de acceso**, elija **Crear punto de acceso**.
1. Introduzca el nombre que desee para el punto de acceso en el campo **Nombre del punto de acceso**. Para obtener más información acerca de cómo nombrar los puntos de acceso, consulte [Reglas de nomenclatura para los puntos de acceso](access-points-restrictions-limitations-naming-rules.md#access-points-names).
1. Para **Origen de datos**, especifique el bucket de S3 que desea usar con el punto de acceso.
Para usar un bucket en la cuenta, seleccione **Elegir un bucket de esta cuenta** y escriba o examine los nombres del bucket.
Para usar un bucket de otra Cuenta de AWS, elija **Especificar un bucket de otra cuenta** e introduzca el ID Cuenta de AWS y el nombre del bucket. Si está utilizando un bucket de otra Cuenta de AWS, el propietario del bucket debe actualizar la política del bucket para autorizar las solicitudes del punto de acceso. Para ver una política de bucket de ejemplo, consulte [Concesión de permisos para puntos de acceso entre cuentas](access-points-policies.md#access-points-cross-account).
**nota**
Para obtener información sobre el uso de un volumen de FSx para OpenZFS como origen de datos, consulte [Creación de puntos de acceso con Amazon FSx](#create-access-points-with-fsx).
1. Elija un **Origen de red**, ya sea **Internet** o una **nube privada virtual (VPC)**. Si elige **Nube privada virtual (VPC)**, escriba el identificador **ID de VPC** que desea usar con el punto de acceso.
Para obtener más información acerca de los orígenes de red para los puntos de acceso, consulte [Crear puntos de acceso restringidos a una nube privada virtual](access-points-vpc.md).
1. En **Block Public Access settings for this Access Point (Configuración de bloqueo del acceso público a este punto de acceso)**, seleccione la configuración de bloqueo de acceso público que desee aplicar al punto de acceso. Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los puntos de acceso nuevos. Le recomendamos que deje todas las configuraciones habilitadas a menos que sepa que tiene una necesidad específica de desactivar cualquiera de ellas.
**nota**
Después de crear un punto de acceso, no puede cambiar su configuración de bloqueo de acceso público.
Para obtener más información sobre el uso de Amazon S3 Block Public Access con puntos de acceso, consulte [Administración del acceso público a los puntos de acceso para buckets de propósito general](access-points-bpa-settings.md).
1. (Opcional) En **Access point policy - *optional*** (Política de punto de acceso: opcional), especifique la política de punto de acceso. Antes de guardar la política, asegúrese de resolver las advertencias de seguridad, los errores, las advertencias generales y las sugerencias. Para obtener más información acerca de cómo especificar una política de punto de acceso, consulte [Ejemplos de políticas de puntos de acceso](access-points-policies.md#access-points-policy-examples).
1. Elija **Create access point (Crear punto de acceso)**.
### Uso de AWS CLI
El comando de ejemplo siguiente crea un punto de acceso denominado *`example-ap`* para el bucket *`amzn-s3-demo-bucket`* de la cuenta *`111122223333`*. Para crear el punto de acceso, debe enviar una solicitud a Amazon S3 que especifique lo siguiente:
+ El nombre del punto de acceso. Para obtener información sobre las reglas de nomenclatura, consulte [Reglas de nomenclatura para los puntos de acceso](access-points-restrictions-limitations-naming-rules.md#access-points-names).
+ El nombre del bucket al que desea asociar el punto de acceso.
+ El ID de la cuenta para la Cuenta de AWS propietaria del punto de acceso.
```
aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket
```
Cuando cree un punto de acceso mediante un bucket en una Cuenta de AWS diferente, incluya el parámetro `--bucket-account-id`. El comando de ejemplo siguiente crea un punto de acceso en la Cuenta de AWS *`111122223333`*, con el bucket *`amzn-s3-demo-bucket2`*, que está en la Cuenta de AWS *`444455556666`*.
```
aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666
```
### Uso de la API de REST
Puede utilizar la API de REST para crear un punto de acceso. Para obtener más información, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPoint.html) en la *Referencia de la API de Amazon Simple Storage Service*.
## Creación de puntos de acceso con Amazon FSx
Puede crear y adjuntar un punto de acceso a un volumen de FSx para OpenZFS mediante la consola de Amazon FSx, la AWS CLI o la API. Una vez adjuntado, puede usar las API de objetos de S3 para acceder a los datos de los archivos. Los datos seguirán residiendo en el sistema de archivos de Amazon FSx y seguirán siendo directamente accesibles para las cargas de trabajo existentes. Seguirá gestionando su almacenamiento con todas las funciones de gestión del almacenamiento de FSx para OpenZFS, incluidas las copias de seguridad, las instantáneas, las cuotas de usuarios y grupos y la compresión.
Para obtener instrucciones sobre cómo crear un punto de acceso y adjuntarlo a un volumen de FSx para OpenZFS, consulte [Creating an access point](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/create-access-points.html) en la *Guía del usuario de FSx para OpenZFS*.