Creazione di un access point - Amazon Simple Storage Service
Creazione di access point

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un access point

Puoi creare punti di accesso S3 utilizzando AWS Management Console, AWS Command Line Interface (AWS CLI) o l'API AWS SDKs REST di Amazon S3.

Per impostazione predefinita, è possibile creare fino a 10.000 punti di accesso per Regione per ciascuno dei tuoi Account AWS. Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola Regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consulta AWS Service Quotas in Riferimenti generali di AWS.

Argomenti

Creazione di access point

Un punto di accesso è associato esattamente a un bucket Amazon S3. Se desideri utilizzare un bucket nel tuo Account AWS, devi prima crearne uno. Per ulteriori informazioni sulla creazione dei bucket, consulta Creazione, configurazione e utilizzo di bucket Amazon S3.

Puoi anche creare un punto di accesso multi-account associato a un bucket in un altro Account AWS, purché tu conosca il nome del bucket e l'ID dell'account del proprietario del bucket. Tuttavia, la creazione di punti di accesso multi-account non consente l'accesso ai dati nel bucket finché non vengono concesse le autorizzazioni dal proprietario del bucket. Il proprietario del bucket deve concedere all'account del proprietario del punto di accesso (il tuo account) l'accesso al bucket tramite la policy di bucket. Per ulteriori informazioni, consulta Concessione delle autorizzazioni per i punti di accesso multi-account.

Per creare un punto di accesso

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione in cui si desidera creare un punto di accesso. Il punto di accesso deve essere creato nella stessa regione del bucket associato.

  3. Nel pannello di navigazione a sinistra, scegli Access Points (Punti di accesso).

  4. Nella pagina Punto di accesso, scegli Crea punto di accesso.

  5. Nel campo Nome del punto di accesso immetti il nome per il punto di accesso. Per ulteriori informazioni sulla denominazione dei punti di accesso, consulta Regole di denominazione per i punti di accesso Amazon S3.

  6. Per Nome bucket specifica il bucket S3 che desideri utilizzare con il punto di accesso.

    Per usare un bucket nel tuo account, seleziona Scegli un bucket in questo account e digita o cerca il nome del bucket.

    Per utilizzare un bucket in un altro account Account AWS, scegli Specificare un bucket in un altro account e inserisci l' Account AWS ID e il nome del bucket.

    Nota

    Se utilizzi un bucket in un altro Account AWS, il proprietario del bucket deve aggiornare la policy del bucket per autorizzare le richieste dal punto di accesso. Per un esempio di policy di bucket, consulta Concessione delle autorizzazioni per i punti di accesso multi-account.

  7. Scegli un'origine di rete, Internet o cloud privato virtuale (VPC). Se scegli il cloud privato virtuale (VPC), inserisci l'ID VPC che desideri utilizzare con il punto di accesso.

    Per ulteriori informazioni sulle origini della rete per i punti di accesso, consulta Creazione di access point limitati a un cloud privato virtuale.

  8. In Block Public Access settings for this Access Point (Impostazioni punto di accesso per blocco dell'accesso pubblico), seleziona le impostazioni di blocco dell'accesso pubblico da applicare all'access point. Tutte le impostazioni di blocco dell'accesso pubblico sono abilitate per impostazione predefinita per i nuovi punti di accesso. È consigliabile lasciare tutte le impostazioni abilitate, a meno che tu non debba necessariamente disabilitarne una specifica.

    Nota

    Dopo aver creato un punto di accesso, non è più possibile modificare le impostazioni di blocco dell'accesso pubblico.

    Per ulteriori informazioni sull'uso del blocco dell'accesso pubblico di Amazon S3 con i punti di accesso, consulta Gestione dell'accesso pubblico agli access point.

  9. (Facoltativo) In Policy del punto di accesso - facoltativo, specificare la policy dell'access point. Prima di salvare la policy, assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti. Per ulteriori informazioni sulla specifica di una policy dei punti di accesso, consulta Esempi di policy degli access point.

  10. Selezionare Crea punto di accesso.

Il comando di esempio seguente crea un punto di accesso denominato example-ap per il bucket amzn-s3-demo-bucket nell'account 111122223333. Per creare il punto di accesso, devi inviare una richiesta ad Amazon S3 che specifica quanto segue:

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Quando crei un punto di accesso utilizzando un bucket in un altro Account AWS, includi il --bucket-account-id parametro. Il seguente comando di esempio crea un punto di accesso nell' Account AWS 111122223333, utilizzando il bucket amzn-s3-demo-bucket2, che si trova nell' Account AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

Puoi utilizzare REST API per recuperare oggetti da Amazon S3. Per ulteriori informazioni, consulta CreateAccessPointnel riferimento all'API di riferimento di Amazon Simple Storage Service.