从 VPC 端点删除对多区域接入点的访问
如果您拥有多区域接入点,并希望从接口端点删除对该接入点的访问权限,则必须为多区域接入点提供新的访问策略,以防止访问通过 VPC 端点的请求。但是,如果您的多区域接入点中的桶支持通过 VPC 端点的请求,它们将继续支持这些请求。如果想阻止该支持,还必须更新桶的策略。向多区域接入点提供新的访问策略只会阻止访问多区域接入点,而不会阻止访问底层桶。
注意
您无法删除多区域接入点的访问策略。要删除对多区域接入点的访问权限,必须提供一个新的访问策略,其中包含所需的修改访问权限。
您可以更新桶策略来阻止通过 VPC 端点的请求,而不是更新多区域接入点的访问策略。在这种情况下,用户仍然可以通过 VPC 端点访问多区域接入点。但是,如果多区域接入点请求路由到某个桶,而该桶中的桶策略阻止访问,则该请求将生成错误消息。