# 创建接入点
您可以使用 AWS 管理控制台、AWS Command Line Interface(AWS CLI)、AWS SDK 或 Amazon S3 REST API 创建 S3 接入点。接入点是附加到数据来源(如存储桶、适用于 ONTAP 的 Amazon FSx 卷或适用于 OpenZFS 的 Amazon FSx 卷)的指定网络端点。
默认情况下,您可为每个 AWS 账户在每个区域创建最多 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点,则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息,请参阅《AWS 一般参考》**中的 [AWS 服务限额](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)。
**Topics**
+ [使用 S3 存储桶创建接入点](#create-access-points)
+ [使用 Amazon FSx 创建接入点](#create-access-points-with-fsx)
+ [创建限制到 Virtual Private Cloud 的接入点](access-points-vpc.md)
+ [管理对通用存储桶的接入点的公共访问权限](access-points-bpa-settings.md)
## 使用 S3 存储桶创建接入点
一个接入点仅仅与一个 Amazon S3 通用存储桶相关联。如果您想使用您的 AWS 账户中的存储桶,则必须首先创建存储桶。有关创建存储桶的更多信息,请参阅[创建、配置和使用 Amazon S3 通用存储桶](creating-buckets-s3.md)。
您也可以创建与另一个 AWS 账户中的存储桶关联的跨账户接入点,只要您知道存储桶名称和存储桶拥有者的账户 ID。但是,在获得存储桶拥有者授予的权限之前,创建跨账户接入点不会授予您访问存储桶中数据的权限。存储桶拥有者必须通过存储桶策略向接入点拥有者的账户(您的账户)授予对存储桶的访问权限。有关更多信息,请参阅 [授予跨账户接入点的权限](access-points-policies.md#access-points-cross-account)。
### 使用 S3 控制台
**创建接入点**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在页面顶部的导航栏中,选择当前所显示 AWS 区域的名称。接下来,选择要在其中创建接入点的区域。接入点和关联存储桶必须位于同一区域中。
1. 在左侧导航窗格中,选择**接入点**。
1. 在**接入点**页面上,选择**创建接入点**。
1. 在**接入点名称**字段中,输入接入点的名称。有关命名接入点的更多信息,请参阅[接入点的命名规则](access-points-restrictions-limitations-naming-rules.md#access-points-names)。
1. 对于**数据来源**,指定要与接入点结合使用的 S3 存储桶。
要使用您账户中的存储桶,请选择**选择此账户中的存储桶**,然后输入或浏览目标存储桶。
要使用其他 AWS 账户中的存储桶,请选择**指定另一个账户中的存储桶**,然后输入该存储桶的 AWS 账户 ID 和名称。如果您使用其他 AWS 账户中的存储桶,存储桶拥有者必须更新存储桶策略才能授权来自接入点的请求。有关存储桶策略示例,请参阅 [授予跨账户接入点的权限](access-points-policies.md#access-points-cross-account)。
**注意**
有关使用适用于 OpenZFS 的 FSx 卷作为数据来源的信息,请参阅[使用 Amazon FSx 创建接入点](#create-access-points-with-fsx)。
1. 选择**网络来源**,即**互联网**或**虚拟私有云(VPC)**。如果您选择**虚拟私有云(VPC)**,请输入要与接入点一起使用的 **VPC ID**。
有关接入点的网络源的更多信息,请参阅[创建限制到 Virtual Private Cloud 的接入点](access-points-vpc.md)。
1. 在 **Block Public Access settings for this Access Point(阻止此接入点的公有访问设置)**下,选择要应用于接入点的屏蔽公共访问权限设置。默认情况下,为新的接入点启用所有屏蔽公共访问权限设置。除非您有特定的需求要禁用任何一个设置,建议您将所有设置保持为启用状态。
**注意**
创建接入点后,无法更改其屏蔽公共访问权限设置。
有关将 Amazon S3 屏蔽公共访问权限与接入点结合使用的更多信息,请参阅[管理对通用存储桶的接入点的公共访问权限](access-points-bpa-settings.md)。
1. (可选)在 **Access point policy(接入点策略)- *optional(可选)***下,指定接入点策略。在保存策略之前,确保解决任何安全警告、错误、一般警告和建议。有关指定接入点策略的更多信息,请参阅[接入点的策略示例](access-points-policies.md#access-points-policy-examples)。
1. 选择 **Create access point(创建接入点)**。
### 使用 AWS CLI
以下示例命令为账户 *`111122223333`* 中的存储桶 *`amzn-s3-demo-bucket`* 创建了一个名为 *`example-ap`* 的接入点。要创建接入点,您需要向 Amazon S3 发送一个指定以下内容的请求:
+ 接入点名称。有关命名规则的信息,请参阅 [接入点的命名规则](access-points-restrictions-limitations-naming-rules.md#access-points-names)。
+ 要与接入点关联的存储桶的名称。
+ 拥有接入点的 AWS 账户的账户 ID。
```
aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket
```
当您使用其他 AWS 账户中的存储桶创建接入点时,请包括 `--bucket-account-id` 参数。以下示例命令使用位于 AWS 账户 *`444455556666`* 中的存储桶 *`amzn-s3-demo-bucket2`* 在 AWS 账户 *`111122223333`* 中创建接入点。
```
aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666
```
### 使用 REST API
可以使用 REST API 创建接入点。有关更多信息,请参阅《Amazon Simple Storage Service API 参考》**中的 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPoint.html)。
## 使用 Amazon FSx 创建接入点
您可以使用 Amazon FSx 控制台、AWS CLI 或 API 创建接入点并将其附加到适用于 OpenZFS 的 FSx 卷。附加后,可以使用 S3 对象 API 来访问文件数据。数据将继续位于 Amazon FSx 文件系统上,并且对于您现有的工作负载而言,这些数据将继续可供直接访问。您可以继续使用所有适用于 OpenZFS 的 FSx 存储管理功能来管理存储,包括备份、快照、用户和组配额以及压缩。
有关创建接入点并将其附加到适用于 OpenZFS 的 FSx 卷的说明,请参阅《FSx for OpenZFS User Guide》**中的 [Creating an access point](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/create-access-points.html)。