创建 Amazon S3 多区域接入点 - Amazon Simple Storage Service

创建 Amazon S3 多区域接入点

以下示例演示了如何使用 Amazon S3 控制台创建多区域接入点。

创建多区域接入点

  1. 登录到AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Multi-Region Access Points(多区域接入点)。

  3. 选择创建多区域接入点,以开始创建多区域接入点。

  4. 多区域接入点页面上,在多区域接入点名称字段中为多区域接入点提供名称。

  5. 选择将与此多区域接入点关联的桶。您可以选择您账户中的桶,也可以从其他账户中选择桶。

    注意

    您必须从您的账户或其他账户中添加至少一个桶。另请注意,多区域接入点对于每个 AWS 区域仅支持一个桶。因此,您无法添加来自同一个区域的两个桶。不支持原定设置情况下禁用的 AWS 区域

    • 要添加位于您的账户中的桶,请选择添加桶。将显示您的账户中所有桶的列表。您可以按名称搜索桶,也可以按字母顺序对桶名称进行排序。

    • 要从其他账户添加桶,请选择从其他账户添加桶。请确保您知道确切的桶名称和 AWS 账户 ID,因为您无法搜索或浏览其他账户中的桶。

      注意

      您必须输入有效的 AWS 账户 ID 和桶名称。桶还必须位于支持的区域中,否则在尝试创建多区域接入点时会遇到错误。有关支持多区域接入点的区域列表,请参阅多区域接入点限制和局限性

  6. (可选)如果您需要移除已添加的桶,请选择移除

    注意

    创建完此多区域接入点后,您无法在该多区域接入点中添加或移除桶。

  7. 阻止接入点的公有访问设置下,选择要应用于多区域接入点的阻止公有访问设置。默认情况下为新的多区域接入点启用所有阻止公有访问设置。除非您有特定的需求要禁用任何一个设置,我们建议您保持启用所有设置。

    注意

    创建多区域接入点后,您无法更改多区域接入点的屏蔽公共访问权限设置。因此,如果您要阻止公有访问,请在创建多区域接入点之前,确保您的应用程序在没有公有访问的情况下正常运行。

  8. 选择创建多区域接入点

重要

当您将其他账户拥有的桶添加到多区域接入点时,桶拥有者还必须更新其桶策略,以授予对多区域接入点的访问权限。否则,多区域接入点将无法从该桶检索数据。有关显示如何授予此类访问权限的示例策略,请参阅多区域接入点策略示例

您可以使用 AWS CLI 创建多区域接入点。当您创建多区域接入点时,您必须提供它将支持的所有桶。创建多区域接入点后,无法将桶添加到该多区域接入点。

以下示例使用 AWS CLI 创建一个具有两个桶的多区域接入点。要使用此示例命令,请将 user input placeholders 替换为您自己的信息。

aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2