使用接入点
您可以使用 AWS Management Console、AWS CLI、AWS SDK 或 S3 REST API 通过接入点来访问 Amazon S3 存储桶中的对象。
接入点具有 Amazon Resource Name(ARN)。接入点 ARN 与存储桶 ARN 类似,但它们是明确键入的,用于对接入点的区域和接入点的拥有者的 AWS 账户 ID 进行编码。有关 ARN 的更多信息,请参阅《AWS 一般参考》中的 Amazon 资源名称(ARN)。
接入点 ARN 使用以下格式:arn:aws:s3:。例如:region:account-id:accesspoint/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test 表示由区域
test中的账户123456789012拥有的名为us-west-2的接入点。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/* 表示区域
123456789012中的账户us-west-2拥有的所有接入点。
通过接入点访问的对象的 ARN 使用以下格式:arn:aws:s3:。例如:region:account-id:accesspoint/access-point-name/object/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 表示通过区域
unit-01中的账户test拥有的名为123456789012的接入点访问的对象us-west-2。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* 表示区域
test的账户123456789012中的接入点us-west-2的所有对象。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* 表示区域
unit-01/finance/的账户test中的接入点123456789012的所有前缀为us-west-2的对象。
通过 S3 访问点访问存储桶
S3 访问点仅支持虚拟主机式寻址。要通过访问点对存储桶进行寻址,请使用以下格式。
https://AccessPointName-AccountId.s3-accesspoint.region.amazonaws.com
注意
-
如果您的访问点名称包含破折号 (-) 字符,请在 URL 中包含破折号,然后在账户 ID 之前插入另一个破折号。例如,要在区域
finance-docs中使用由账户123456789012拥有的名为us-west-2访问点 ,则相应的 URL 为https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com。 -
S3 访问点不支持通过 HTTP 进行访问,只支持通过 HTTPS 进行安全访问。
如果您有虚拟私有云(VPC),请参阅使用 VPC 端点和 S3 接入点管理 Amazon S3 访问权限
