建立多區域存取點 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立多區域存取點

若要在 Amazon S3 中建立多區域存取點,請執行下列動作:

  • 指定多區域存取點的名稱。

  • 在 AWS 區域 您要為多區域存取點提供請求的每個儲存貯體中選擇一個儲存貯體。

  • 設定多區域存取點的 Amazon S3 封鎖公開存取設定。

您可以在建立請求中提供所有資訊,而 Amazon S3 會以非同步方式對此進行處理。Amazon S3 提供了一個字符,您可以使用該字符來監控非同步建立請求的狀態。

請務必解決安全性警告、錯誤、一般警告,以及 AWS Identity and Access Management Access Analyzer 建議,然後再儲存政策。IAM Access Analyzer 會執行政策檢查,以根據IAM政策文法最佳實務來驗證您的政策。這些檢查會產生問題清單並提供可行的建議,協助您撰寫具有功能性且符合安全最佳實務的政策。若要進一步了解如何使用 IAM Access Analyzer 驗證政策,請參閱 IAM 使用者指南 中的 IAM Access Analyzer 政策驗證。若要檢視 IAM Access Analyzer 傳回的警告、錯誤和建議清單,請參閱 IAM Access Analyzer 政策檢查參考

當您使用 時API,建立多區域存取點的請求是非同步的。當您提交建立多區域存取點的請求時,Amazon S3 會同步授權該請求。然後,它會立即傳回您可以用來追蹤建立請求進度的字符。如需追蹤非同步請求,以建立及管理多區域存取點的詳細資訊,請參閱「將多區域存取點與支援的 API 操作搭配使用」。

建立多區域存取點後,您可以為其建立存取控制政策。每個多區域存取點都可以設定相關政策。多區域存取點政策是一種以資源為基礎的政策,您可以依資源、使用者或其他條件限制對多區域存取點的使用。

注意

若要讓應用程式或使用者能夠透過多區域存取點存取物件,下列兩個政策都必須允許該請求:

  • 多區域存取點的存取政策。

  • 包含物件之基礎儲存貯體的存取政策

當兩個政策不同時,更嚴格的政策優先。

若要簡化多區域存取點的許可管理,您可以將存取控制從儲存貯體委派給多區域存取點。如需詳細資訊,請參閱多區域存取點政策範例

透過現有儲存貯體名稱或 Amazon Resource Name () 存取儲存貯體時,將儲存貯體與多區域存取點搭配使用不會變更儲存貯體的行為ARN。針對儲存貯體的所有現有操作會繼續像以前一樣運作。您在多區域存取點政策中包含的限制僅適用透過該多區域存取點進行的請求。

您可以在建立多區域存取點之後更新其政策,但您無法刪除政策。但是,您可以更新多區域存取點政策,拒絕所有許可。