本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立存取點
一個存取點只會與一個 Amazon S3 儲存貯體相關聯。如果您想要在 中使用儲存貯體 AWS 帳戶,您必須先建立儲存貯體。如需建立儲存貯體的詳細資訊,請參閱「建立、設定和使用 Amazon S3 儲存貯體」。
只要知道儲存貯體名稱和儲存貯體擁有者的帳戶 ID,您就可以建立與另一個 AWS 帳戶中儲存貯體相關聯的跨帳戶存取點。不過,建立跨帳戶存取點並不會授予您存取儲存貯體中資料的權限,直到您獲授予儲存貯體擁有者的許可。儲存貯體擁有者必須透過儲存貯體政策授予存取點擁有者帳戶 (您的帳戶) 存取儲存貯體的權限。如需詳細資訊,請參閱授予跨帳戶存取點的許可。
依預設,您可以為 AWS 帳戶的每個區域建立最多 10,000 個存取點。如果對單一區域中的單一帳戶需要超過 10,000 個存取點,您可以請求增加服務配額。如需服務配額和請求增加的詳細資訊,請參閱《AWS 一般參考》中的 AWS Service Quotas。
下列範例示範如何使用 AWS CLI 和 S3 主控台建立存取點。如需如何使用 REST 建立存取點的詳細資訊API,請參閱 CreateAccessPoint 在 Amazon Simple Storage Service API 參考中。
建立存取點
登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/
-
在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇要建立存取點的區域。
-
在左側導覽窗格中,選擇 Access Points (存取點)。
-
在 Access Points (存取點) 頁面上,選擇 Create access point (建立存取點)。
-
在存取點名稱欄位中,輸入存取點名稱。如需存取點命名的詳細資訊,請參閱「命名 Amazon S3 存取點的規則」。
-
針對儲存貯體名稱,請指定您要與存取點搭配使用的 S3 儲存貯體。
若要使用帳戶中的儲存貯體,請選取選擇此帳戶中的儲存貯體,然後輸入或瀏覽儲存貯體名稱。
若要在不同帳戶中使用儲存貯體 AWS 帳戶,請選擇在另一個帳戶中指定儲存貯體,然後輸入儲存貯體的 AWS 帳戶 ID 和名稱。
注意
如果您在不同的 中使用儲存貯體 AWS 帳戶,儲存貯體擁有者必須更新儲存貯體政策,以授權來自存取點的請求。如需儲存貯體政策範例,請參閱「授予跨帳戶存取點的許可」。
-
選擇一個網路來源。如果您選擇虛擬私有雲端 (VPC),請輸入您要與存取點搭配使用的 VPC ID。
如需存取點網路來源的詳細資訊,請參閱「建立受限於 Virtual Private Cloud 的存取點」。
-
在 Block Public Access settings for this Access Point (存取點的封鎖公開存取權限設定)下,選取要套用至該存取點的封鎖公開存取權限設定。依預設,新存取點的所有封鎖公開存取設定都會啟用。建議您啟用所有設定,除非您知道您有特別需要停用任一設定。
注意
建立存取點之後,您便無法變更其封鎖公有存取設定。
如需對存取點使用 Amazon S3 封鎖公開存取的詳細資訊,請參閱「管理存取點的公開存取」。
-
(選用) 在 Access point policy - optional (存取點政策 - 選用)下,指定存取點政策。在儲存您的政策之前,請務必解決任何安全性警告、錯誤、一般警告,以及建議。如需指定存取點政策的詳細資訊,請參閱「存取點政策範例」。
-
選擇 Create access point (建立新的存取點)。
下列範例命令會建立名為 的存取點
儲存貯體的 example-ap
帳戶中 amzn-s3-demo-bucket
。 若要建立存取點,請將請求傳送至 Amazon S3,指定下列項目:111122223333
-
存取點名稱。如需命名規則的詳細資訊,請參閱命名 Amazon S3 存取點的規則。
-
您要存取點與其建立關聯的儲存貯體名稱。
-
AWS 帳戶 擁有存取點之 的帳戶 ID。
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
當您在不同的 中使用儲存貯體建立存取點時 AWS 帳戶,請包含 --bucket-account-id
參數。下列範例命令會在 中建立存取點 AWS 帳戶
,使用儲存貯體 111122223333
,位於 AWS 帳戶 amzn-s3-demo-bucket2
.444455556666
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
--bucket-account-id444455556666