建立存取點 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立存取點

一個存取點只會與一個 Amazon S3 儲存貯體相關聯。如果您想要在 中使用儲存貯體 AWS 帳戶,您必須先建立儲存貯體。如需建立儲存貯體的詳細資訊,請參閱「建立、設定和使用 Amazon S3 儲存貯體」。

只要知道儲存貯體名稱和儲存貯體擁有者的帳戶 ID,您就可以建立與另一個 AWS 帳戶中儲存貯體相關聯的跨帳戶存取點。不過,建立跨帳戶存取點並不會授予您存取儲存貯體中資料的權限,直到您獲授予儲存貯體擁有者的許可。儲存貯體擁有者必須透過儲存貯體政策授予存取點擁有者帳戶 (您的帳戶) 存取儲存貯體的權限。如需詳細資訊,請參閱授予跨帳戶存取點的許可

依預設,您可以為 AWS 帳戶的每個區域建立最多 10,000 個存取點。如果對單一區域中的單一帳戶需要超過 10,000 個存取點,您可以請求增加服務配額。如需服務配額和請求增加的詳細資訊,請參閱《AWS 一般參考》中的 AWS Service Quotas

下列範例示範如何使用 AWS CLI 和 S3 主控台建立存取點。如需如何使用 REST 建立存取點的詳細資訊API,請參閱 CreateAccessPointAmazon Simple Storage Service API 參考中。

建立存取點
  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇要建立存取點的區域。

  3. 在左側導覽窗格中,選擇 Access Points (存取點)。

  4. Access Points (存取點) 頁面上,選擇 Create access point (建立存取點)。

  5. 存取點名稱欄位中,輸入存取點名稱。如需存取點命名的詳細資訊,請參閱「命名 Amazon S3 存取點的規則」。

  6. 針對儲存貯體名稱,請指定您要與存取點搭配使用的 S3 儲存貯體。

    若要使用帳戶中的儲存貯體,請選取選擇此帳戶中的儲存貯體,然後輸入或瀏覽儲存貯體名稱。

    若要在不同帳戶中使用儲存貯體 AWS 帳戶,請選擇在另一個帳戶中指定儲存貯體,然後輸入儲存貯體的 AWS 帳戶 ID 和名稱。

    注意

    如果您在不同的 中使用儲存貯體 AWS 帳戶,儲存貯體擁有者必須更新儲存貯體政策,以授權來自存取點的請求。如需儲存貯體政策範例,請參閱「授予跨帳戶存取點的許可」。

  7. 選擇一個網路來源。如果您選擇虛擬私有雲端 (VPC),請輸入您要與存取點搭配使用的 VPC ID

    如需存取點網路來源的詳細資訊,請參閱「建立受限於 Virtual Private Cloud 的存取點」。

  8. Block Public Access settings for this Access Point (存取點的封鎖公開存取權限設定)下,選取要套用至該存取點的封鎖公開存取權限設定。依預設,新存取點的所有封鎖公開存取設定都會啟用。建議您啟用所有設定,除非您知道您有特別需要停用任一設定。

    注意

    建立存取點之後,您便無法變更其封鎖公有存取設定。

    如需對存取點使用 Amazon S3 封鎖公開存取的詳細資訊,請參閱「管理存取點的公開存取」。

  9. (選用) 在 Access point policy - optional (存取點政策 - 選用)下,指定存取點政策。在儲存您的政策之前,請務必解決任何安全性警告、錯誤、一般警告,以及建議。如需指定存取點政策的詳細資訊,請參閱「存取點政策範例」。

  10. 選擇 Create access point (建立新的存取點)

下列範例命令會建立名為 的存取點 example-ap 儲存貯體的 amzn-s3-demo-bucket 帳戶中 111122223333。 若要建立存取點,請將請求傳送至 Amazon S3,指定下列項目:

  • 存取點名稱。如需命名規則的詳細資訊,請參閱命名 Amazon S3 存取點的規則

  • 您要存取點與其建立關聯的儲存貯體名稱。

  • AWS 帳戶 擁有存取點之 的帳戶 ID。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

當您在不同的 中使用儲存貯體建立存取點時 AWS 帳戶,請包含 --bucket-account-id 參數。下列範例命令會在 中建立存取點 AWS 帳戶 111122223333,使用儲存貯體 amzn-s3-demo-bucket2,位於 AWS 帳戶 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666