建立存取點 - Amazon Simple Storage Service

建立存取點

一個存取點只會與一個 Amazon S3 儲存貯體相關聯。如果想要在 AWS 帳戶中使用儲存貯體,您必須先建立儲存貯體。如需建立儲存貯體的詳細資訊,請參閱「建立、設定和使用 Amazon S3 儲存貯體」。

只要知道儲存貯體名稱和儲存貯體擁有者的帳戶 ID,您就可以建立與另一個 AWS 帳戶中儲存貯體相關聯的跨帳戶存取點。不過,建立跨帳戶存取點並不會授予您存取儲存貯體中資料的權限,直到您獲授予儲存貯體擁有者的許可。儲存貯體擁有者必須透過儲存貯體政策授予存取點擁有者帳戶 (您的帳戶) 存取儲存貯體的權限。如需詳細資訊,請參閱授予跨帳戶存取點的許可

依預設,您可以為 AWS 帳戶 的每個區域建立最多 10,000 個存取點。如果對單一區域中的單一帳戶需要超過 10,000 個存取點,您可以請求增加服務配額。如需服務配額和請求增加的詳細資訊,請參閱《AWS 一般參考》中的 AWS Service Quotas

下列範例示範如何使用 AWS CLI 和 S3 主控台來建立存取點。如需如何使用 REST API 建立存取點的詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的 CreateAccessPoint

建立存取點

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的 AWS 區域名稱。​接下來,選擇您要在其中建立存取點的區域。

  3. 在左側導覽窗格中,選擇 Access Points (存取點)。

  4. Access Points (存取點) 頁面上,選擇 Create access point (建立存取點)。

  5. 存取點名稱欄位中,輸入存取點名稱。如需存取點命名的詳細資訊,請參閱「命名 Amazon S3 存取點的規則」。

  6. 針對儲存貯體名稱,請指定您要與存取點搭配使用的 S3 儲存貯體。

    若要使用帳戶中的儲存貯體,請選取選擇此帳戶中的儲存貯體,然後輸入或瀏覽儲存貯體名稱。

    若要使用其他 AWS 帳戶 中的儲存貯體,請選擇在其他帳戶中指定儲存貯體,然後輸入儲存貯體的 AWS 帳戶 ID 和名稱。

    注意

    若您使用不同 AWS 帳戶 中的儲存貯體,儲存貯體擁有者必須更新儲存貯體政策,授權來自存取點的請求。如需儲存貯體政策範例,請參閱「授予跨帳戶存取點的許可」。

  7. 選擇一個網路來源。如果您選擇 Virtual Private Cloud (VPC),請輸入要與存取點搭配使用的 VPC ID

    如需存取點網路來源的詳細資訊,請參閱「建立受限於 Virtual Private Cloud 的存取點」。

  8. Block Public Access settings for this Access Point (存取點的封鎖公開存取權限設定)下,選取要套用至該存取點的封鎖公開存取權限設定。依預設,新存取點的所有封鎖公開存取設定都會啟用。建議您啟用所有設定,除非您知道您有特別需要停用任一設定。

    注意

    建立存取點之後,您便無法變更其封鎖公有存取設定。

    如需對存取點使用 Amazon S3 封鎖公開存取的詳細資訊,請參閱「管理存取點的公開存取」。

  9. (選用) 在 Access point policy - optional (存取點政策 - 選用)下,指定存取點政策。在儲存您的政策之前,請務必解決任何安全性警告、錯誤、一般警告,以及建議。如需指定存取點政策的詳細資訊,請參閱「存取點政策範例」。

  10. 選擇 Create access point (建立新的存取點)

下列範例命令會針對帳戶 111122223333 中的儲存貯體 amzn-s3-demo-bucket 建立名為 example-ap 的存取點。若要建立存取點,請將指定下列內容的請求傳送至 Amazon S3:

  • 存取點名稱。如需命名規則的詳細資訊,請參閱命名 Amazon S3 存取點的規則

  • 您要存取點與其建立關聯的儲存貯體名稱。

  • 擁有存取點之 AWS 帳戶的帳戶 ID。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

當您在不同的 AWS 帳戶中使用儲存貯體來建立存取點時,請包括 --bucket-account-id 參數。下列範例命令會使用位於 AWS 帳戶 444455556666 的儲存貯體 amzn-s3-demo-bucket2,在 AWS 帳戶 111122223333 中建立存取點。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666