建立 Amazon S3 多區域存取點 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon S3 多區域存取點

下列範例示範如何使用 Amazon S3 主控台建立多區域存取點。

若要建立多區域存取點
  1. 登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/

  2. 在左導覽窗格中,選擇 Multi-Region Access Points (多區域存取點)。

  3. 選擇建立多區域存取點,開始建立多區域存取點。

  4. 多區域存取點頁面上,在多區域存取點名稱欄位中,提供多區域存取點的名稱。

  5. 選取要與此多區域存取點建立關聯的儲存貯體。您可以選擇帳戶中的儲存貯體,也可以從其他帳戶中選擇儲存貯體。

    注意

    不論從您的帳戶或其他帳戶,您至少須新增一個儲存貯體。此外,請注意,多區域存取點每個 AWS 區域僅支援一個儲存貯體。因此,您無法從相同區域新增兩個儲存貯體。根據預設停用的AWS 區域 不受支援。

    • 若要新增您帳戶中的儲存貯體,請選擇新增儲存貯體。系統會顯示您帳戶中的所有儲存貯體清單。您可以依名稱搜尋儲存貯體,或依字母順序排序儲存貯體名稱。

    • 若要從其他帳戶新增儲存貯體,請選擇從其他帳戶新增儲存貯體。請確定您知道確切的儲存貯體名稱和 AWS 帳戶 ID,因為您無法搜尋或瀏覽其他帳戶中的儲存貯體。

      注意

      您必須輸入有效的 AWS 帳戶 ID 和儲存貯體名稱。儲存貯體也須位於受支援的區域中,否則當您嘗試建立多區域存取點時會遇到錯誤訊息。如需支援多區域存取點的區域清單,請參閱多區域存取點限制

  6. (選用) 若您要移除已新增的儲存貯體,請選擇移除

    注意

    建立多區域存取點後,就無法在此多區域存取點新增或移除儲存貯體。

  7. Block Public Access settings for this Access Point (此多區域存取點的封鎖公開存取權限設定) 下,選取要套用至該多區域存取點的封鎖公開存取設定。依預設,新的多區域存取點的所有封鎖公開存取設定都會啟用。我們建議您啟用所有設定,除非您知道您有特別需要停用任一設定。

    注意

    在建立多區域存取點的封鎖公開存取設定後,您便無法再變更設定。因此,如果您要封鎖公開存取,請確定您的應用程式在沒有公開存取的情況下正常運作,然後再建立多區域存取點。

  8. 選擇 Create Multi-Region Access Point (建立多區域存取點)。

重要

當您將其他帳戶擁有的儲存貯體新增至您的多區域存取點,該儲存貯體擁有者也必須更新其儲存貯體政策,將存取許可授予多區域存取點。否則,多區域存取點無法從該儲存貯體擷取資料。如需範例政策,示範如何授予這類存取,請參閱多區域存取點政策範例

您可以使用 AWS CLI 建立多區域存取點。當您建立多區域存取點時,您必須提供其將支援的所有儲存貯體。建立多區域存取點之後,您就無法將儲存貯體新增至該存取點。

下列範例示範使用 AWS CLI建立了含有兩個儲存貯體的多區域存取點。若要使用此範例命令,請以您自己的資訊取代 user input placeholders

aws s3control create-multi-region-access-point --account-id 111122223333 --details '{ "Name": "simple-multiregionaccesspoint-with-two-regions", "PublicAccessBlock": { "BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "Regions": [ { "Bucket": "amzn-s3-demo-bucket1" }, { "Bucket": "amzn-s3-demo-bucket2" } ] }' --region us-west-2