Access Points für Directory-Buckets erstellen - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Access Points für Directory-Buckets erstellen

Wie Directory-Buckets können Access Points in Availability Zones oder in Dedicated Local Zones erstellt werden. Der Access Point muss in derselben Zone wie der ihm zugeordnete Verzeichnis-Bucket erstellt werden.

Ein Access Point ist genau einem Amazon S3-Verzeichnis-Bucket zugeordnet. Wenn Sie einen Verzeichnis-Bucket in Ihrem verwenden möchten AWS-Konto, müssen Sie zuerst einen Verzeichnis-Bucket erstellen. Weitere Hinweise zum Erstellen von Verzeichnis-Buckets finden Sie unter Erstellen von Verzeichnis-Buckets in einer Availability Zone oderErstellen eines Verzeichnis-Buckets in einer Local Zone.

Sie können auch einen kontoübergreifenden Zugriffspunkt erstellen, der mit einem Bucket in einem anderen AWS-Konto verknüpft ist, sofern Sie den Bucket-Namen und die Konto-ID des Bucket-Eigentümers kennen. Wenn Sie kontoübergreifende Zugriffspunkte erstellen, erhalten Sie jedoch erst Zugriff auf Daten im Bucket, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer muss dem Konto des Zugriffspunktbesitzers (Ihr Konto) über die Bucket-Richtlinie Zugriff auf den Bucket gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

Sie können mit der,, REST-API oder AWS SDKs einen Access Point für jeden Verzeichnis-Bucket erstellen. AWS Management Console AWS CLI Jeder Access Point ist einem einzelnen Verzeichnis-Bucket zugeordnet, und Sie können Hunderte von Access Points pro Bucket erstellen. Wenn Sie einen Access Point erstellen, wählen Sie den Namen des Access Points und den Verzeichnis-Bucket, dem er zugeordnet werden soll. Der Name des Access Points besteht aus einem Basisnamen, den Sie angeben, und einem Suffix, das die Zonen-ID Ihres Bucket-Standorts enthält, gefolgt von--xa-s3. Beispielsweise myaccesspoint-zoneID--xa-s3 können Sie den Zugriff auf den Access Point auch über eine Virtual Private Cloud (VPC) einschränken. Anschließend können Sie sofort mit dem Lesen und Schreiben von Daten über Ihren Access Point beginnen, indem Sie dessen Namen verwenden, genau wie Sie einen Verzeichnis-Bucket-Namen verwenden.

Sie können den Zugriffspunktbereich verwenden, um den Zugriff auf den Verzeichnis-Bucket über den Access Point auf bestimmte Präfixe oder API-Operationen zu beschränken. Wenn Sie dem Access Point keinen Bereich hinzufügen, können alle Präfixe im Verzeichnis-Bucket und alle API-Operationen für Objekte im Bucket ausgeführt werden, wenn über den Access Point darauf zugegriffen wird. Nachdem Sie den Access Point erstellt haben, können Sie mithilfe der, oder REST-API Bereiche hinzufügen AWS CLI AWS SDKs, ändern oder löschen. Weitere Informationen finden Sie unter Verwalten Sie den Umfang Ihrer Access Points für Directory-Buckets.

Nachdem Sie den Access Point erstellt haben, können Sie die IAM-Ressourcenrichtlinie für Ihren Access Point konfigurieren. Weitere Informationen finden Sie unter Access Point-Richtlinien anzeigen, bearbeiten oder löschen.

Anmerkung

Sie können auch vom Verzeichnis-Bucket-Bildschirm aus einen Zugriffspunkt für einen Verzeichnis-Bucket erstellen. Wenn Sie dies tun, wird der Name des Verzeichnis-Buckets bereitgestellt und Sie müssen bei der Erstellung des Access Points keinen Bucket auswählen. Weitere Informationen finden Sie unter Auflisten von Verzeichnis-Buckets.

Um einen Zugriffspunkt für Verzeichnis-Buckets zu erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, in der Sie einen Zugangspunkt einrichten möchten. Der Access Point muss in derselben Region wie der zugehörige Bucket erstellt werden.

  3. Wählen Sie im linken Navigationsbereich Access Points for Directory Buckets aus.

  4. Wählen Sie auf der Seite Zugriffspunkte die Option Zugriffspunkt erstellen aus.

  5. Sie können einen Zugriffspunkt für einen Verzeichnis-Bucket in Ihrem Konto oder in einem anderen Konto erstellen. So erstellen Sie einen Zugriffspunkt für einen Verzeichnis-Bucket in einem anderen Konto:

    Anmerkung

    Wenn Sie einen Bucket in einem anderen verwenden AWS-Konto, muss der Bucket-Besitzer die Bucket-Richtlinie aktualisieren, um Anfragen vom Access Point zu autorisieren. Ein Beispiel für eine Bucket-Richtlinie finden Sie in Beispiel Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

    1. Wählen Sie im Feld Verzeichnis-Bucket die Option Spezifizieren Sie einen Bucket in einem anderen Konto aus.

    2. Geben Sie im Feld Account-ID des Bucket-Besitzers die AWS-Konto ID ein, der der Bucket gehört.

    3. Geben Sie im Feld Bucket-Name den Namen des Buckets ein, einschließlich des Basisnamens und der Zonen-ID. Beispiel, bucket-base-name--zone-id--x-s3.

  6. So erstellen Sie einen Zugriffspunkt für einen Verzeichnis-Bucket in Ihrem Konto:

    1. Wählen Sie im Feld Verzeichnis-Bucket die Option Einen Bucket in diesem Konto auswählen aus.

    2. Geben Sie im Feld Bucket-Name den Namen des Buckets ein, einschließlich des Basisnamens und der Zonen-ID. Beispiel, bucket-base-name--zone-id--x-s3. Um den Bucket aus einer Liste auszuwählen, wählen Sie Browse S3 und dann den Verzeichnis-Bucket aus.

  7. Geben Sie im Feld Name des Zugriffspunkts im Feld Basisname den Basisnamen für den Access Point ein. Die Zonen-ID und der vollständige Name des Access Points werden angezeigt. Weitere Informationen zur Benennung von Zugangspunkten finden Sie unter Benennungsregeln für Access Points für Directory-Buckets.

  8. Wählen Sie unter Netzwerkherkunft entweder Virtual Private Cloud (VPC) oder Internet aus. Wenn Sie Virtual Private Cloud (VPC) wählen, geben Sie im Feld VPC-ID die ID der VPC ein, die Sie mit dem Access Point verwenden möchten.

  9. (Optional) Wählen Sie unter Zugriffspunktbereich die Option Bereich dieses Zugriffspunkts mithilfe von Präfixen oder Berechtigungen einschränken aus, um diesem Access Point einen Bereich zuzuweisen.

    1. Um den Zugriff auf Präfixe im Verzeichnis-Bucket zu beschränken, geben Sie im Feld Präfixe ein oder mehrere Präfixe ein. Um ein weiteres Präfix hinzuzufügen, wählen Sie Präfix hinzufügen. Um ein Präfix zu entfernen, wählen Sie Entfernen.

      Anmerkung

      Ein Access Point-Bereich hat eine Zeichenbeschränkung von insgesamt 512 Zeichen für alle Präfixe. Sie können die Anzahl der verbleibenden Zeichen unter Präfix hinzufügen sehen.

    2. Wählen Sie unter Berechtigungen eine oder mehrere API-Operationen aus, die der Access Point zulässt. Um einen Datenvorgang zu entfernen, wählen Sie das X neben dem Namen der Datenoperation aus.

  10. Um dem Access Point keinen Bereich zuzuweisen und den Zugriff auf alle Präfixe im Verzeichnis-Bucket und alle API-Operationen über den Access Point zu ermöglichen, wählen Sie unter Zugriffspunktbereich die Option Zugriff auf den gesamten Bucket anwenden aus.

  11. Wählen Sie Zugriffspunkt für Verzeichnis-Bucket erstellen aus. Der Name des Zugriffspunkts und weitere Informationen dazu werden in der Liste Zugriffspunkte für Verzeichnis-Buckets angezeigt.

Im folgenden Beispiel wird ein Zugriffspunkt mit dem Namen example-ap für den Bucket amzn-s3-demo-bucket--zone-id--x-s3 im Konto 111122223333 erstellt. 

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3

Um den Zugriff auf den Access Point über eine VPC einzuschränken, geben Sie den --vpc Parameter und die VPC-ID an.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id

Wenn Sie einen Access Point für einen kontoübergreifenden Bucket erstellen, geben Sie den Parameter an. --bucket-account-id Mit dem folgenden Beispielbefehl wird ein Access Point im AWS-Konto 111122223333, für den Bucketamzn-s3-demo-bucket--zone-id--x-s3, erstellt, der dem AWS-Konto 444455556666 gehört.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666

Weitere Informationen und Beispiele finden Sie create-access-pointin der AWS CLI Befehlsreferenz.

Der folgende Beispielbefehl erstellt einen Access Point, der example-ap nach dem Bucket amzn-s3-demo-bucket--zone-id--x-s3 im Konto benannt ist, 111122223333 und der Zugriff wird über die VPC eingeschränkt vpc-id (optional). 


PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointRequest>
   <Bucket>amzn-s3-demo-bucket--zone-id--x-s3s</Bucket>
   <BucketAccountId>111122223333</BucketAccountId>
   <VpcConfiguration>
       <VpcId>vpc-id</VpcId>
   </VpcConfiguration>
</CreateAccessPointRequest>

Antwort:


HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointResult>
   <AccessPointArn>
       "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
   </AccessPointArn>
   <Alias>example-ap--zoneID--xa-s3</Alias>
</CreateAccessPointResult>

Sie können den verwenden AWS SDKs , um einen Access Point zu erstellen. Weitere Informationen finden Sie in der Liste der unterstützten Optionen SDKs in der Amazon Simple Storage Service API-Referenz.