Creación de un punto de acceso

Un punto de acceso está asociado con exactamente un bucket de Amazon S3. Si desea utilizar un bucket en la Cuenta de AWS, primero debe crear un bucket. Para obtener más información acerca de cómo se crean los buckets, consulte Creación, configuración y trabajo con buckets de Amazon S3.

También puede crear un punto de acceso entre cuentas que esté asociado a un bucket en otra Cuenta de AWS, siempre y cuando conozca el nombre del bucket y el ID de cuenta del propietario del bucket. Sin embargo, la creación de puntos de acceso entre cuentas no le permite acceder a los datos del bucket hasta que el propietario del bucket le conceda los permisos. El propietario del bucket debe conceder acceso al bucket a la cuenta del propietario del punto de acceso (su cuenta) mediante la política de bucket. Para obtener más información, consulte Concesión de permisos para puntos de acceso entre cuentas.

De forma predeterminada, puede crear hasta 10 000 puntos de acceso por región para cada una de sus Cuentas de AWS. Si necesita más de 10 000 puntos de acceso para una sola cuenta en una sola región, puede solicitar un aumento de la cuota de servicio. Para obtener más información sobre las cuotas de servicio y solicitar un aumento, consulte Cuotas de servicio de AWS en la Referencia general de AWS.

En los siguientes ejemplos, se muestra cómo crear un punto de acceso con la AWS CLI y la consola de S3. Para obtener más información acerca de cómo crear puntos de acceso mediante la API de REST, consulte CreateAccessPoint en la Referencia de la API de Amazon Simple Storage Service.

Uso de la consola de S3

Para crear un punto de acceso

1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. En el panel de navegación, elija Puntos de acceso.

3. En la página de Puntos de acceso, elija Crear punto de acceso.

4. Introduzca el nombre que desee para el punto de acceso en el campo Nombre del punto de acceso. Para obtener más información sobre cómo asignar nombres a los puntos de acceso, consulte Reglas para asignar nombres a los puntos de acceso de Amazon S3.

5. En Nombre del bucket, especifique el bucket de S3 que desea usar con el punto de acceso.

   Para usar un bucket en la cuenta, seleccione Elegir un bucket de esta cuenta y escriba o examine los nombres del bucket.

   Para usar un bucket de otra Cuenta de AWS, elija Especificar un bucket de otra cuenta e introduzca el ID Cuenta de AWS y el nombre del bucket.

   nota

   Si está utilizando un bucket de otra Cuenta de AWS, el propietario del bucket debe actualizar la política del bucket para autorizar las solicitudes del punto de acceso. Para ver una política de bucket de ejemplo, consulte Concesión de permisos para puntos de acceso entre cuentas.

6. Elija un origen de red. Si elige Virtual private cloud (VPC) (Nube privada virtual [VPC]), escriba el identificador VPC ID (ID de VPC) que desea usar con el punto de acceso.

   Para obtener más información acerca de los orígenes de red para los puntos de acceso, consulte Crear puntos de acceso restringidos a una nube privada virtual.

7. En Block Public Access settings for this Access Point (Configuración de bloqueo del acceso público a este punto de acceso), seleccione la configuración de bloqueo de acceso público que desee aplicar al punto de acceso. Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los puntos de acceso nuevos. Le recomendamos que deje todas las configuraciones habilitadas a menos que sepa que tiene una necesidad específica de desactivar cualquiera de ellas.

   nota

   Después de crear un punto de acceso, no puede cambiar su configuración de bloqueo de acceso público.

   Para obtener más información sobre el uso de Amazon S3 Block Public Access con puntos de acceso, consulte Administrar el acceso público a los puntos de acceso.

8. (Opcional) En Access point policy - optional (Política de punto de acceso: opcional), especifique la política de punto de acceso. Antes de guardar la política, asegúrese de resolver las advertencias de seguridad, los errores, las advertencias generales y las sugerencias. Para obtener más información acerca de cómo especificar una política de punto de acceso, consulte Ejemplos de políticas de puntos de acceso.

9. Elija Create access point (Crear punto de acceso).

Uso de la AWS CLI

El comando de ejemplo siguiente crea un punto de acceso denominado example-ap para el bucket DOC-EXAMPLE-BUCKET de la cuenta 111122223333. Para crear el punto de acceso, debe enviar una solicitud a Amazon S3 que especifique lo siguiente:

• El nombre del punto de acceso. Para obtener información sobre las reglas de nomenclatura, consulte Reglas para asignar nombres a los puntos de acceso de Amazon S3.

• El nombre del bucket al que desea asociar el punto de acceso.

• El ID de la cuenta para la Cuenta de AWS propietaria del bucket.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET

Cuando cree un punto de acceso mediante un bucket en una Cuenta de AWS diferente, incluya el parámetro --bucket-account-id. El comando de ejemplo siguiente crea un punto de acceso en la Cuenta de AWS 111122223333, con el bucket DOC-EXAMPLE-BUCKET2, que está en la Cuenta de AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET --bucket-account-id 444455556666