Membuat titik akses - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akses

Titik akses terkait dengan persis satu bucket Amazon S3. Jika Anda ingin menggunakan ember di dalam Anda Akun AWS, Anda harus terlebih dahulu membuat ember. Untuk informasi tentang membuat bucket, lihat Membuat, mengonfigurasi, dan bekerja dengan bucket Amazon S3.

Anda juga dapat membuat titik akses lintas akun yang terkait dengan bucket di bucket lain Akun AWS, selama Anda mengetahui nama bucket dan ID akun pemilik bucket. Namun, membuat titik akses lintas akun tidak memberikan Anda akses ke data di bucket sampai Anda diberikan izin dari pemilik bucket. Pemilik bucket harus memberikan akses akun pemilik titik akses (akun Anda) ke bucket melalui kebijakan bucket. Untuk informasi selengkapnya, lihat Memberikan izin untuk titik akses lintas akun.

Secara default, Anda dapat membuat hingga 10.000 titik akses per Wilayah untuk setiap Akun AWS Anda. Jika Anda memerlukan lebih dari 10.000 titik akses untuk satu akun di satu Wilayah, Anda dapat meminta peningkatan kuota layanan. Untuk informasi selengkapnya tentang kuota, lihat AWS Kuota Layanan dalam Referensi Umum AWS.

Contoh berikut menunjukkan cara membuat titik akses dengan AWS CLI dan konsol S3. Untuk informasi lebih lanjut tentang cara membuat titik akses menggunakan API REST, lihat CreateAccessPoint dalam Referensi Amazon Simple Storage Service API.

Untuk membuat titik akses

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Pada panel navigasi di kiri, pilih Titik Akses.

  3. Pada halaman Titik Akses, pilih Buat titik akses.

  4. Di dalam bidang Nama titik akses, masukkan nama untuk titik akses tersebut. Untuk informasi lebih lanjut tentang penamaan titik akses, lihat Aturan penamaan titik akses Amazon S3.

  5. Untuk Nama bucket, tentukan bucket S3 yang ingin Anda gunakan dengan titik akses.

    Untuk menggunakan bucket di dalam akun Anda, pilih Pilih bucket di akun ini, dan masukkan atau telusuri nama bucket.

    Untuk menggunakan bucket di tempat lain Akun AWS, pilih Tentukan bucket di akun lain, lalu masukkan Akun AWS ID dan nama bucket.

    catatan

    Jika Anda menggunakan bucket di bucket lain Akun AWS, pemilik bucket harus memperbarui kebijakan bucket untuk mengotorisasi permintaan dari titik akses. Untuk contoh kebijakan bucket, lihat Memberikan izin untuk titik akses lintas akun.

  6. Pilih Asal jaringan. Jika Anda memilih Cloud privat virtual (VPC), masukkan ID VPC yang ingin Anda gunakan dengan titik akses.

    Untuk informasi lebih lanjut tentang asal jaringan untuk titik akses, lihat Membuat titik akses terbatas pada cloud privat virtual.

  7. Di bagian bawah Pengaturan Blokir Titik Akses untuk Titik Akses ini, pilih pengaturan blokir akses publik yang ingin Anda terapkan ke titik akses tersebut. Semua pengaturan blok akses publik diaktifkan secara default untuk titik akses baru. Kami menyarankan Anda tetap mengaktifkan semua pengaturan kecuali Anda tahu bahwa Anda memiliki kebutuhan khusus untuk menonaktifkan salah satu pengaturan tersebut.

    catatan

    Setelah Anda membuat titik akses, Anda tidak dapat mengubah pengaturan blokir akses publik.

    Untuk informasi selengkapnya tentang menggunakan Blokir Akses Publik Amazon S3, lihat Mengelola akses publik ke titik akses.

  8. (Opsional) Di bawah Kebijakan Titik Akses - opsional, tentukan kebijakan titik akses. Sebelum Anda menyimpan kebijakan Anda, pastikan untuk mengatasi peringatan keamanan, kesalahan, peringatan umum, dan saran apa pun. Untuk informasi selengkapnya tentang penentuan kebijakan titik akses, lihat Contoh kebijakan titik akses.

  9. Pilih Buat titik akses.

Contoh berikut membuat Titik Akses Lambda Objek yang diberi nama example-ap untuk bucket DOC-EXAMPLE-BUCKET di akun 111122223333. Untuk membuat titik akses, Anda mengirim permintaan ke Amazon S3 yang menentukan hal berikut:

  • Nama titik akses. Untuk informasi tentang aturan penamaan, lihat Aturan penamaan titik akses Amazon S3.

  • Nama bucket yang ingin Anda asosiasikan dengan titik akses.

  • ID akun untuk Akun AWS yang memiliki ember.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET

Saat Anda membuat titik akses dengan menggunakan bucket di tempat lain Akun AWS, sertakan --bucket-account-id parameternya. Contoh perintah berikut membuat titik akses di Akun AWS 111122223333, menggunakan bucket DOC-EXAMPLE-BUCKET2, yang ada di Akun AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET --bucket-account-id 444455556666