Membuat titik akses - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akses

Titik akses terkait dengan persis satu bucket Amazon S3. Jika Anda ingin menggunakan ember di Akun AWS, Anda harus terlebih dahulu membuat ember. Untuk informasi tentang membuat bucket, lihat Membuat, mengonfigurasi, dan bekerja dengan bucket Amazon S3.

Anda juga dapat membuat jalur akses lintas akun yang terkait dengan bucket di akun lain Akun AWS, selama Anda tahu nama bucket dan ID akun pemilik bucket. Namun, membuat titik akses lintas akun tidak memberikan Anda akses ke data di bucket sampai Anda diberikan izin dari pemilik bucket. Pemilik bucket harus memberikan akses akun pemilik titik akses (akun Anda) ke bucket melalui kebijakan bucket. Untuk informasi selengkapnya, lihat Memberikan izin untuk titik akses lintas akun.

Secara default, Anda dapat membuat hingga 10.000 titik akses per Wilayah untuk masing-masing Akun AWS. Jika Anda membutuhkan lebih dari 10.000 titik akses untuk satu akun di satu Wilayah, Anda dapat meminta peningkatan kuota layanan. Untuk informasi selengkapnya tentang kuota layanan dan permintaan kenaikan, lihat AWS Service Quotas di Referensi Umum AWS.

Contoh berikut menunjukkan cara membuat titik akses dengan AWS CLI dan konsol S3. Untuk informasi selengkapnya tentang cara membuat titik akses dengan menggunakan RESTAPI, lihat CreateAccessPointdi APIReferensi Layanan Penyimpanan Sederhana Amazon.

Untuk membuat titik akses

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di bilah navigasi di bagian atas halaman, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah tempat Anda ingin membuat titik akses.

  3. Pada panel navigasi di kiri, pilih Titik Akses.

  4. Pada halaman Titik Akses, pilih Buat titik akses.

  5. Di dalam bidang Nama titik akses, masukkan nama untuk titik akses tersebut. Untuk informasi lebih lanjut tentang penamaan titik akses, lihat Aturan penamaan titik akses Amazon S3.

  6. Untuk Nama bucket, tentukan bucket S3 yang ingin Anda gunakan dengan titik akses.

    Untuk menggunakan bucket di dalam akun Anda, pilih Pilih bucket di akun ini, dan masukkan atau telusuri nama bucket.

    Untuk menggunakan ember di tempat yang berbeda Akun AWS, pilih Tentukan ember di akun lain, dan masukkan Akun AWS ID dan nama ember.

    catatan

    Jika Anda menggunakan ember di tempat yang berbeda Akun AWS, pemilik bucket harus memperbarui kebijakan bucket untuk mengotorisasi permintaan dari titik akses. Untuk contoh kebijakan bucket, lihat Memberikan izin untuk titik akses lintas akun.

  7. Pilih Asal jaringan. Jika Anda memilih Virtual private cloud (VPC), masukkan VPCID yang ingin Anda gunakan dengan titik akses.

    Untuk informasi lebih lanjut tentang asal jaringan untuk titik akses, lihat Membuat titik akses terbatas pada cloud privat virtual.

  8. Di bagian bawah Pengaturan Blokir Titik Akses untuk Titik Akses ini, pilih pengaturan blokir akses publik yang ingin Anda terapkan ke titik akses tersebut. Semua pengaturan blok akses publik diaktifkan secara default untuk titik akses baru. Kami menyarankan Anda tetap mengaktifkan semua pengaturan kecuali Anda tahu bahwa Anda memiliki kebutuhan khusus untuk menonaktifkan salah satu pengaturan tersebut.

    catatan

    Setelah Anda membuat titik akses, Anda tidak dapat mengubah pengaturan blokir akses publik.

    Untuk informasi selengkapnya tentang menggunakan Blokir Akses Publik Amazon S3 dengan titik akses, lihat Mengelola akses publik ke titik akses.

  9. (Opsional) Di bawah Kebijakan Titik Akses-opsional, tentukan kebijakan titik akses. Sebelum Anda menyimpan kebijakan Anda, pastikan untuk mengatasi peringatan keamanan, kesalahan, peringatan umum, dan saran apa pun. Untuk informasi selengkapnya tentang penentuan kebijakan titik akses, lihat Contoh kebijakan titik akses.

  10. Pilih Buat titik akses.

Contoh perintah berikut menciptakan titik akses bernama contoh-ap untuk ember amzn-s3-demo-bucket di akun 111122223333. Untuk membuat jalur akses, Anda mengirim permintaan ke Amazon S3 yang menentukan hal berikut:

  • Nama titik akses. Untuk informasi tentang aturan penamaan, lihat Aturan penamaan titik akses Amazon S3.

  • Nama bucket yang ingin Anda asosiasikan dengan titik akses.

  • ID akun untuk Akun AWS yang memiliki ember.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Saat Anda membuat titik akses dengan menggunakan bucket di tempat yang berbeda Akun AWS, termasuk --bucket-account-id parameter. Contoh perintah berikut menciptakan titik akses di Akun AWS 111122223333, menggunakan ember amzn-s3-demo-bucket2, yang ada di Akun AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666