Creazione di un access point - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un access point

Un punto di accesso è associato esattamente a un bucket Amazon S3. Se desideri utilizzare un bucket nel tuo Account AWS, devi prima crearne uno. Per ulteriori informazioni sulla creazione dei bucket, consulta Creazione, configurazione e utilizzo di bucket Amazon S3.

Puoi anche creare un punto di accesso multi-account associato a un bucket in un altro Account AWS, purché tu conosca il nome del bucket e l'ID dell'account del proprietario del bucket. Tuttavia, la creazione di punti di accesso multi-account non consente l'accesso ai dati nel bucket finché non vengono concesse le autorizzazioni dal proprietario del bucket. Il proprietario del bucket deve concedere all'account del proprietario del punto di accesso (il tuo account) l'accesso al bucket tramite la policy di bucket. Per ulteriori informazioni, consulta Concessione delle autorizzazioni per i punti di accesso multi-account.

Per impostazione predefinita, puoi creare fino a 10.000 punti di accesso per regione per ciascuno dei tuoi Account AWS. Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consultare AWS Service Quotas in Riferimenti generali di AWS.

Gli esempi seguenti mostrano come creare un punto di accesso con la console AWS CLI e S3. Per ulteriori informazioni su come creare punti di accesso tramite REST API, consulta CreateAccessPoint nella Documentazione di riferimento delle API Amazon Simple Storage Service.

Per creare un punto di accesso

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Access Points (Punti di accesso).

  3. Nella pagina Access Points (Punti di accesso) scegli Create access point (Crea punto di accesso).

  4. Nel campo Nome del punto di accesso immetti il nome per il punto di accesso. Per ulteriori informazioni sui punti di accesso S3, consulta Regole per la denominazione degli Punti di accesso Amazon S3.

  5. Per Nome bucket specifica il bucket S3 che desideri utilizzare con il punto di accesso.

    Per usare un bucket nel tuo account, seleziona Scegli un bucket in questo account e digita o cerca il nome del bucket.

    Per utilizzare un bucket in un altro account Account AWS, scegli Specificare un bucket in un altro account e inserisci l' Account AWS ID e il nome del bucket.

    Nota

    Se utilizzi un bucket in un altro Account AWS, il proprietario del bucket deve aggiornare la policy del bucket per autorizzare le richieste dal punto di accesso. Per un esempio di policy di bucket, consulta Concessione delle autorizzazioni per i punti di accesso multi-account.

  6. Scegli una Origine della rete. Se si sceglie Virtual Private Cloud (VPC), immettere l'ID VPC che si desidera utilizzare con il punto di accesso.

    Per ulteriori informazioni sulle origini di rete per i punti di accesso, consulta Creazione di access point limitati a un cloud privato virtuale.

  7. In Block Public Access settings for this Access Point (Impostazioni punto di accesso per blocco dell'accesso pubblico), seleziona le impostazioni di blocco dell'accesso pubblico da applicare all'access point. Tutte le impostazioni di blocco dell'accesso pubblico sono abilitate per impostazione predefinita per i nuovi punti di accesso. È consigliabile lasciare tutte le impostazioni abilitate, a meno che tu non debba necessariamente disabilitarne una specifica.

    Nota

    Dopo aver creato un punto di accesso, non è più possibile modificare le impostazioni di blocco dell'accesso pubblico.

    Per ulteriori informazioni sull'uso del blocco dell'accesso pubblico di Amazon S3 con i punti di accesso, consulta Gestione dell'accesso pubblico agli access point.

  8. (Facoltativo) In Policy del punto di accesso - facoltativo, specificare la policy dell'access point. Prima di salvare la policy, assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti. Per ulteriori informazioni sulla specifica di una policy dei punti di accesso, consulta Esempi di policy degli access point.

  9. Selezionare Crea punto di accesso.

Il comando di esempio seguente crea un punto di accesso denominato example-ap per il bucket DOC-EXAMPLE-BUCKET nell'account 111122223333. Per creare il punto di accesso, devi inviare una richiesta ad Amazon S3 che specifica quanto segue:

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET

Quando crei un punto di accesso utilizzando un bucket in un altro Account AWS, includi il --bucket-account-id parametro. Il seguente comando di esempio crea un punto di accesso nell' Account AWS 111122223333, utilizzando il bucket DOC-EXAMPLE-BUCKET2, che si trova nell' Account AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET --bucket-account-id 444455556666