使用 Amazon S3 访问点管理数据访问 - Amazon Simple Storage Service

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用 Amazon S3 访问点管理数据访问

Amazon S3 访问点简化了 S3 中共享数据集的大规模数据访问管理。访问点是附加到存储桶的命名网络终端节点,您可以使用这些存储桶执行 S3 对象操作(如 GetObjectPutObject)。每个访问点都具有不同的权限和网络控制,S3 将它们应用于通过该访问点发出的任何请求。每个访问点强制实施自定义访问点策略,该策略与附加到底层存储桶的存储桶策略结合使用。您可以将任何访问点配置为仅接受来自 Virtual Private Cloud (VPC) 的请求,以限制专用网络的 Amazon S3 数据访问。您还可以为每个访问点配置自定义阻止公有访问设置。

注意
  • 您只能使用访问点来执行对象操作。您不能使用访问点执行其他 Amazon S3 操作,例如修改或删除存储桶。有关支持访问点的 S3 操作的完整列表,请参阅访问点与 S3 操作和 AWS 服务的兼容性

  • 访问点适用于部分服务和功能,但并不适用于全部 AWS 服务和功能。例如,您不能将跨区域复制配置为通过访问点进行操作。有关与 S3 访问点兼容的 AWS 服务的完整列表,请参阅访问点与 S3 操作和 AWS 服务的兼容性

本节介绍如何使用 Amazon S3 访问点。有关使用存储桶的信息,请参阅使用 Amazon S3 存储桶。有关使用对象的信息,请参阅使用 Amazon S3 对象