使用 Amazon S3 接入点管理数据访问 - Amazon Simple Storage Service

使用 Amazon S3 接入点管理数据访问

Amazon S3 接入点简化了在 S3 中存储数据的任何AWS服务或客户应用程序的数据访问。接入点是附加到存储桶的命名网络端点,您可以使用这些存储桶执行 S3 对象操作(如 GetObjectPutObject)。每个接入点都具有不同的权限和网络控制,S3 将它们应用于通过该接入点发出的任何请求。每个接入点强制实施自定义接入点策略,该策略与附加到底层存储桶的存储桶策略结合使用。您可以将任何接入点配置为仅接受来自 Virtual Private Cloud(VPC)的请求,以限制专用网络的 Amazon S3 数据访问。您还可以为每个接入点配置自定义屏蔽公共访问权限设置。

注意
  • 您只能使用接入点来执行对象操作。您不能使用接入点执行其他 Amazon S3 操作,例如修改或删除存储桶。有关支持接入点的 S3 操作的完整列表,请参阅接入点与AWS服务的兼容性

  • 接入点适用于部分服务和特征,但并不适用于全部 AWS 服务和特征。例如,您不能将跨区域复制配置为通过接入点进行操作。有关与 S3 接入点兼容的 AWS 服务的完整列表,请参阅接入点与AWS服务的兼容性

本节介绍如何使用 Amazon S3 接入点。有关使用存储桶的信息,请参阅 存储桶概述。有关使用对象的信息,请参阅 Amazon S3 对象概述