在 Outpost 上创建端点 - Amazon Simple Storage Service

在 Outpost 上创建端点

要将请求路由到 Amazon S3 on Outposts 访问点,您必须创建 S3 on Outposts 端点并进行配置。为了创建端点,您需要使用服务链接建立到 Outposts 主区域的活跃连接。Outposts 上的每个 Virtual Private Cloud (VPC) 都可以有一个关联的端点。有关端点配额的更多信息,请参阅 S3 on Outposts 网络要求。您必须创建一个端点,才能访问 Outposts 桶并执行对象操作。有关更多信息,请参阅端点

权限

有关创建端点所需权限的更多信息,请参阅 S3 on Outposts 端点的权限

当您创建端点时,S3 on Outposts 还会在您的 AWS 账户中创建一个服务相关角色。有关更多信息,请参阅将服务相关角色用于 Amazon S3 on Outposts

以下示例显示如何使用 AWS Management Console、AWS Command Line Interface (AWS CLI) 和 AWS SDK for Java 创建 S3 on Outposts 端点。

  1. 登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Outposts access points(Outposts 访问点)。

  3. 选择 Outposts endpoints(Outposts 端点)选项卡。

  4. 选择 Create Outposts endpoint(创建 Outposts 端点)。

  5. Outpost 下,选择 Outpost 以在其上创建此端点。

  6. VPC 下,选择一个还没有端点且也符合 Outposts 端点规则的 VPC。

    通过 Virtual Private Cloud (VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在自己的数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势AWS

    如果您没有 VPC,请选择 Create VPC(创建 VPC)。有关更多信息,请参阅创建限制到 Virtual Private Cloud 的接入点

  7. 选择 Create Outposts endpoint(创建 Outposts 端点)。

以下 AWS CLI 示例使用 VPC 资源访问类型,为 Outpost 创建端点。VPC 派生自子网。要运行此命令,请将 user input placeholders 替换为您自己的信息。

aws s3outposts create-endpoint --outpost-id op-01ac5d28a6a232904 --subnet-id subnet-8c7a57c5 --security-group-id sg-ab19e0d1

以下 AWS CLI 示例使用客户拥有的 IP 地址池(CoIP 池)访问类型为 Outpost 创建端点。要运行此命令,请将 user input placeholders 替换为您自己的信息。

aws s3outposts create-endpoint --outpost-id op-01ac5d28a6a232904 --subnet-id subnet-8c7a57c5 --security-group-id sg-ab19e0d1 --access-type CustomerOwnedIp --customer-owned-ipv4-pool ipv4pool-coip-12345678901234567

以下适用于 Java 的 SDK 示例为 Outpost 创建端点。要使用此示例,请将 user input placeholders 替换为您自己的信息。

import com.amazonaws.services.s3outposts.AmazonS3Outposts;
import com.amazonaws.services.s3outposts.AmazonS3OutpostsClientBuilder;
import com.amazonaws.services.s3outposts.model.CreateEndpointRequest;
import com.amazonaws.services.s3outposts.model.CreateEndpointResult;

public void createEndpoint() {
    AmazonS3Outposts s3OutpostsClient = AmazonS3OutpostsClientBuilder
                .standard().build();
                
    CreateEndpointRequest createEndpointRequest = new CreateEndpointRequest()
                .withOutpostId("op-0d79779cef3c30a40")
                .withSubnetId("subnet-8c7a57c5")
                .withSecurityGroupId("sg-ab19e0d1")		
                .withAccessType("CustomerOwnedIp")   
                .withCustomerOwnedIpv4Pool("ipv4pool-coip-12345678901234567");
    // Use .withAccessType and .withCustomerOwnedIpv4Pool only when the access type is 
    // customer-owned IP address pool (CoIP pool) 
    CreateEndpointResult createEndpointResult = s3OutpostsClient.createEndpoint(createEndpointRequest);
    System.out.println("Endpoint is created and its ARN is " + createEndpointResult.getEndpointArn());
}