创建目录存储桶的带有标签的接入点 - Amazon Simple Storage Service
权限错误故障排除步数

创建目录存储桶的带有标签的接入点

可以在创建目录存储桶的 Amazon S3 接入点时为它们添加标签。有关更多信息,请参阅 将标签与目录存储桶的 S3 接入点结合使用

权限

要创建目录存储桶的带有标签的接入点,您必须具有以下权限:

  • s3express:CreateAccessPoint

  • s3express:TagResource

错误故障排除

如果在尝试创建目录存储桶的带有标签的接入点时遇到错误,可以执行以下操作:

  • 确认您具备创建目录存储桶的接入点并向其添加标签所需的权限

  • 检查 IAM 用户策略,了解是否存在任何基于属性的访问权限控制(ABAC)条件。您可能需要仅使用特定的标签键和值来标记目录存储桶的接入点。有关更多信息,请参阅 使用标签进行基于属性的访问权限控制(ABAC)

步数

可以使用 Amazon S3 控制台、AWS Command Line Interface(AWS CLI)、Amazon S3 REST API 和 AWS SDK 来创建目录存储桶的应用了标签的接入点。

要使用 Amazon S3 控制台创建目录存储桶的带有标签的接入点:

  1. 登录到 Amazon S3 控制台,网址为:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择接入点(目录存储桶)

  3. 选择创建接入点以创建新的接入点。

  4. 输入接入点的名称。有关更多信息,请参阅 目录存储桶的接入点命名规则、限制和局限性

  5. 创建接入点页面上,标签是创建新接入点时的一个选项。

  6. 选择添加新标签以打开标签编辑器并输入标签键值对。标签键是必需的,但值是可选的。

  7. 要添加其它标签,请再次选择添加新标签。最多可输入 50 个标签键值对。

  8. 完成为新的接入点指定选项后,选择创建接入点

SDK for Java 2.x

此示例说明如何使用AWS SDK for Java 2.x 创建带有标签的接入点。要使用该命令,请将用户输入占位符 替换为您自己的信息。

CreateAccessPointRequest createAccessPointRequest = CreateAccessPointRequest.builder()
                .accountId(111122223333)
                .name(my-access-point)
                .bucket(amzn-s3-demo-bucket--zone-id--x-s3)
                .tags(Collections.singletonList(Tag.builder().key("key1").value("value1").build()))
                .build();
 awss3Control.createAccessPoint(createAccessPointRequest);

有关 Amazon S3 REST API 支持创建带有标签的目录存储桶的信息,请参阅《Amazon Simple Storage Service API Reference》中的以下部分:

要安装 AWS CLI,请参阅《AWS Command Line Interface 用户指南》中的安装 AWS CLI

以下 CLI 示例说明如何使用 AWS CLI 创建目录存储桶的带有标签的接入点。要使用该命令,请将用户输入占位符 替换为您自己的信息。

创建目录存储桶的接入点时,必须提供配置详细信息并使用以下命名约定:my-access-point

请求:

aws s3control create-access-point \
--account-id 111122223333 \ 
--name my-access-point \
--bucket amzn-s3-demo-bucket--zone-id--x-s3 \
--profile personal \
--tags Key=key1,Value=value1 Key=MyKey2,Value=value2 \
--region region