建立多區域存取點 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立多區域存取點

若要在 Amazon S3 中建立多區域存取點,請執行下列動作:

  • 指定多區域存取點的名稱。

  • 請在您要為多區域存取點提供請求的每個 AWS 區域 中,選擇一個儲存貯體。

  • 設定多區域存取點的 Amazon S3 封鎖公開存取設定。

您可以在建立請求中提供所有資訊,而 Amazon S3 會以非同步方式對此進行處理。Amazon S3 提供了一個字符,您可以使用該字符來監控非同步建立請求的狀態。

請務必解決安全性警告、錯誤、一般警告,以及 AWS Identity and Access Management Access Analyzer 建議,然後再儲存政策。IAM Access Analyzer 會比對 IAM 政策文法最佳實務來執行政策檢查,以驗證您的政策。這些檢查會產生問題清單並提供可行的建議,協助您撰寫具有功能性且符合安全最佳實務的政策。若要進一步了解如何使用 IAM Access Analyzer 驗證政策,請參閱《IAM 使用者指南》中的 IAM Access Analyzer 政策驗證。若要檢視 IAM Access Analyzer 傳回的警告、錯誤和建議清單,請參閱 IAM Access Analyzer 政策檢查參考

當您使用 API 時,建立多區域存取點的請求是非同步的。當您提交建立多區域存取點的請求時,Amazon S3 會同步授權該請求。然後,它會立即傳回您可以用來追蹤建立請求進度的字符。如需追蹤非同步請求,以建立及管理多區域存取點的詳細資訊,請參閱「搭配支援的 API 操作使用多區域存取點」。

建立多區域存取點後,您可以為其建立存取控制政策。每個多區域存取點都可以設定相關政策。多區域存取點政策是一種以資源為基礎的政策,您可以依資源、使用者或其他條件限制對多區域存取點的使用。

注意

若要讓應用程式或使用者能夠透過多區域存取點存取物件,下列兩個政策都必須允許該請求:

  • 多區域存取點的存取政策。

  • 包含物件之基礎儲存貯體的存取政策

當兩個政策不同時,更嚴格的政策優先。

若要簡化多區域存取點的許可管理,您可以將存取控制從儲存貯體委派給多區域存取點。如需詳細資訊,請參閱 多區域存取點政策範例

透過現有儲存貯體名稱或 Amazon Resource Name (ARN) 存取儲存貯體時,搭配多區域存取點使用儲存貯體不會變更儲存貯體的行為。針對儲存貯體的所有現有操作會繼續像以前一樣運作。您在多區域存取點政策中包含的限制僅適用透過該多區域存取點進行的請求。

您可以在建立多區域存取點之後更新其政策,但您無法刪除政策。但是,您可以更新多區域存取點政策,拒絕所有許可。