為一般用途儲存貯體建立存取點

您可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI)、 AWS SDKs 或 Amazon S3 REST API，為一般用途儲存貯體建立 S3 存取點。 Amazon S3

根據預設，您可以為每個 區域建立最多 10，000 個存取點，用於每個 區域的一般用途儲存貯體 AWS 帳戶。如果對單一區域中的單一帳戶需要超過 10,000 個存取點，您可以請求增加服務配額。如需服務配額和請求增加的詳細資訊，請參閱《AWS 一般參考》中的 AWS Service Quotas。

主題

• 為一般用途儲存貯體建立存取點

• 為僅限於虛擬私有雲端的一般用途儲存貯體建立存取點

• 管理一般用途儲存貯體存取點的公有存取權

為一般用途儲存貯體建立存取點

存取點僅與一個 Amazon S3 一般用途儲存貯體相關聯。如果您想要在 中使用儲存貯體 AWS 帳戶，您必須先建立儲存貯體。如需建立儲存貯體的詳細資訊，請參閱「建立、設定和使用 Amazon S3 一般用途儲存貯體」。

只要知道儲存貯體名稱和儲存貯體擁有者的帳戶 ID，您就可以建立與另一個 AWS 帳戶中儲存貯體相關聯的跨帳戶存取點。不過，建立跨帳戶存取點並不會授予您存取儲存貯體中資料的權限，直到您獲授予儲存貯體擁有者的許可。儲存貯體擁有者必須透過儲存貯體政策授予存取點擁有者帳戶 (您的帳戶) 存取儲存貯體的權限。如需詳細資訊，請參閱授予跨帳戶存取點的許可。

使用 S3 主控台

建立存取點

1. 登入 AWS Management Console 並開啟位於 https：//https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

2. 在頁面頂端的導覽列中，選擇目前顯示的名稱 AWS 區域。​接下來，選擇您要在其中建立存取點的區域。存取點必須在與相關聯儲存貯體相同的區域中建立。

3. 在左側導覽窗格中，選擇 Access Points (存取點)。

4. 在 Access Points (存取點) 頁面上，選擇 Create access point (建立存取點)。

5. 在存取點名稱欄位中，輸入存取點名稱。如需存取點命名的詳細資訊，請參閱「一般用途儲存貯體的 Amazon S3 存取點命名規則」。

6. 針對儲存貯體名稱，請指定您要與存取點搭配使用的 S3 儲存貯體。

   若要使用帳戶中的儲存貯體，請選取選擇此帳戶中的儲存貯體，然後輸入或瀏覽儲存貯體名稱。

   若要在不同的 中使用儲存貯體 AWS 帳戶，請選擇在另一個帳戶中指定儲存貯體，然後輸入儲存貯體的 AWS 帳戶 ID 和名稱。

   注意

   如果您在不同的 中使用儲存貯體 AWS 帳戶，儲存貯體擁有者必須更新儲存貯體政策，以授權來自存取點的請求。如需儲存貯體政策範例，請參閱「授予跨帳戶存取點的許可」。

7. 選擇網路原始伺服器，可以是網際網路或虛擬私有雲端 (VPC)。如果您選擇虛擬私有雲端 (VPC)，請輸入您要與存取點搭配使用的 VPC ID。

   如需存取點網路來源的詳細資訊，請參閱「為僅限於虛擬私有雲端的一般用途儲存貯體建立存取點」。

8. 在 Block Public Access settings for this Access Point (存取點的封鎖公開存取權限設定)下，選取要套用至該存取點的封鎖公開存取權限設定。依預設，新存取點的所有封鎖公開存取設定都會啟用。建議您啟用所有設定，除非您知道您有特別需要停用任一設定。

   注意

   建立存取點之後，您便無法變更其封鎖公有存取設定。

   如需對存取點使用 Amazon S3 封鎖公開存取的詳細資訊，請參閱「管理一般用途儲存貯體存取點的公有存取權」。

9. (選用) 在 Access point policy - optional (存取點政策 - 選用)下，指定存取點政策。在儲存您的政策之前，請務必解決任何安全性警告、錯誤、一般警告，以及建議。如需指定存取點政策的詳細資訊，請參閱「一般用途儲存貯體存取點的政策範例」。

10. 選擇 Create access point (建立新的存取點)。

使用 AWS CLI

下列範例命令會針對帳戶 111122223333 中的儲存貯體 amzn-s3-demo-bucket 建立名為 example-ap 的存取點。若要建立存取點，請將指定下列內容的請求傳送至 Amazon S3：

• 存取點名稱。如需命名規則的詳細資訊，請參閱一般用途儲存貯體的 Amazon S3 存取點命名規則。

• 您要存取點與其建立關聯的儲存貯體名稱。

• AWS 帳戶 擁有存取點之 的帳戶 ID。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

當您在不同的 中使用儲存貯體建立存取點時 AWS 帳戶，請包含 --bucket-account-id 參數。下列範例命令會使用位於 AWS 帳戶 444455556666 的儲存貯體 amzn-s3-demo-bucket2，在 AWS 帳戶 111122223333 中建立存取點。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

使用 REST API

您可以使用 REST API 來建立存取點。如需詳細資訊，請參閱 Amazon Simple Storage Service API 參考中的 CreateAccessPoint。