本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Amazon S3 多區域存取點
下列範例示範如何使用 Amazon S3 主控台建立多區域存取點。
若要建立多區域存取點
登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 -
在左導覽窗格中,選擇 Multi-Region Access Points (多區域存取點)。
-
選擇建立多區域存取點,開始建立多區域存取點。
-
多區域存取點頁面上,在多區域存取點名稱欄位中,提供多區域存取點的名稱。
-
選取要與此多區域存取點建立關聯的儲存貯體。您可以選擇帳戶中的儲存貯體,也可以從其他帳戶中選擇儲存貯體。
注意
不論從您的帳戶或其他帳戶,您至少須新增一個儲存貯體。此外,請注意,多區域存取點每個 AWS 區域僅支援一個儲存貯體。因此,您無法從相同區域新增兩個儲存貯體。根據預設停用的AWS 區域 不受支援。
-
若要新增您帳戶中的儲存貯體,請選擇新增儲存貯體。系統會顯示您帳戶中的所有儲存貯體清單。您可以依名稱搜尋儲存貯體,或依字母順序排序儲存貯體名稱。
-
若要從其他帳戶新增儲存貯體,請選擇從其他帳戶新增儲存貯體。請確定您知道確切的儲存貯體名稱和 AWS 帳戶 ID,因為您無法搜尋或瀏覽其他帳戶中的儲存貯體。
注意
您必須輸入有效的 AWS 帳戶 ID 和儲存貯體名稱。儲存貯體也須位於受支援的區域中,否則當您嘗試建立多區域存取點時會遇到錯誤訊息。如需支援多區域存取點的區域清單,請參閱多區域存取點限制。
-
-
(選用) 若您要移除已新增的儲存貯體,請選擇移除。
注意
建立多區域存取點後,就無法在此多區域存取點新增或移除儲存貯體。
-
在 Block Public Access settings for this Access Point (此多區域存取點的封鎖公開存取權限設定) 下,選取要套用至該多區域存取點的封鎖公開存取設定。依預設,新的多區域存取點的所有封鎖公開存取設定都會啟用。我們建議您啟用所有設定,除非您知道您有特別需要停用任一設定。
注意
在建立多區域存取點的封鎖公開存取設定後,您便無法再變更設定。因此,如果您要封鎖公開存取,請確定您的應用程式在沒有公開存取的情況下正常運作,然後再建立多區域存取點。
-
選擇 Create Multi-Region Access Point (建立多區域存取點)。
重要
當您將其他帳戶擁有的儲存貯體新增至您的多區域存取點,該儲存貯體擁有者也必須更新其儲存貯體政策,將存取許可授予多區域存取點。否則,多區域存取點無法從該儲存貯體擷取資料。如需範例政策,示範如何授予這類存取,請參閱多區域存取點政策範例。
您可以使用 AWS CLI 建立多區域存取點。當您建立多區域存取點時,您必須提供其將支援的所有儲存貯體。建立多區域存取點之後,您就無法將儲存貯體新增至該存取點。
下列範例示範使用 AWS CLI建立了含有兩個儲存貯體的多區域存取點。若要使用此範例命令,請以您自己的資訊取代
。user input
placeholders
aws s3control create-multi-region-access-point --account-id
111122223333
--details '{ "Name": "simple-multiregionaccesspoint-with-two-regions
", "PublicAccessBlock": { "BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "Regions": [ { "Bucket": "" }, { "Bucket": "
amzn-s3-demo-bucket1
" } ] }' --region
amzn-s3-demo-bucket2
us-west-2