Erstellen von Zugangspunkten - Amazon Simple Storage Service
BerechtigungenBehebung von FehlernSchritte

Erstellen von Zugangspunkten

Sie können Zugangspunkte kennzeichnen, wenn Sie sie erstellen. Es fallen keine zusätzlichen Kosten für die Verwendung von Tags an Zugangspunkten an, die über die Standard-S3-API-Anforderungsgebühren hinausgehen. Weitere Informationen finden Sie unter Amazon S3 – Preise. Weitere Hinweise zu Zugangspunkten finden Sie unter Verwenden von Tags mit S3 Zugangspunkte für Allzweck-Buckets..

Berechtigungen

Zum Erstellen eines Zugangspunkts mit Tags benötigen Sie folgende Berechtigungen:

  • s3:CreateBucket

  • s3:TagResource

Behebung von Fehlern

Wenn beim Versuch, einen Zugangspunkt mit Tags zu erstellen, ein Fehler auftritt, können Sie wie folgt vorgehen:

  • Stellen Sie sicher, dass Sie über die erforderlichen Informationen verfügenBerechtigungen, um den Zugangspunkt zu erstellen und ihm ein Tag hinzuzufügen.

  • Überprüfen Sie Ihre IAM-Benutzerrichtlinie auf alle Bedingungen der attributbasierten Zugriffskontrolle (ABAC). Möglicherweise müssen Sie Ihre Zugangspunkte nur mit bestimmten Tag-Schlüsseln und Werten kennzeichnen. Weitere Informationen finden Sie unter Verwendung von Tags für attributbasierte Zugriffskontrolle (ABAC).

Schritte

Sie können einen Zugangspunkt mit angewendeten Tags erstellen, indem Sie die Amazon-S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon S3 REST-API und AWS SDKs verwenden.

So erstellen Sie einen Zugangspunkt mit Tags mithilfe der Amazon-S3-Konsole:

  1. Melden Sie sich bei der Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/ an.

  2. Wählen Sie im linken Navigationsbereich Zugangspunkte (Allzweck-Buckets) aus.

  3. Wählen Sie Zugangspunkt erstellen, um einen neuen Zugangspunkt zu erstellen.

  4. Auf der Seite Zugangspunkt erstellen ist Tags eine Option, wenn Sie einen neuen Zugangspunkt erstellen.

  5. Geben Sie einen Namen für den Zugangspunkt ein. Weitere Informationen finden Sie unter Regeln für die Benennung von Zugangspunkten, Einschränkungen und Begrenzungen.

  6. Wählen Sie Neues Tag hinzufügen, um den Tags-Editor zu öffnen und ein Tag-Schlüssel-Wert-Paar einzugeben. Das Tag ist erforderlich, aber der Wert ist optional.

  7. Zum Hinzufügen eines weiteren Tags wählen Sie Neues Tag hinzufügen erneut aus. Sie können bis zu 50 Schlüssel-Wert-Paare taggen.

  8. Nachdem Sie die Optionen für Ihren neuen Zugangspunkt angegeben haben, wählen Sie Create Zugangspunkt aus.

SDK for Java 2.x

Dieses Beispiel veranschaulicht, wie Sie mit der AWS SDK for Java 2.x einem Zugangspunkt erstellen. Um den Befehl zu verwenden, ersetzen Sie den Platzhaltertext des Benutzers durch Ihre eigenen Informationen. 

CreateAccessPointRequest createAccessPointRequest = CreateAccessPointRequest.builder()
                .accountId(111122223333)
                .name(my-access-point)
                .bucket(amzn-s3-demo-bucket)
                .tags(Collections.singletonList(Tag.builder().key("key1").value("value1").build()))
                .build();
 awss3Control.createAccessPoint(createAccessPointRequest);

Informationen zur Unterstützung der Amazon S3 REST-API für die Erstellung eines Zugangspunkts mit Tags finden Sie im folgenden Abschnitt der Amazon Simple Storage Service API-Referenz:

Informationen zur Installation der AWS CLI finden Sie unter Installation der AWS CLI im AWS Command Line Interface-Benutzerhandbuch.

Das folgende CLI-Beispiel veranschaulicht, wie Sie mithilfe der AWS CLI einen Zugangspunkt mit Tags erstellen können. Um den Befehl zu verwenden, ersetzen Sie den Platzhaltertext des Benutzers durch Ihre eigenen Informationen.

Anforderung:

aws s3control create-access-point --name my-access-point \
--bucket amzn-s3-demo-bucket \
--account-id 111122223333 \ --profile personal \
--tags [{Key=key1,Value=value1},{Key=key2,Value=value2}] \
--region region