Berechtigungen Behebung von Fehlern Schritte

Erstellen von Zugangspunkten für Verzeichnis-Buckets mit Tags

Sie können Amazon S3 Access Points für Verzeichnis-Buckets kennzeichnen, wenn Sie sie erstellen. Weitere Informationen finden Sie unter Verwenden von Tags mit S3 Zugangspunkten für Verzeichnis-Buckets.

Berechtigungen

Um einen Zugangspunkt für Verzeichnis-Buckets mit Tags zu erstellen, müssen Sie über die folgenden Berechtigungen verfügen:

s3express:CreateAccessPoint
s3express:TagResource

Behebung von Fehlern

Wenn beim Versuch, einen Zugangspunkt für Verzeichnis-Buckets mit Tags zu erstellen, ein Fehler auftritt, können Sie wie folgt vorgehen:

Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen Voraussetzungen verfügen, um den Zugangspunkt für Verzeichnis-Buckets zu erstellen und ihm ein Tag hinzuzufügen.
Überprüfen Sie Ihre IAM-Benutzerrichtlinie auf alle Bedingungen der attributbasierten Zugriffskontrolle (ABAC). Möglicherweise müssen Sie Ihre Zugangspunkte für Verzeichnis-Buckets nur mit bestimmten Tag-Schlüsseln und -Werten kennzeichnen. Weitere Informationen finden Sie unter Verwendung von Tags für attributbasierte Zugriffskontrolle (ABAC).

Schritte

Sie können einen Zugangspunkt für Verzeichnis-Buckets mit Tags erstellen, indem Sie die Amazon-S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon-S3-REST-API und AWS SDKs verwenden.

So erstellen Sie mithilfe der Amazon-S3-Konsole einen Zugangspunkt für Verzeichnis-Buckets mit Tags:

Melden Sie sich bei der Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/ an.
Wählen Sie im linken Navigationsbereich Zugangspunkte (Verzeichnis-Buckets) aus.
Wählen Sie Zugangspunkt erstellen, um einen neuen Zugangspunkt zu erstellen.
Geben Sie einen Namen für den Zugangspunkt ein. Weitere Informationen finden Sie unter Zugangspunkte für Verzeichnis-Buckets Benennungsregeln, Einschränkungen und Begrenzungen.
Auf der Seite Zugangspunkt erstellen ist Tags eine Option, wenn Sie einen neuen Zugangspunkt erstellen.
Wählen Sie Neues Tag hinzufügen, um den Tags-Editor zu öffnen und ein Tag-Schlüssel-Wert-Paar einzugeben. Das Tag ist erforderlich, aber der Wert ist optional.
Zum Hinzufügen eines weiteren Tags wählen Sie Neues Tag hinzufügen erneut aus. Sie können bis zu 50 Schlüssel-Wert-Paare taggen.
Nachdem Sie die Optionen für Ihren neuen Zugangspunkt angegeben haben, wählen Sie Create Zugangspunkt aus.

Informationen zur Amazon-S3-REST-API-Unterstützung für die Erstellung eines Verzeichnis-Buckets mit Tags finden Sie im folgenden Abschnitt der Amazon-Simple-Storage-Service-API-Referenz:

CreateBucket

Informationen zur Installation der AWS CLI finden Sie unter Installation der AWS CLI im AWS Command Line Interface-Benutzerhandbuch.

Das folgende CLI-Beispiel zeigt Ihnen, wie Sie einen Zugangspunkt für Verzeichnis-Buckets mit Tags mithilfe der AWS CLI erstellen. Um den Befehl zu verwenden, ersetzen Sie den Platzhaltertext des Benutzers durch Ihre eigenen Informationen.

Wenn Sie einen Zugangspunkt für Verzeichnis-Buckets erstellen, müssen Sie Konfigurationsdetails angeben und die folgende Namenskonvention verwenden: my-access-point

Anforderung:


aws s3control create-access-point \
--account-id 111122223333 \ 
--name my-access-point \
--bucket amzn-s3-demo-bucket--zone-id--x-s3 \
--profile personal \
--tags Key=key1,Value=value1 Key=MyKey2,Value=value2 \
--region region

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten von Zugangspunkten

Hinzufügen eines Tags zu einem Zugangspunkt für Verzeichnis-Buckets