Erstellen eines Zugriffspunkts - Amazon Simple Storage Service
Zugangspunkte mit S3-Buckets erstellenErstellen von Zugangspunkten mit Amazon FSx

Erstellen eines Zugriffspunkts

Sie können S3-Zugriffspunkte mit der AWS-Managementkonsole, der AWS Command Line Interface (AWS CLI), AWS-SDKs oder Amazon S3 REST-API erstellen. Zugangspunkte sind benannte Netzwerkendpunkte, die mit einer Datenquelle (z. B. einem Bucket oder einem Amazon FSx für OpenZFS-Volume) verbunden sind.

Standardmäßig können Sie für jedes Ihrer AWS-Konten bis zu 10 000 Zugriffspunkte pro Region erstellen. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

Themen

Zugangspunkte mit S3-Buckets erstellen

Ein Zugangspunkt ist genau einem Amazon S3-Allzweck-Bucket zugeordnet. Wenn Sie einen Bucket in Ihrem AWS-Konto verwenden möchten, müssen Sie zuerst einen Bucket erstellen. Weitere Informationen zum Erstellen von Buckets finden Sie unter Erstellen, Konfigurieren und Arbeiten mit Amazon S3-Allzweck-Buckets.

Sie können auch einen kontoübergreifenden Zugriffspunkt erstellen, der mit einem Bucket in einem anderen AWS-Konto verknüpft ist, sofern Sie den Bucket-Namen und die Konto-ID des Bucket-Eigentümers kennen. Wenn Sie kontoübergreifende Zugriffspunkte erstellen, erhalten Sie jedoch erst Zugriff auf Daten im Bucket, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer muss dem Konto des Zugriffspunktbesitzers (Ihr Konto) über die Bucket-Richtlinie Zugriff auf den Bucket gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

So erstellen Sie einen Zugangspunkt

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, in der Sie einen Zugangspunkt einrichten möchten. Der Zugangspunkt muss in derselben Region erstellt werden wie der zugehörige Bucket.

  3. Wählen Sie im linken Navigationsbereich Zugriffspunkte aus.

  4. Wählen Sie auf der Seite Zugriffspunkte die Option Zugriffspunkt erstellen aus.

  5. Geben Sie im Feld Name des Zugriffspunkts den gewünschten Namen für den Zugriffspunkt ein. Weitere Hinweise zur Benennung von Zugangspunkten finden Sie unter Regeln für die Benennung von Zugangspunkten.

  6. Geben Sie unter Datenquelle den S3-Bucket an, den Sie mit dem Zugangspunkt verwenden möchten.

    Um in einen Bucket in Ihrem Konto zu verwenden, wählen Sie Bucket in diesem Konto auswählen aus und geben Sie den Namen des Buckets ein oder suchen Sie danach.

    Um einen Bucket in einem anderen AWS-Konto zu verwenden, wählen Sie Einen Bucket in einem anderen Konto angeben aus und geben Sie die AWS-Konto-ID und den Namen des Buckets ein. Wenn Sie einen Bucket in einem anderenAWS-Konto verwenden, muss der Bucket-Eigentümer die Bucket-Richtlinie aktualisieren, um Anforderungen vom Zugriffspunkt zu autorisieren. Ein Beispiel für eine Bucket-Richtlinie finden Sie in Beispiel Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

    Anmerkung

    Informationen zur Verwendung eines FSx for OpenZFS-Volumes als Datenquelle finden Sie unter Erstellen von Zugangspunkten mit Amazon FSx.

  7. Wählen Sie einen Netzursprung, entweder Internet oder virtual Private Cloud (VPC). Wenn Sie Virtual Private Cloud (VPC) auswählen, geben Sie die VPC-ID ein, die Sie mit dem Zugangspunkt verwenden möchten.

    Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind.

  8. Wählen Sie unter Block Public Access settings for this Access Point (Block-Public-Access-Einstellungen für diesen Zugriffspunkt) die Block-Public-Access-Einstellungen, die Sie für den Zugriffspunkt anwenden möchten. Alle Einstellungen zum Blockieren des öffentlichen Zugriffs sind standardmäßig für neue Zugriffspunkte aktiviert. Wir empfehlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine bestimmte Einstellung deaktivieren müssen.

    Anmerkung

    Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.

    Weitere Informationen zur Verwendung von Amazon S3-Block-Public-Access mit Zugriffspunkten finden Sie unter Verwalten des öffentlichen Zugriffs auf Zugangspunkte für Allzweck-Buckets.

  9. (Optional) Geben Sie unter Access point policy (Zugriffspunktrichtlinie) – optional die Zugriffspunktrichtlinie an. Beheben Sie vor dem Speichern Ihrer Richtlinie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge. Weitere Informationen zum Festlegen einer Zugriffspunktrichtlinie finden Sie unter Richtlinienbeispiele für Zugangspunkte.

  10. Wählen Sie Create access point (Zugriffspunkt erstellen) aus.

Im folgenden Beispiel wird ein Zugriffspunkt mit dem Namen example-ap für den Bucket amzn-s3-demo-bucket im Konto 111122223333 erstellt. Zum Erstellen des Zugriffspunkts senden Sie eine Anfrage an Amazon S3, die Folgendes enthält:

  • Den Namen des Zugriffspunkts Informationen zu Benennungsregeln finden Sie unter Regeln für die Benennung von Zugangspunkten.

  • Den Name des Buckets, dem Sie den Zugriffspunkt zuweisen möchten

  • Die Konto-ID für das AWS-Konto, dem der Zugangspunkt gehört.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Wenn Sie einen Zugriffspunkt erstellen, indem Sie einen Bucket in einem anderen AWS-Konto verwenden, schließen Sie den Parameter --bucket-account-id ein. Der folgende Beispielbefehl erstellt einen Zugriffspunkt im AWS-Konto 111122223333 mithilfe des Buckets amzn-s3-demo-bucket2, der sich im AWS-Konto 444455556666 befindet.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

Sie können die REST-API nutzen, um einen Zugangspunkt zu erstellen. Weitere Informationen finden Sie unter CreateAccessPoint in der API-Referenz zu Amazon Simple Storage Service.

Erstellen von Zugangspunkten mit Amazon FSx

Sie können mithilfe der Amazon FSx-Konsole, AWS CLI oder API einen Zugangspunkt erstellen und an ein FSx für OpenZFS-Volume anhängen. Nach dem Anhängen können Sie die S3-Objekt-APIs verwenden, um auf Ihre Dateidaten zuzugreifen. Ihre Daten befinden sich weiterhin im Amazon FSx-Dateisystem und sind weiterhin für Ihre vorhandenen Workloads direkt zugänglich. Sie können Ihren Speicher weiterhin mit allen FSx für OpenZFS-Speicherverwaltungsfunktionen verwalten, einschließlich Backups, Snapshots, Benutzer- und Gruppenquotas und Komprimierung.

Anweisungen zum Erstellen eines Zugangspunkts und zum Anhängen an ein FSx for OpenZFS-Volume finden Sie unter Erstellen eines Zugangspunkts im FSx für OpenZFS-Benutzerhandbuch.