Création d’un point d’accès - Amazon Simple Storage Service
Création de points d’accès avec des compartiments S3Création de points d’accès avec Amazon FSx

Création d’un point d’accès

Vous pouvez créer des points d’accès Amazon S3 à l’aide de la AWS Management Console, de la AWS Command Line Interface (AWS CLI), de kits AWS SDK ou de l’API REST Amazon S3. Les points d’accès sont des points de terminaison réseau attachés à une source de données, telle qu’un compartiment ou un volume Amazon FSx pour OpenZFS.

Par défaut, vous pouvez créer jusqu’à 10 000 points d’accès par région pour chacun de vos Comptes AWS. Si vous avez besoin de plus de 10 000 points d’accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d’informations sur les quotas de service et la demande d’une augmentation, consultez AWS Service Quotas dans Références générales AWS.

Rubriques

Création de points d’accès avec des compartiments S3

Un point d’accès est associé à un seul compartiment à usage général Amazon S3. Si vous voulez utiliser un compartiment dans votre Compte AWS, vous devez d’abord créer un compartiment. Pour en savoir plus sur la création des compartiments, consultez Création, configuration et utilisation de compartiments Amazon S3.

Vous pouvez également créer un point d’accès intercompte associé à un compartiment dans un autre compte Compte AWS, à condition de connaître le nom du compartiment et l’ID du compte du propriétaire du compartiment. Cependant, la création de points d’accès intercompte ne vous donne pas accès aux données du compartiment tant que vous n’avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment doit accorder au compte du propriétaire du point d’accès (votre compte) l’accès au compartiment par le biais de la stratégie du compartiment. Pour plus d’informations, consultez Octroi d’autorisations pour les points d’accès intercompte.

Pour créer un point d’accès

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région dans laquelle vous souhaitez créer un point d’accès. Le point d’accès doit être créé dans la même région que le compartiment auquel il est associé.

  3. Dans le volet de navigation de gauche, choisissez Points d’accès.

  4. Sur la page Points d’accès, choisissez Créer un point d’accès.

  5. Dans le champ Nom du point d’accès, saisissez le nom que vous souhaitez pour le point d’accès. Pour en savoir plus sur l’attribution de noms aux points d’accès, consultez Règles de dénomination des points d’accès.

  6. Dans Source de données, spécifiez le compartiment S3 que vous souhaitez utiliser avec le point d’accès.

    Pour utiliser un compartiment dans votre compte, sélectionnez Choisir un compartiment dans ce compte et saisissez ou recherchez le nom du compartiment.

    Pour utiliser un compartiment dans un autre Compte AWS, choisissez Spécifier un compartiment dans un autre compte, puis saisissez l’ID du Compte AWS et le nom du compartiment. Si vous utilisez un compartiment d’un autre Compte AWS, son propriétaire doit mettre à jour la stratégie de compartiment pour autoriser les demandes du point d’accès. Pour un exemple de stratégie de compartiment, consultez Octroi d’autorisations pour les points d’accès intercompte.

    Note

    Pour plus d’informations sur l’utilisation d’un volume FSx pour OpenZFS en tant que source de données, consultez Création de points d’accès avec Amazon FSx.

  7. Choisissez une origine réseau, soit Internet soit Cloud privé virtuel (VPC). Si vous choisissez Cloud privé virtuel (VPC), saisissez l’ID de VPC que vous souhaitez utiliser avec le point d’accès.

    Pour en savoir plus sur les origines de réseau des points d’accès, consultez Création de points d’accès restreints à un virtual private cloud.

  8. Sous Block Public Access settings for this Access Point (Blocage de l’accès public pour ce point d’accès), sélectionnez les paramètres de blocage de l’accès public que vous voulez appliquer au point d’accès. Tous les paramètres de blocage d’accès public sont activés par défaut pour les nouveaux points d’accès. Nous vous recommandons de garder tous les paramètres activés, sauf si vous savez que vous avez un besoin spécifique de désactiver l’un d’entre eux.

    Note

    Après avoir créé un point d’accès, vous ne pouvez pas modifier ses paramètres de blocage de l’accès public.

    Pour en savoir plus sur l’utilisation du blocage de l’accès public Amazon S3 avec des points d’accès, consultez Gestion de l’accès public aux points d’accès de compartiments à usage général.

  9. (Facultatif) Sous Access point policy (Stratégie de point d’accès) - facultatif, spécifiez la stratégie de point d’accès. Avant d’enregistrer votre politique, veillez à résoudre les avertissements de sécurité, les erreurs, les avertissements généraux et les suggestions. Pour en savoir plus sur la spécification d’une stratégie de point d’accès, consultez Exemples de stratégies de points d’accès.

  10. Choisissez Créer un point d’accès.

L’exemple de commande suivant crée un point d’accès nommé example-ap pour le compartiment amzn-s3-demo-bucket dans le compte 111122223333. Pour créer le point d’accès, vous envoyez une requête à Amazon S3 qui spécifie les éléments suivants :

  • Nom du point d’accès. Pour plus d’informations sur les règles d’attribution de noms, consultez Règles de dénomination des points d’accès.

  • Le nom du compartiment auquel vous voulez associer le point d’accès.

  • L’ID du Compte AWS qui possède le point d’accès.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Lorsque vous créez un point d’accès en utilisant un compartiment dans un autre Compte AWS, incluez le paramètre --bucket-account-id. L’exemple de commande suivant crée un point d’accès dans le Compte AWS 111122223333, en utilisant le compartiment amzn-s3-demo-bucket2, qui se trouve dans le Compte AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

Vous pouvez utiliser l’API REST pour créer un point d’accès. Pour plus d’informations, veuillez consulter CreateAccessPoint dans la Référence des API Amazon Simple Storage Service.

Création de points d’accès avec Amazon FSx

Vous pouvez créer et attacher un point d’accès à un volume FSx pour OpenZFS à l’aide de la console Amazon FSx, de l’AWS CLI ou de l’API. Une fois qu’il est attaché, vous pouvez utiliser les API des objets S3 pour accéder aux données de vos fichiers. Vos données demeurent dans le système de fichiers Amazon FSx et restent directement accessibles pour vos charges de travail existantes. Vous continuez à gérer votre stockage en utilisant toutes les fonctionnalités de gestion du stockage de FSx pour OpenZFS, notamment les sauvegardes, les instantanés, les quotas d’utilisateurs et de groupes et la compression.

Pour obtenir des instructions sur la création d’un point d’accès et son attache à un volume FSx pour OpenZFS, consultez Création d’un point d’accès dans le Guide de l’utilisateur FSx pour OpenZFS.