View a markdown version of this page

Création de points d'accès pour un système de fichiers S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de points d'accès pour un système de fichiers S3

Les points d'accès sont des points d'entrée spécifiques à une application vers un système de fichiers qui simplifient la gestion de l'accès aux données à grande échelle pour les ensembles de données partagés. Vous pouvez utiliser les points d'accès pour renforcer les identités et les autorisations des utilisateurs pour toutes les demandes de système de fichiers effectuées via le point d'accès. En outre, les points d'accès peuvent empêcher les clients d'accéder uniquement aux données d'un répertoire racine spécifique et de ses sous-répertoires. Lorsque vous créez un système de fichiers à l'aide AWS de la console de gestion, S3 Files crée automatiquement un point d'accès pour le système de fichiers.

Un système de fichiers peut avoir un maximum de 10 000 points d'accès, sauf si vous demandez une augmentation. Pour de plus amples informations, veuillez consulter Fonctionnalités, limites et quotas non pris en charge. Vous pouvez créer des points d'accès à l'aide de la console S3, de la AWS CLI ou du AWS SDK.

Les points d'accès d'un système de fichiers S3 ne peuvent pas être modifiés après leur création. Si vous souhaitez effectuer des mises à jour, vous devez supprimer le point d'accès existant et en créer un nouveau.

Cette section explique comment utiliser la console Amazon S3 pour créer un point d'accès pour un système de fichiers S3.

  1. Connectez-vous à la console AWS de gestion et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, vérifiez que vous vous trouvez dans la AWS région du système de fichiers pour lequel vous souhaitez créer un point d'accès.

  3. Dans le volet de navigation de gauche, choisissez Systèmes de fichiers.

  4. Choisissez le système de fichiers de votre choix.

  5. Sélectionnez l'onglet Points d'accès, puis sélectionnez Créer un point d'accès.

  6. Sur la page Créer, entrez le nom du point d'accès.

  7. (Facultatif) Spécifiez un chemin de répertoire racine pour le point d'accès. Les clients utilisant ce point d'accès seront limités à ce répertoire et à ses sous-répertoires. Par défaut, S3 Files suppose que le répertoire racine du point d'accès est le répertoire racine du système de fichiers.

  8. (Facultatif) Dans le panneau utilisateur POSIX, vous pouvez spécifier l'identité POSIX complète à utiliser pour appliquer les informations relatives aux utilisateurs et aux groupes pour toutes les opérations sur les fichiers effectuées par les clients utilisant le point d'accès.

    • ID utilisateur : saisissez un ID d’utilisateur POSIX numérique pour l’utilisateur.

    • ID de groupe : saisissez un ID de groupe POSIX numérique pour l’utilisateur.

    • Groupe secondaire IDs — Entrez une liste facultative de groupes secondaires séparés par des virgules. IDs

  9. (Facultatif) Pour les autorisations de création de répertoire racine, vous pouvez spécifier les autorisations à utiliser lorsque S3 Files crée le chemin du répertoire racine, s'il est spécifié et que le répertoire racine n'existe pas déjà.

    Note

    Si vous ne spécifiez aucune propriété ni aucune autorisation du répertoire racine et que le répertoire racine n'existe pas déjà, S3 Files ne créera pas le répertoire racine. Toute tentative de montage du système de fichiers à l’aide du point d’accès échouera.

    • ID d’utilisateur propriétaire : saisissez l’ID d’utilisateur POSIX numérique à utiliser en tant que propriétaire du répertoire racine.

    • ID de groupe propriétaire : saisissez l’ID de groupe POSIX numérique à utiliser en tant qu groupe propriétaire du répertoire racine.

    • Autorisations : saisissez le mode Unix du répertoire. Une configuration commune est 755. Assurez-vous que le bit d’exécution est défini pour l’utilisateur du point d’accès afin qu’il puisse être monté.

  10. (Facultatif) Sous Balises, vous pouvez choisir d'ajouter des balises à votre point d'accès.

  11. Choisissez Créer un point d’accès.

L'create-access-pointexemple de commande suivant montre comment utiliser la AWS CLI pour créer un point d'accès pour un système de fichiers S3.

aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user

Par exemple :

aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
Note

Si plusieurs demandes de création de points d'accès sur le même système de fichiers sont envoyées en succession rapide et que le système de fichiers approche de la limite de points d'accès, il est possible que la réponse à ces demandes soit limitée. Cela permet de garantir que le système de fichiers ne dépasse pas le quota de points d'accès.