Creazione di un access point - Amazon Simple Storage Service
Creazione di punti di accesso con bucket S3Creazione di punti di accesso con Amazon FSx

Creazione di un access point

Puoi creare i punti di accesso S3 utilizzando la Console di gestione AWS, AWS Command Line Interface (AWS CLI), gli SDK AWS o la REST API di Amazon S3. I punti di accesso sono endpoint di rete denominati collegati a un’origine dati, ad esempio un bucket o un volume Amazon FSx per OpenZFS.

Per impostazione predefinita, è possibile creare fino a 10.000 punti di accesso per Regione per ciascuno dei tuoi Account AWS. Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola Regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consulta AWS Service Quotas in Riferimenti generali di AWS.

Argomenti

Creazione di punti di accesso con bucket S3

Un punto di accesso è associato esattamente a un bucket per uso generico Amazon S3. Se desideri utilizzare un bucket nel tuo Account AWS, devi prima creare un bucket. Per ulteriori informazioni sulla creazione dei bucket, consulta Creazione, configurazione e utilizzo di bucket per uso generico Amazon S3.

Puoi anche creare un punto di accesso multi-account associato a un bucket in un altro Account AWS, purché tu conosca il nome del bucket e l'ID dell'account del proprietario del bucket. Tuttavia, la creazione di punti di accesso multi-account non consente l'accesso ai dati nel bucket finché non vengono concesse le autorizzazioni dal proprietario del bucket. Il proprietario del bucket deve concedere all'account del proprietario del punto di accesso (il tuo account) l'accesso al bucket tramite la policy di bucket. Per ulteriori informazioni, consulta Concessione delle autorizzazioni per i punti di accesso multi-account.

Per creare un punto di accesso

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Sulla barra di navigazione nella parte superiore della pagina scegli il nome della Regione AWS attualmente visualizzata. Quindi, scegli la Regione in cui si desidera creare un punto di accesso. Il punto di accesso deve essere creato nella stessa Regione del bucket associato.

  3. Nel pannello di navigazione a sinistra, scegli Access Points (Punti di accesso).

  4. Nella pagina Punto di accesso, scegli Crea punto di accesso.

  5. Nel campo Nome del punto di accesso immetti il nome per il punto di accesso. Per ulteriori informazioni sulla denominazione dei punti di accesso, consulta Regole di denominazione dei punti di accesso.

  6. Per Origine dati specifica il bucket S3 che desideri utilizzare con il punto di accesso.

    Per usare un bucket nel tuo account, seleziona Scegli un bucket in questo account e digita o cerca il nome del bucket.

    Per utilizzare un bucket in un altro Account AWS, scegli Specifica un bucket in un altro account e inserisci l'ID Account AWS e il nome del bucket. Se utilizzi un bucket in un diverso Account AWS, il proprietario del bucket deve aggiornare la policy dei bucket per autorizzare le richieste dal punto di accesso. Per un esempio di policy di bucket, consulta Concessione delle autorizzazioni per i punti di accesso multi-account.

    Nota

    Per informazioni sull’utilizzo di un volume FSx per OpenZFS come origine dati, consulta Creazione di punti di accesso con Amazon FSx.

  7. Per Origine della rete scegli Internet o Cloud privato virtuale (VPC). Se scegli Cloud privato virtuale (VPC), immetti l’ID VPC che desideri utilizzare con il punto di accesso.

    Per ulteriori informazioni sulle origini di rete per i punti di accesso, consulta Creazione di access point limitati a un cloud privato virtuale.

  8. In Block Public Access settings for this Access Point (Impostazioni punto di accesso per blocco dell'accesso pubblico), seleziona le impostazioni di blocco dell'accesso pubblico da applicare all'access point. Tutte le impostazioni di blocco dell'accesso pubblico sono abilitate per impostazione predefinita per i nuovi punti di accesso. È consigliabile lasciare tutte le impostazioni abilitate, a meno che tu non debba necessariamente disabilitarne una specifica.

    Nota

    Dopo aver creato un punto di accesso, non è più possibile modificare le impostazioni di blocco dell'accesso pubblico.

    Per ulteriori informazioni sull'uso del blocco dell'accesso pubblico di Amazon S3 con i punti di accesso, consulta Gestione dell’accesso pubblico ai punti di accesso per bucket per uso generico.

  9. (Facoltativo) In Policy del punto di accesso - facoltativo, specificare la policy dell'access point. Prima di salvare la policy, assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti. Per ulteriori informazioni sulla specifica di una policy dei punti di accesso, consulta Esempi di policy per i punti di accesso.

  10. Selezionare Crea punto di accesso.

Il comando di esempio seguente crea un punto di accesso denominato example-ap per il bucket amzn-s3-demo-bucket nell'account 111122223333. Per creare il punto di accesso, devi inviare una richiesta ad Amazon S3 che specifica quanto segue:

  • Nome del punto di accesso. Per informazioni sulle regole di denominazione, consulta Regole di denominazione dei punti di accesso.

  • Nome del bucket a cui si desidera associare il punto di accesso.

  • L'ID account dell'Account AWS che possiede il punto di accesso.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Quando crei un punto di accesso utilizzando un bucket in un altro Account AWS, includi il parametro --bucket-account-id. Il seguente comando di esempio crea un punto di accesso nell'Account AWS 111122223333, utilizzando il bucket amzn-s3-demo-bucket2, che si trova nell'Account AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

È possibile utilizzare la REST API per creare un punto di accesso. Per ulteriori informazioni, consulta CreateAccessPoint in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).

Creazione di punti di accesso con Amazon FSx

È possibile creare e collegare un punto di accesso a un volume FSx per OpenZFS utilizzando la console Amazon FSx, AWS CLI o l’API. Una volta collegato, si possono utilizzare le API degli oggetti S3 per accedere ai dati dei file. I dati continuano a risiedere nel file system Amazon FSx e continuano a essere direttamente accessibili per i carichi di lavoro esistenti. È possibile continuare a gestire l’archiviazione utilizzando tutte le funzionalità di gestione dell’archiviazione di FSx per OpenZFS, inclusi backup, snapshot, quote di utenti e gruppi e compressione.

Per istruzioni su come creare un punto di accesso e collegarlo a un volume FSx per OpenZFS, consulta Creazione di un punto di accesso nella Guida per l’utente di FSx per OpenZFS.