通过接入点管理对共享数据集的访问 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过接入点管理对共享数据集的访问

Amazon S3 接入点简化了在 S3 中存储数据的任何Amazon服务或客户应用程序的数据访问。接入点是附加到数据来源(如存储桶或适用于 OpenZFS 的 Amazon FSx 卷)的命名网络端点。有关使用存储桶的信息,请参阅 通用存储桶概述。有关使用适用于 OpenZFS 的 FSx 的信息,请参阅《OpenZFS User Guide》中的 What is Amazon FSx for OpenZFS

可以使用接入点来执行 S3 对象操作,例如 GetObjectPutObject。每个接入点都具有不同的权限和网络控制,S3 将它们应用于通过该接入点发出的任何请求。每个端点都强制执行自定义的接入点策略,该策略可让您按资源、用户或其它条件来控制使用情况。如果接入点附加到存储桶,则接入点策略与底层存储桶策略协同工作。您可以将任何接入点配置为仅接受来自 Virtual Private Cloud(VPC)的请求,以限制专用网络的 Amazon S3 数据访问。您还可以为每个接入点配置自定义屏蔽公共访问权限设置。

注意

您只能使用接入点来执行对象操作。您不能使用接入点来执行其它 Amazon S3 操作,例如删除存储桶或创建 S3 复制配置。有关支持接入点的 S3 操作的完整列表,请参阅接入点兼容性

本节中的主题说明如何使用 Amazon S3 接入点。有关将接入点与目录存储桶结合使用的主题,请参阅通过接入点管理对目录存储桶中共享数据集的访问权限

主题