Creación de puntos de acceso para buckets de directorio
Al igual que los buckets de directorio, los puntos de acceso pueden crearse en zonas de disponibilidad o en zonas locales dedicadas. El punto de acceso debe crearse en la misma zona que el bucket de directorio asociado a él.
Un punto de acceso está asociado exactamente a un bucket de directorio de Amazon S3. Si desea utilizar un bucket de directorio en la Cuenta de AWS, primero debe crear un bucket de directorio. Para obtener más información sobre la creación de estos buckets de directorio, consulte Creación de buckets de directorio en una zona de disponibilidad o Creación de un bucket de directorio en una zona local.
También puede crear un punto de acceso entre cuentas que esté asociado a un bucket en otra Cuenta de AWS, siempre y cuando conozca el nombre del bucket y el ID de cuenta del propietario del bucket. Sin embargo, la creación de puntos de acceso entre cuentas no le permite acceder a los datos del bucket hasta que el propietario del bucket le conceda los permisos. El propietario del bucket debe conceder acceso al bucket a la cuenta del propietario del punto de acceso (su cuenta) mediante la política de bucket. Para obtener más información, consulte Concesión de permisos para puntos de acceso entre cuentas.
Puede crear un punto de acceso para cualquier bucket de directorio con la AWS Management Console, la AWS CLI, la API de REST o los AWS SDK. Cada punto de acceso está asociado a un único bucket de directorio y puede crear cientos de puntos de acceso por bucket. Al crear un punto de acceso, se eligen el nombre del punto de acceso y el bucket de directorio al que asociarlo. El nombre del punto de acceso consiste en un nombre base que se proporciona y un sufijo que incluye el ID de la zona de la ubicación del bucket, seguido de --xa-s3
. Por ejemplo,
. También puede restringir el acceso al punto de acceso a través de una nube privada virtual (VPC). A continuación, puede empezar inmediatamente a leer y escribir datos a través del punto de acceso mediante el nombre, igual que utiliza un nombre de bucket de directorio.myaccesspoint
-zoneID
--xa-s3
Puede utilizar el alcance del punto de acceso para restringir el acceso al bucket de directorio a través del punto de acceso a determinados prefijos u operaciones de la API. Si no agrega un alcance al punto de acceso, todos los prefijos del bucket de directorio y todas las operaciones de la API podrán realizarse sobre los objetos del bucket cuando se acceda a ellos a través del punto de acceso. Después de crear el punto de acceso, puede agregar, modificar o eliminar el alcance mediante la AWS CLI, los AWS SDK o la API de REST. Para obtener más información, consulte Administración del alcance de los puntos de acceso para buckets de directorio.
Después de crear el punto de acceso, puede configurar la política de recursos de IAM del punto de acceso. Para obtener más información, consulte Visualización, edición o eliminación de políticas de puntos de acceso.
nota
También puede crear un punto de acceso para un bucket de directorio desde la pantalla del bucket de directorio. Al hacerlo, se proporciona el nombre del bucket de directorio y no es necesario elegir un bucket al crear el punto de acceso. Para obtener más información, consulte Mostrar una lista de buckets de directorio.
Creación de un punto de acceso para buckets de directorio
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región en la que desea crear un punto de acceso. El punto de acceso debe crearse en la misma región que el bucket asociado.
-
En el panel de navegación izquierdo, elija Puntos de acceso para buckets de directorio.
-
En la página de Puntos de acceso, elija Crear punto de acceso.
-
Puede crear un punto de acceso para un bucket de directorio en su cuenta o en otra cuenta. Para crear un punto de acceso para un bucket de directorio en otra cuenta:
nota
Si está utilizando un bucket de otra Cuenta de AWS, el propietario del bucket debe actualizar la política del bucket para autorizar las solicitudes del punto de acceso. Para ver una política de bucket de ejemplo, consulte Concesión de permisos para puntos de acceso entre cuentas.
En el campo Bucket de directorio, elija Especificar un bucket de otra cuenta.
En el campo ID de cuenta del propietario del bucket, introduzca el ID de Cuenta de AWS que posee el bucket.
En el campo Nombre del bucket, introduzca el nombre del bucket, incluido el nombre base y el ID de zona. Por ejemplo,
.bucket-base-name
--zone-id
--x-s3
-
Para crear un punto de acceso para un bucket de directorio en la cuenta:
En el campo Bucket de directorio, elija Elegir un bucket de esta cuenta.
En el campo Nombre del bucket, introduzca el nombre del bucket, incluido el nombre base y el ID de zona. Por ejemplo,
. Para elegir el bucket de una lista, elija Examinar S3 y elija el bucket de directorio.bucket-base-name
--zone-id
--x-s3
-
En Nombre del punto de acceso, en el campo Nombre base, introduzca el nombre base del punto de acceso. Aparecerán el ID de zona y el nombre completo del punto de acceso. Para obtener más información sobre cómo asignar nombres a los puntos de acceso, consulte Reglas de nomenclatura para puntos de acceso para buckets de directorio.
-
En Origen de red, elija Nube privada virtual (VPC) o Internet. Si elige Nube privada virtual (VPC), en el campo ID de VPC, introduzca el ID de la VPC que desea utilizar con el punto de acceso.
-
(Opcional) En Alcance del punto de acceso, para aplicar un alcance a este punto de acceso, elija Limitar el alcance de este punto de acceso mediante prefijos o permisos.
-
Para limitar el acceso a los prefijos del bucket de directorio, en Prefijos, introduzca uno o varios prefijos. Para agregar otro prefijo, elija Agregar prefijo. Para eliminar un prefijo, elija Eliminar.
nota
El alcance de un punto de acceso tiene un límite de 512 caracteres en total para todos los prefijos. Puede ver la cantidad de caracteres restantes debajo de Agregar prefijo.
-
En Permisos, elija una o más operaciones de la API que el punto de acceso permitirá. Para eliminar una operación de datos, elija la X situada junto al nombre de la operación de datos.
-
-
Para no aplicar un alcance al punto de acceso y permitir el acceso a todos los prefijos del bucket de directorio y a todas las operaciones de la API a través del punto de acceso, en Alcance del punto de acceso, elija Aplicar el acceso a todo el bucket.
-
Elija Crear punto de acceso para bucket de directorio. El nombre del punto de acceso y otra información sobre él aparecerán en la lista Puntos de acceso para buckets de directorio.
El siguiente comando de ejemplo crea un punto de acceso denominado example-ap
para el bucket
en la cuenta amzn-s3-demo-bucket
--zone-id
--x-s3111.122.223.333
.
aws s3control create-access-point --name
example-ap
--zoneID
--xa-s3 --account-id111122223333
--bucket
amzn-s3-demo-bucket
--zone-id
--x-s3
Para restringir el acceso al punto de acceso a través de una VPC, incluya el parámetro --vpc
y el ID de la VPC.
aws s3control create-access-point --name
example-ap
--zoneID
--xa-s3 --account-id111122223333
--bucket--vpc
amzn-s3-demo-bucket
--zone-id
--x-s3vpc-id
Cuando cree un punto de acceso para un bucket de varias cuentas, incluya el parámetro --bucket-account-id
. El siguiente comando de ejemplo crea un punto de acceso en la Cuenta de AWS 111.122.223.333
, para el bucket
, propiedad de la Cuenta de AWS amzn-s3-demo-bucket
--zone-id
--x-s3444.455.556.666
.
aws s3control create-access-point --name
example-ap
--zoneID
--xa-s3 --account-id111122223333
--bucket--bucket-account-id
amzn-s3-demo-bucket
--zone-id
--x-s3444455556666
Para obtener más información y ejemplos, consulte create-access-point
El siguiente comando de ejemplo crea un punto de acceso denominado example-ap
para el bucket
en la cuenta amzn-s3-demo-bucket
--zone-id
--x-s3111122223333
y el acceso está restringido a través de la VPC vpc-id
(opcional).
PUT /v20180820/accesspoint/
example-ap
--zoneID
--xa-s3 HTTP/1.1 Host: s3express-control.region
.amazonaws.com x-amz-account-id:111122223333
<?xml version="1.0" encoding="UTF-8"?> <CreateAccessPointRequest> <Bucket>s</Bucket> <BucketAccountId>
amzn-s3-demo-bucket
--zone-id
--x-s3111122223333
</BucketAccountId> <VpcConfiguration> <VpcId>vpc-id
</VpcId> </VpcConfiguration> </CreateAccessPointRequest>
Respuesta:
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <CreateAccessPointResult> <AccessPointArn> "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3" </AccessPointArn> <Alias>example-ap--zoneID--xa-s3</Alias> </CreateAccessPointResult>
Puede utilizar los AWS SDK para crear un punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.