# Creación de puntos de acceso para buckets de directorio
Al igual que los buckets de directorio, los puntos de acceso pueden crearse en zonas de disponibilidad o en zonas locales dedicadas. El punto de acceso debe crearse en la misma zona que el bucket de directorio asociado a él.
Un punto de acceso está asociado exactamente a un bucket de directorio de Amazon S3. Si desea utilizar un bucket de directorio en la Cuenta de AWS, primero debe crear un bucket de directorio. Para obtener más información sobre la creación de estos buckets de directorio, consulte [Creación de buckets de directorio en una zona de disponibilidad](directory-bucket-create.md) o [Creación de un bucket de directorio en una zona local](create-directory-bucket-LZ.md).
También puede crear un punto de acceso entre cuentas que esté asociado a un bucket en otra Cuenta de AWS, siempre y cuando conozca el nombre del bucket y el ID de cuenta del propietario del bucket. Sin embargo, la creación de puntos de acceso entre cuentas no le permite acceder a los datos del bucket hasta que el propietario del bucket le conceda los permisos. El propietario del bucket debe conceder acceso al bucket a la cuenta del propietario del punto de acceso (su cuenta) mediante la política de bucket. Para obtener más información, consulte [Concesión de permisos para puntos de acceso entre cuentas](access-points-policies.md#access-points-cross-account).
Puede crear un punto de acceso para cualquier bucket de directorio con la Consola de administración de AWS, la AWS CLI, la API de REST o los AWS SDK. Cada punto de acceso está asociado a un único bucket de directorio y puede crear cientos de puntos de acceso por bucket. Al crear un punto de acceso, se eligen el nombre del punto de acceso y el bucket de directorio al que asociarlo. El nombre del punto de acceso consiste en un nombre base que se proporciona y un sufijo que incluye el ID de la zona de la ubicación del bucket, seguido de `--xa-s3`. Por ejemplo, `myaccesspoint-zoneID--xa-s3`. También puede restringir el acceso al punto de acceso a través de una nube privada virtual (VPC). A continuación, puede empezar inmediatamente a leer y escribir datos a través del punto de acceso mediante el nombre, igual que utiliza un nombre de bucket de directorio.
Puede utilizar el alcance del punto de acceso para restringir el acceso al bucket de directorio a través del punto de acceso a determinados prefijos u operaciones de la API. Si no agrega un alcance al punto de acceso, todos los prefijos del bucket de directorio y todas las operaciones de la API podrán realizarse sobre los objetos del bucket cuando se acceda a ellos a través del punto de acceso. Después de crear el punto de acceso, puede agregar, modificar o eliminar el alcance mediante la AWS CLI, los AWS SDK o la API de REST. Para obtener más información, consulte [Administración del alcance de los puntos de acceso para buckets de directorio](access-points-directory-buckets-manage-scope.md).
Después de crear el punto de acceso, puede configurar la política de recursos de IAM del punto de acceso. Para obtener más información, consulte [Visualización, edición o eliminación de políticas de puntos de acceso](access-points-directory-buckets-policy.md).
## Uso de la consola de S3
**nota**
También puede crear un punto de acceso para un bucket de directorio desde la pantalla del bucket de directorio. Al hacerlo, se proporciona el nombre del bucket de directorio y no es necesario elegir un bucket al crear el punto de acceso. Para obtener más información, consulte [Mostrar una lista de buckets de directorio](directory-buckets-objects-ListExamples.md).
**Creación de un punto de acceso para buckets de directorio**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región en la que desea crear un punto de acceso. El punto de acceso debe crearse en la misma región que el bucket asociado.
1. En el panel de navegación izquierdo, elija **Puntos de acceso para buckets de directorio**.
1. En la página de **Puntos de acceso**, elija **Crear punto de acceso**.
1. Puede crear un punto de acceso para un bucket de directorio en su cuenta o en otra cuenta. Para crear un punto de acceso para un bucket de directorio en otra cuenta:
**nota**
Si está utilizando un bucket de otra Cuenta de AWS, el propietario del bucket debe actualizar la política del bucket para autorizar las solicitudes del punto de acceso. Para ver una política de bucket de ejemplo, consulte [Concesión de permisos para puntos de acceso entre cuentas](access-points-directory-buckets-policies.md#access-points-directory-buckets-cross-account).
1. En el campo **Bucket de directorio**, elija **Especificar un bucket de otra cuenta**.
1. En el campo **ID de cuenta del propietario del bucket**, introduzca el ID de Cuenta de AWS que posee el bucket.
1. En el campo **Nombre del bucket**, introduzca el nombre del bucket, incluido el nombre base y el ID de zona. Por ejemplo, ***bucket-base-name*--*zone-id*--x-s3**.
1. Para crear un punto de acceso para un bucket de directorio en la cuenta:
1. En el campo **Bucket de directorio**, elija **Elegir un bucket de esta cuenta**.
1. En el campo **Nombre del bucket**, introduzca el nombre del bucket, incluido el nombre base y el ID de zona. Por ejemplo, ***bucket-base-name*--*zone-id*--x-s3**. Para elegir el bucket de una lista, elija **Examinar S3** y elija el bucket de directorio.
1. En **Nombre del punto de acceso**, en el campo **Nombre base**, introduzca el nombre base del punto de acceso. Aparecerán el ID de zona y el nombre completo del punto de acceso. Para obtener más información acerca de cómo nombrar los puntos de acceso, consulte [Reglas de nomenclatura para puntos de acceso para buckets de directorio](access-points-directory-buckets-restrictions-limitations-naming-rules.md#access-points-directory-buckets-names).
1. En **Origen de red**, elija **Nube privada virtual (VPC)** o **Internet**. Si elige **Nube privada virtual (VPC)**, en el campo **ID de VPC**, introduzca el ID de la VPC que desea utilizar con el punto de acceso.
1. (Opcional) En **Alcance del punto de acceso**, para aplicar un alcance a este punto de acceso, elija **Limitar el alcance de este punto de acceso mediante prefijos o permisos**.
1. Para limitar el acceso a los prefijos del bucket de directorio, en **Prefijos**, introduzca uno o varios prefijos. Para agregar otro prefijo, elija **Agregar prefijo**. Para eliminar un prefijo, elija **Eliminar**.
**nota**
El alcance de un punto de acceso tiene un límite de 512 caracteres en total para todos los prefijos. Puede ver la cantidad de caracteres restantes debajo de **Agregar prefijo**.
1. En **Permisos**, elija una o más operaciones de la API que el punto de acceso permitirá. Para eliminar una operación de datos, elija la **X** situada junto al nombre de la operación de datos.
1. Para no aplicar un alcance al punto de acceso y permitir el acceso a todos los prefijos del bucket de directorio y a todas las operaciones de la API a través del punto de acceso, en **Alcance del punto de acceso**, elija **Aplicar el acceso a todo el bucket**.
1. Elija **Crear punto de acceso para bucket de directorio**. El nombre del punto de acceso y otra información sobre él aparecerán en la lista **Puntos de acceso para buckets de directorio**.
## Uso de AWS CLI
El siguiente comando de ejemplo crea un punto de acceso denominado *example-ap* para el bucket **amzn-s3-demo-bucket*--*zone-id*--x-s3* en la cuenta *111.122.223.333*.
```
aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3
```
Para restringir el acceso al punto de acceso a través de una VPC, incluya el parámetro `--vpc` y el ID de la VPC.
```
aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id
```
Cuando cree un punto de acceso para un bucket de varias cuentas, incluya el parámetro `--bucket-account-id`. El siguiente comando de ejemplo crea un punto de acceso en la Cuenta de AWS *111.122.223.333*, para el bucket **amzn-s3-demo-bucket*--*zone-id*--x-s3*, propiedad de la Cuenta de AWS *444.455.556.666*.
```
aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666
```
Para obtener más información y ejemplos, consulte [create-access-point](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-access-point.html) en la Referencia de comandos de la AWS CLI.
## Uso de la API de REST
El comando de ejemplo siguiente crea un punto de acceso denominado *example-ap* para el bucket **amzn-s3-demo-bucket*--*zone-id*--x-s3* en la cuenta *111122223333* y el acceso está restringido a través de la VPC *vpc-id* (opcional).
```
PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
amzn-s3-demo-bucket--zone-id--x-s3s
111122223333
vpc-id
```
Respuesta:
```
HTTP/1.1 200
"arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
example-ap--zoneID--xa-s3
```
## Uso de los AWS SDK
Puede utilizar los AWS SDK para crear un punto de acceso. Para obtener más información, consulte la [lista de SDK compatibles](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessPoint.html#API_control_CreateAccessPoint_SeeAlso) en la Referencia de la API de Amazon Simple Storage Service.