# Criar pontos de acesso para um sistema de arquivos do S3
<a name="s3-files-access-points-creating"></a>

Pontos de acesso são pontos de entrada específicos da aplicação em um sistema de arquivos que simplificam o gerenciamento de acesso a dados em grande escala para conjuntos de dados compartilhados. É possível usar um ponto de acesso para impor identidades e permissões de usuário para todas as solicitações do sistema de arquivos feitas por meio do ponto de acesso. Além disso, os pontos de acesso podem restringir o acesso dos clientes a somente dados em um diretório raiz especificado e nos respectivos subdiretórios. Quando um sistema de arquivos é criado por meio do Console de Gerenciamento da AWS, o S3 Files cria automaticamente um ponto de acesso para o sistema de arquivos.

Um sistema de arquivos pode ter até 10 mil pontos de acesso, a menos que você solicite um aumento. Para ter mais informações, consulte [Cotas, limites e recursos não compatíveis](s3-files-quotas.md). É possível criar pontos de acesso usando o console do S3, a AWS CLI ou o SDK da AWS.

Não é possível editar os pontos de acesso de um sistema de arquivos do S3 após a criação. Se você quiser fazer atualizações, será necessário excluir o ponto de acesso existente e criar outro.

## Usar o console do S3
<a name="s3-files-access-points-creating-console"></a>

Esta seção explica como usar o console do Amazon S3 para criar um ponto de acesso para um sistema de arquivos do S3.

1. Faça login no Console de Gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Na barra de navegação, na parte superior da página, verifique se você está na região da AWS do sistema de arquivos para o qual deseja criar um ponto de acesso.

1. No painel de navegação à esquerda, selecione **Sistemas de arquivos**.

1. Escolha o sistema de arquivos desejado.

1. Selecione a guia **Pontos de acesso** e escolha **Criar ponto de acesso**.

1. Na página “Criar”, insira um **nome** para o ponto de acesso.

1. (Opcional) Especifique um caminho de diretório raiz para o ponto de acesso. Os clientes que usam esse ponto de acesso estarão limitados a esse diretório e os respectivos subdiretórios. Por padrão, o S3 Files presume que o diretório raiz do ponto de acesso é o diretório raiz do sistema de arquivos.

1. (Opcional) No painel **Usuário POSIX**, é possível especificar a identidade POSIX completa a ser usada para impor informações de usuários e grupos para todas as operações de arquivo por clientes que estão usando o ponto de acesso.
   + **ID do usuário**: insira um ID numérico POSIX para o usuário.
   + **ID do grupo**: insira um ID numérico POSIX para o grupo.
   + **IDs de grupo secundário**: insira uma lista opcional separada por vírgula de IDs de grupos secundários.

1. (Opcional) Em **Permissões de criação de diretório raiz**, é possível especificar as permissões a serem usadas quando o S3 Files criar o caminho do diretório raiz, se especificado e se o diretório raiz ainda não existir.
**nota**  
Se você não especificar nenhuma propriedade e permissão do diretório raiz e o diretório raiz ainda não existir, o S3 files não criará o diretório raiz. Qualquer tentativa de montar o sistema de arquivos usando o ponto de acesso apresentará falha.
   + **ID do usuário do proprietário**: insira um ID numérico POSIX para o proprietário do diretório raiz.
   + **ID do grupo do proprietário**: insira um ID numérico POSIX para o grupo proprietário do diretório raiz.
   + **Permissões**: insira o modo Unix do diretório. Uma configuração comum é 755. Verifique se o bit de execução está definido para o usuário do ponto de acesso para que ele possa montar.

1. (Opcional) Em **Tags**, você pode optar por adicionar tags ao ponto de acesso.

1. Selecione **Criar ponto de acesso**.

## Como usar o AWS CLI
<a name="s3-files-access-points-creating-cli"></a>

O exemplo de comando `create-access-point` a seguir mostra como usar a AWS CLI para criar um ponto de acesso para um sistema de arquivos do S3.

```
aws s3files create-access-point --file-system-id {{file-system-id}} --root-directory {{root-directory}} --posix-user {{posix-user}}
```

Por exemplo:

```
aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
```

**nota**  
Se várias solicitações para criar pontos de acesso no mesmo sistema de arquivos forem enviadas em rápida sucessão e o sistema de arquivos estiver próximo do limite de pontos de acesso, você poderá enfrentar uma resposta de controle de utilização para essas solicitações. Isso serve para garantir que o sistema de arquivos não exceda a cota de ponto de acesso.