# 创建目录存储桶的带有标签的接入点
<a name="access-points-db-create-tag"></a>

可以在创建目录存储桶的 Amazon S3 接入点时为它们添加标签。有关更多信息，请参阅 [将标签与目录存储桶的 S3 接入点结合使用](access-points-db-tagging.md)。

## 权限
<a name="access-points-db-create-tag-permissions"></a>

要创建目录存储桶的带有标签的接入点，您必须具有以下权限：
+ `s3express:CreateAccessPoint`
+ `s3express:TagResource`

## 错误故障排除
<a name="access-points-db-create-tag-troubleshooting"></a>

如果在尝试创建目录存储桶的带有标签的接入点时遇到错误，可以执行以下操作：
+ 确认您具备创建目录存储桶的接入点并向其添加标签所需的[权限](#access-points-db-create-tag-permissions)。
+ 检查 IAM 用户策略，了解是否存在任何基于属性的访问权限控制（ABAC）条件。您可能需要仅使用特定的标签键和值来标记目录存储桶的接入点。有关更多信息，请参阅 [使用标签进行基于属性的访问权限控制（ABAC）](tagging.md#using-tags-for-abac)。

## Steps
<a name="access-points-db-create-tag-steps"></a>

可以使用 Amazon S3 控制台、AWS Command Line Interface（AWS CLI）、Amazon S3 REST API 和 AWS SDK 来创建目录存储桶的应用了标签的接入点。

## 使用 S3 控制台
<a name="access-points-db-create-tag-console"></a>

要使用 Amazon S3 控制台创建目录存储桶的带有标签的接入点：

1. 登录到 Amazon S3 控制台，网址为：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择**接入点（目录存储桶）**。

1. 选择**创建接入点**以创建新的接入点。

1. 输入接入点的名称。有关更多信息，请参阅 [目录存储桶的接入点命名规则、限制和局限性](access-points-directory-buckets-restrictions-limitations-naming-rules.md)。

1. 在**创建接入点**页面上，**标签**是创建新接入点时的一个选项。

1. 选择**添加新标签**以打开标签编辑器并输入标签键值对。标签键是必需的，但值是可选的。

1. 要添加其它标签，请再次选择**添加新标签**。最多可输入 50 个标签键值对。

1. 完成为新的接入点指定选项后，选择**创建接入点**。

## 使用 AWS SDK
<a name="access-points-db-create-tag-sdks"></a>

------
#### [ SDK for Java 2.x ]

此示例说明如何使用AWS SDK for Java 2.x 创建带有标签的接入点。要使用该命令，请将*用户输入占位符* 替换为您自己的信息。

```
CreateAccessPointRequest createAccessPointRequest = CreateAccessPointRequest.builder()
                .accountId(111122223333)
                .name(my-access-point)
                .bucket(amzn-s3-demo-bucket--zone-id--x-s3)
                .tags(Collections.singletonList(Tag.builder().key("key1").value("value1").build()))
                .build();
 awss3Control.createAccessPoint(createAccessPointRequest);
```

------

## 使用 REST API
<a name="access-points-db-create-tag-api"></a>

有关 Amazon S3 REST API 支持创建带有标签的目录存储桶的信息，请参阅《Amazon Simple Storage Service API Reference》**中的以下部分：
+ [:CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)

## 使用 AWS CLI
<a name="access-points-db-create-tag-cli"></a>

要安装 AWS CLI，请参阅《AWS Command Line Interface 用户指南》**中的[安装 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

以下 CLI 示例说明如何使用 AWS CLI 创建目录存储桶的带有标签的接入点。要使用该命令，请将*用户输入占位符* 替换为您自己的信息。

创建目录存储桶的接入点时，必须提供配置详细信息并使用以下命名约定：`my-access-point`

**请求**

```
aws s3control create-access-point \
--account-id 111122223333 \ 
--name my-access-point \
--bucket amzn-s3-demo-bucket--zone-id--x-s3 \
--profile personal \
--tags Key=key1,Value=value1 Key=MyKey2,Value=value2 \
--region region
```