# 通过通用存储桶的接入点配置访问控制列表（ACL）
<a name="put-acl-permissions-ap"></a>

本节介绍如何使用 AWS 管理控制台、AWS Command Line Interface或 REST API 通过通用存储桶的接入点配置 ACL。有关 ACL 的更多信息，请参阅 [访问控制列表 (ACL) 概述](acl-overview.md)。

## 使用 S3 控制台
<a name="put-acl-permissions-ap-console"></a>

**在 AWS 账户中通过接入点配置 ACL**

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在页面顶部的导航栏中，选择当前所显示 AWS 区域的名称。接下来，选择要列出其接入点的区域。

1. 在控制台左侧的导航窗格中，选择**接入点**。

1. （可选）按名称搜索接入点。只有您选择的 AWS 区域中的接入点才会出现在此处。

1. 选择要管理或使用的接入点的名称。

1. 在**对象**选项卡下，选择要为其配置 ACL 的对象的名称。

1. 在**权限**选项卡下，选择**编辑**以配置对象 ACL。
**注意**  
Amazon S3 当前不支持在创建接入点之后更改接入点的屏蔽公共访问权限设置。

## 使用 AWS CLI
<a name="put-acl-permissions-ap-cli"></a>

以下 `put-object-acl` 示例命令显示如何使用 AWS CLI，借助 ACL 通过接入点配置访问权限。

以下命令通过 AWS 账户 *111122223333* 拥有的接入点将 ACL 应用于现有对象 `puppy.jpg`。

```
aws s3api put-object-acl --bucket arn:aws:s3:AWS 区域:111122223333:accesspoint/my-access-point --key puppy.jpg --acl private      
```

**注意**  
S3 会自动为所有接入点生成接入点别名，这些别名可以在任何使用存储桶名称来执行对象级操作的地方使用。有关更多信息，请参阅 [接入点别名](access-points-naming.md#access-points-alias)。

有关更多信息和示例，请参阅《AWS CLI 命令参考》**中的 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-acl.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object-acl.html)。

## 使用 REST API
<a name="put-acl-permissions-ap-rest"></a>

您可以使用 REST API，借助 ACL 通过接入点配置访问权限。有关更多信息，请参阅《Amazon Simple Storage Service API 参考》**中的 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)。