本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过 Amazon S3 接入点访问您的数据
<a name="accessing-data-via-s3-access-points"></a>

您还可以使用 S3 接入点访问存储在 Amazon FSx 文件系统中的文件数据，就像这些数据存储在 S3 中一样，这样您就可以将其用于与 S3 配合使用的应用程序和服务，而无需更改应用程序或将数据移出文件存储。Amazon S3 接入点是连接到 S3 存储桶或 ONTAP 的 FSX 和 OpenZFS 卷的 fsX 的 S3 终端节点。Amazon S3 接入点简化了任何与 S3 配合使用的应用程序或 AWS 服务的数据访问管理。借助 S3 接入点，拥有共享数据集（包括数据湖、媒体档案和用户生成的内容）的客户可以轻松控制和扩展数百个应用程序、团队或个人的数据访问权限，方法是创建个性化的接入点，并为每个应用程序、团队或个人自定义名称和权限。

连接到 Amazon FSx 的 NetApp ONTAP 卷的 S3 接入点支持对 Amazon S3 终端节点使用 S3 对象操作（例如`GetObject``PutObject`、和`ListObjectsV2`）对您的文件数据进行读写访问。

连接到 FSx for ONTAP 文件系统的每个 S3 接入点都有一个 AWS Identity and Access Management (IAM) 接入点策略和一个关联的 UNIX 或 Windows 文件系统用户，用于授权通过该接入点发出的所有请求。对于每个请求，S3 首先评估所有相关策略，包括用户、接入点、S3 VPC 端点和服务控制策略的策略，以授权请求。请求获得 S3 授权后，文件系统会对请求进行授权，文件系统会评估与 S3 接入点关联的文件系统用户是否有权访问文件系统上的数据。您可以将接入点配置为仅接受来自虚拟私有云 (VPC) 的请求，从而限制 Amazon S3 数据访问私有网络。默认情况下，Amazon S3 会对连接到 FSx for ONTAP 卷的所有接入点强制禁止公开访问，并且您无法修改或禁用此设置。

您可以使用 Amazon FSx 控制台、CLI 和 API [创建 S3 接入点并将其连接](fsxn-creating-access-points.md)到 FSx for ONTAP 卷。接入点允许您使用 S3 API 访问文件数据，但您的数据将继续驻留在 FSx for ONTAP 文件系统上，并且您可以继续使用 NFS 和 SMB 协议与 S3 API 一起访问您的数据。

适用于 ONTAP 文件系统的 FSx 的 Amazon S3 接入点提供的延迟在数十毫秒范围内，这与 S3 存储桶访问一致。通过 S3 API 可以驱动到 Amazon FSx 文件系统的吞吐量和每秒请求量取决于文件系统的预配置吞吐量。有关文件系统性能功能的更多信息，请参见 [适用于 ONTAP 性能的 Amazon FS NetApp x性能](performance.md)

**Topics**
+ [AWS 区域 使用适用于 ONTAP 的 FSx 的 Amazon S3 接入点](#access-points-for-fsx-ontap-supported-regions)
+ [接入点命名规则、限制和局限性](access-point-for-fsxn-restrictions-limitations-naming-rules.md)
+ [使用接入点别名来引用接入点 ARNs，或 virtual-hosted-style URIs](referencing-access-points-for-fsxn.md)
+ [接入点兼容性](access-points-for-fsxn-object-api-support.md)
+ [管理接入点接入](s3-ap-manage-access-fsxn.md)
+ [创建接入点](fsxn-creating-access-points.md)
+ [为 Amazon S3 接入点配置网络访问权限](configuring-network-access-for-s3-access-points.md)
+ [管理 Amazon S3 接入点](access-points-for-fsxn-manage.md)
+ [使用接入点](access-points-for-fsxn-usage-examples.md)
+ [将接入点与 AWS 服务](using-access-points-with-aws-services.md)
+ [对 S3 接入点问题进行故障排除](troubleshooting-access-points-for-fsxn.md)

## AWS 区域 使用适用于 ONTAP 的 FSx 的 Amazon S3 接入点
<a name="access-points-for-fsx-ontap-supported-regions"></a>

以下地区支持 FSx for ONTAP 的 Amazon S3 接入点 AWS 区域：非洲（开普敦）、亚太地区（香港、海得拉巴、雅加达、墨尔本、孟买、大阪、首尔、新加坡、悉尼、东京）、加拿大（中部）、加拿大西部（卡尔加里）、欧洲（法兰克福、爱尔兰、伦敦、米兰、巴黎、西班牙、斯德哥尔摩、苏黎世）、以色列（特拉维夫）、中东（巴林、阿联酋）、南美洲（圣保罗）、美国东部（弗吉尼亚北部、俄亥俄州）和美国西部（加利福尼亚北部、俄勒冈州）。