创建接入点

前提条件

• 如果希望使用网络来源为VPC的接入点，您需要提前创建VPC。具体操作，请参见创建和管理专有网络。
  
• RAM用户必须拥有以下权限：oss:CreateAccessPoint、oss:GetAccessPoint、oss:DeleteAccessPoint、oss:ListAccessPoints、oss:PutAccessPointPolicy、oss:GetAccessPointPolicy、oss:DeleteAccessPointPolicy、oss:PutBucketPolicy、oss:GetBucketPolicy、oss:DeleteBucketPolicy。具体操作，请参见为RAM用户授权自定义的权限策略。
  

场景说明

A作为公司的阿里云账号owner（其账户UID为137918634953xxxx），其公司需针对统一采集的数据进行大数据分析与管理，统一采集的数据存放在存储空间examplebucket中。examplebucket的使用方涉及10个不同的业务部门，其中：

• 部门<1~3>仅允许对examplebucket/dir1/下的文件进行读取，不可写入，且允许通过互联网进行访问。
  
• 部门<4>仅允许对examplebucket下的目录进行读取和写入，且允许通过互联网进行访问。
  
• 部门<5~10>仅对examplebucket/dir2/下的文件进行读取和写入，且限制只能通过指定的VPC ID进行访问。
  

针对以上场景示例，该公司的阿里云账号owner可以通过接入点功能完成以上需求。

该公司的阿里云账号owner可以为部门<1~3>、部门<4>以及部门<5~10>分别创建一个接入点，然后为接入点委派权限。权限委派完成后，不同部门可以通过不同的接入点访问OSS资源。

操作方式

相关API

以上操作方式底层基于API实现，如果您的程序自定义要求较高，您可以直接发起REST API请求。直接发起REST API请求需要手动编写代码计算签名。

• 关于创建接入点的API接口说明，请参见CreateAccessPoint。
  
• 关于配置接入点策略的API接口说明，请参见PutAccessPointPolicy。
  
• 关于通过Bucket Policy为接入点委派权限的API接口说明，请参见PutBucketPolicy。
  

后续步骤

创建接入点后，您需要使用接入点别名进行访问。具体步骤，请参见使用接入点。

常见问题

接入点的权限设置支持IP白名单么？

支持。您可以按语法策略添加接入点策略，添加'IpAddress': {'acs:SourceIp': ['xxx']}。