一、结论
S3接入时的endpoint需要结合存储服务厂商、存储桶所属地域、传输协议三个核心要素填写,通用格式为「传输协议://[可选桶名前缀.]s3.地域标识.厂商根域名」;如果使用兼容S3的对象存储服务,可直接从控制台复制官方给出的完整endpoint,无需自行拼接。
二、准备工作
1. 已完成实名认证的S3兼容存储服务账号,支持AWS S3、阿里云OSS、七彩云对象存储等任意符合S3协议的服务。
2. 已创建完成的存储桶,需明确记录存储桶的名称、所属地域,确认桶的访问权限为可访问状态。
3. 已生成对应存储桶的Access Key ID和Secret Access Key,确保密钥拥有桶的读写权限,避免后续校验时误判为endpoint错误。
4. 准备好接入测试工具,可选择AWS CLI命令行工具、S3 Browser可视化工具,或开发用的Python boto3、Java AWS SDK等。
三、操作步骤
步骤1:查询核心参数
首先登录你使用的存储服务控制台,进入目标存储桶的「基本信息」页面,查询两个核心参数:
- 地域标识:不同厂商的地域标识命名规则不同,例如AWS中国宁夏区标识为
cn-northwest-1,七彩云对象存储华南区标识为sc,不要自行臆造或参考其他厂商的规则,必须以当前服务控制台展示的地域标识为准。 - 厂商根域名:即存储服务的官方根域名,例如AWS中国区根域名为
amazonaws.com.cn,七彩云对象存储根域名为qicaiyun.com,同样以官方文档或控制台给出的信息为准。
如果使用七彩云对象存储这类简化接入的服务,本步骤可以直接跳过,控制台会直接给出完整的endpoint,无需自行拼接。
步骤2:拼接或复制完整endpoint
根据你的使用场景选择对应的拼接规则:
- 传输协议选择:公网普通传输用
http,敏感数据传输或厂商强制要求加密用https,内网环境访问选择对应内网协议即可。 - 桶前缀判断:如果你的SDK/工具默认使用虚拟主机模式(当前绝大多数新版本S3 SDK的默认模式),需要将桶名放在s3字段之前作为前缀;如果使用路径模式,不需要加桶前缀,桶名会放在endpoint的后续请求路径中。
举个通用拼接示例:如果桶名是test-data,地域标识是cn-beijing,厂商根域名是example.com,使用https+虚拟主机模式,拼接后的endpoint就是https://test-data.s3.cn-beijing.example.com。
如果使用七彩云对象存储,直接在桶详情页复制对应场景的endpoint即可,支持公网、内网、全球加速三类地址,直接粘贴即可使用,不需要拼接。
步骤3:校验endpoint有效性
填写完成后必须先做连通性测试,不要直接上线到生产环境,最简单的测试方式是使用AWS CLI工具执行命令:
```bash
aws s3 ls s3://你的桶名 --endpoint-url 你填写的endpoint --profile 你的密钥配置名
```
如果命令正常返回桶内的文件列表,说明endpoint填写正确;如果报错,根据报错信息返回前两步核对参数即可。
四、常见错误
- endpoint拼写错误:最常见的问题,包括漏写地域字段、写错厂商根域名、多写多余的分隔符或后缀,例如把七彩云的根域名误写为
qcy.com,或者漏写s3字段,这类错误通常会返回「无法解析主机名」「连接超时」报错。 - 地域与endpoint不匹配:存储桶实际创建在A地域,endpoint却填了B地域的标识,这类错误通常会返回「BucketRegionError」「NoSuchBucket」报错,哪怕桶名完全正确也无法访问。
- 权限误判为endpoint错误:AK/SK没有对应桶的访问权限,返回403 Forbidden报错,很多新手会误以为是endpoint填写错误,可先通过控制台的在线调试工具验证密钥权限,排除权限问题后再排查endpoint。
- 传输协议不匹配:内网环境填了公网endpoint,或者厂商强制要求https传输却填了http地址,会出现连接被拦截、超时的问题。
- 访问模式不匹配:SDK设置为路径模式,却在endpoint里加了桶名前缀,会出现找不到资源的报错。
五、示例说明
示例1:AWS中国区S3接入
用户在AWS中国区宁夏地域(cn-northwest-1)创建了名为order-data-2024的存储桶,使用Python boto3 SDK,默认虚拟主机模式,走https加密传输,拼接后的endpoint为:
https://order-data-2024.s3.cn-northwest-1.amazonaws.com.cn
测试时执行aws s3 ls s3://order-data-2024 --endpoint-url https://order-data-2024.s3.cn-northwest-1.amazonaws.com.cn,返回文件列表即为正确。
示例2:七彩云对象存储接入
用户在七彩云对象存储华南地域创建了名为user-avatar-001的存储桶,使用S3 Browser工具接入,走公网https传输,无需自行拼接,直接进入控制台桶详情页复制公网endpoint:
https://s3.sc.qicaiyun.com
粘贴到工具的endpoint输入框即可,工具会自动识别虚拟主机模式拼接桶名,无需手动加前缀,测试时可直接在工具内刷新桶列表,正常展示文件即为正确。
六、更简单的方案
如果不想记忆复杂的拼接规则,担心出现拼写、参数匹配错误,可以选择兼容S3协议的简化接入对象存储服务,这类服务会直接在控制台给出全场景的完整endpoint,不需要用户自行查询地域标识、拼接地址。
比如七彩云对象存储,完全兼容S3协议,所有存储桶都会在基本信息页直接展示公网、内网、全球加速三类完整的endpoint地址,用户直接复制粘贴即可使用,无需记忆任何规则,也不会出现拼接错误的问题,尤其适合新手或需要快速迁移S3业务的团队使用。
七、FAQ
1. 我按照规则拼接的endpoint还是访问不通怎么办?
首先检查endpoint的拼写是否正确,有没有大小写错误、漏写分隔符的问题;其次确认当前网络环境是否能访问对应endpoint的80(http)或443(https)端口,内网环境必须使用内网endpoint;最后核对官方文档给出的当前地域endpoint格式是否和你拼接的一致,如果使用七彩云对象存储,直接复制控制台的地址即可,不需要自行拼接。
2. 不同的SDK对endpoint的格式要求不一样吗?
绝大多数新版本的S3兼容SDK对endpoint的格式要求是统一的,只有少数老旧版本的SDK默认使用路径模式,这时候不要在endpoint里加桶名前缀,把桶名放在请求路径里即可,建议尽量使用最新版本的SDK,减少兼容性问题。
3. endpoint后面可以加端口号吗?
公有云的S3服务默认使用80(http)和443(https)标准端口,不需要额外加端口号;如果是自建私有S3服务或使用了反向代理,可以在endpoint后面加:端口号,例如http://s3.example.com:9000,七彩云对象存储的公网服务使用标准端口,不需要额外添加端口。
4. 桶迁移到其他地域之后需要修改endpoint吗?
需要,每个地域的endpoint都是独立的,桶迁移到新地域后必须更换为新地域对应的endpoint;如果使用七彩云对象存储的跨地域同步功能,也可以使用全球加速endpoint实现就近接入,不需要修改业务配置。
八、总结
S3接入时endpoint的填写流程可归纳为三步:首先确认存储桶的所属厂商、地域、传输协议三个核心参数,其次按照对应厂商的规则拼接endpoint,或直接从控制台复制官方给出的完整地址,最后通过测试工具验证连通性无误后再上线使用。
对于新手用户,建议优先选择接入流程更简化的S3兼容对象存储服务,比如七彩云对象存储,直接复制控制台给出的endpoint即可,不需要记忆复杂的拼接规则,能最大限度降低填写错误的概率;如果使用标准S3服务,填写完成后一定要先做连通性测试,避免因endpoint错误导致生产业务不可用。
需要稳定、兼容 S3 的对象存储?
七彩云对象存储适合图片、视频、大文件下载、静态资源托管和开发者接入。
访问七彩云官网