Referenzierung von Access Points im Stil von Access Points mit ARNs Aliasnamen oder virtuell gehostetem URIs - Amazon Simple Storage Service
Zugriffspunkt ARNsZugriffspunkt-AliasseURI im virtuellen Hosting-Stil

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenzierung von Access Points im Stil von Access Points mit ARNs Aliasnamen oder virtuell gehostetem URIs

Nachdem Sie einen Zugangspunkt erstellt haben, können Sie diese Endpunkte verwenden, um eine Reihe von Vorgängen auszuführen. Wenn Sie auf einen Access Point verweisen, können Sie Amazon Resource Names (ARNs), den Access Point-Alias oder den URI im virtual-hosted-Stil verwenden.

Zugriffspunkt ARNs

Access Points haben Amazon-Ressourcennamen (ARNs). Access ARNs Points ähneln Bucket ARNs, sind jedoch explizit typisiert und kodieren die ID des Access Points AWS-Region und die AWS-Konto ID des Besitzers des Access Points. Weitere Informationen zu ARNs finden Sie unter Identifizieren von AWS Ressourcen mit Amazon-Ressourcennamen (ARNs) im IAM-Benutzerhandbuch.

Der Access Point ARNs verwendet das folgende Format:

arn:aws:s3:region:account-id:accesspoint/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test repräsentiert den Zugangspunkt namens test, der dem Konto 123456789012 in der Region us-west-2 gehört.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* repräsentiert alle Zugangspunkte unter dem Konto 123456789012 in der Region us-west-2.

ARNs Verwenden Sie für Objekte, auf die über einen Access Point zugegriffen wird, das folgende Format:

arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 repräsentiert das Objekt unit-01, auf das durch den Zugangspunkt namens test zugegriffen wird, das dem Konto 123456789012 in der Region us-west-2 gehört.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* repräsentiert alle Objekte für den Zugangspunkt namens test im Konto 123456789012 in der Region us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* repräsentiert alle Objekte unter dem Präfix unit-01/finance/ für den Zugangspunkt namens test im Konto 123456789012 in der Region us-west-2.

Zugriffspunkt-Aliasse

Wenn Sie einen Zugriffspunkt erstellen, generiert Amazon S3 automatisch einen Alias, den Sie anstelle eines Amazon S3-Bucket-Namens für den Datenzugriff verwenden können. Sie können diesen Zugriffspunkt-Alias anstelle eines Amazon-Ressourcennamens (ARN) für Zugriffspunkt-Operationen auf Datenebene verwenden. Eine Liste dieser Vorgänge finden Sie unter Kompatibilität von Zugangspunkten.

Ein Zugriffspunkt-Aliasname wird innerhalb desselben Namespace wie ein Amazon S3-Bucket erstellt. Dieser Aliasname wird automatisch generiert und kann nicht geändert werden. Ein Zugriffspunkt-Aliasname erfüllt alle Anforderungen eines gültigen Amazon S3-Bucket-Namens und besteht aus den folgenden Teilen:

ACCESS POINT NAME-METADATA-s3alias (für Zugangspunkte, die an einen Amazon-S3-Bucket angeschlossen sind)

ACCESS POINT NAME-METADATA-ext-s3alias (für Zugangspunkte, die an eine Datenquelle angeschlossen sind, die nicht zu einem S3-Bucket gehört)

Anmerkung

Die Suffixe „-s3alias“ und „-ext-s3alias“ sind für Aliasnamen von Zugangspunkten reserviert und können nicht für Bucket- oder Zugangspunktnamen verwendet werden. Weitere Informationen zu Amazon-S3-Bucket-Benennungsregeln finden Sie unter Benennungsregeln für Allzweck-Buckets.

Zugangspunkt-Alias-Anwendungsfälle und -beschränkungen

Bei der Übernahme von Zugriffspunkten können Sie Zugriffspunkt-Aliasnamen verwenden, ohne dass umfangreiche Codeänderungen erforderlich sind.

Wenn Sie einen Zugriffspunkt erstellen, generiert Amazon S3 automatisch einen Zugriffspunkt-Aliasnamen, wie im folgenden Beispiel gezeigt. Zum Ausführen dieses Befehls ersetzen Sie user input placeholders durch Ihre Informationen.

aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Sie können diesen Zugriffspunkt-Aliasnamen anstelle eines Amazon S3-Bucket-Namen für jeden Datenebenen-Vorgang verwenden. Eine Liste dieser Vorgänge finden Sie unter Kompatibilität von Zugangspunkten.

Im folgenden AWS CLI Beispiel für den get-object Befehl wird der Access Point-Alias des Buckets verwendet, um Informationen über das angegebene Objekt zurückzugeben. Zum Ausführen dieses Befehls ersetzen Sie user input placeholders durch Ihre Informationen.

aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Einschränkungen für Zugangspunkt-Alias

  • Aliase können nicht von Kunden konfiguriert werden.

  • Aliasse können auf einem Zugriffspunkt nicht gelöscht, geändert oder deaktiviert werden.

  • Sie können diesen Zugriffspunkt-Aliasnamen anstelle eines Amazon-S3-Bucket-Namen für manche Datenebenen-Operationen verwenden. Eine Liste dieser Vorgänge finden Sie unter Zugangspunkt-Kompatibilität mit S3-Vorgänge.

  • Sie können einen Aliasnamen für Amazon S3-Kontrollebenenvorgänge nicht verwenden. Eine Liste der Amazon S3-Kontrollebenenvorgänge finden Sie unter Amazon S3-Kontrolle in der API-Referenz für Amazon Simple Storage Service.

  • Sie können S3-Zugangspunkt-Aliasse nicht als Quelle oder Ziel für Verschieben-Operationen in der Amazon-S3-Konsole verwenden.

  • Aliase können nicht in AWS Identity and Access Management (IAM-) Richtlinien verwendet werden.

  • Aliase können nicht als Protokollierungsziel für S3-Server-Zugriffsprotokolle verwendet werden.

  • Aliase können nicht als Protokollierungsziel für AWS CloudTrail -Protokolle verwendet werden.

  • Amazon SageMaker AI GroundTruth unterstützt keine Access Point-Aliase.

URI im virtuellen Hosting-Stil

Access Points unterstützen nur virtual-host-style Adressierung. Bei einer URI im Stil eines virtuellen Hostings AWS-Region ist der Name des Access Points, AWS-Konto, und Teil des Domainnamens in der URL. Weitere Informationen über virtuelles Hosting finden Sie unter Virtuelles Hosting von Allzweck-Buckets.

Der Virtual-Hosted-Stil für Zugangspunkte verwendet das folgende Format:

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
Anmerkung

  • Wenn der Name Ihres Zugriffspunkts Bindestriche (-) enthält, fügen Sie die Bindestriche in die URL ein und fügen einen weiteren Bindestrich vor der Konto-ID ein. Wenn Sie beispielsweise einen Zugangspunkt namens finance-docs verwenden möchten, der im Besitz des Kontos 123456789012 in der Region us-west-2 ist, würde die entsprechende URL https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com lauten.

  • S3 Access Points unterstützen keinen Zugriff über HTTP. Access Points unterstützen nur den sicheren Zugriff über HTTPS.