Trabajo con buckets de S3 en Outposts
Con Amazon S3 en Outposts, puede crear buckets de S3 en AWS Outposts y almacenar y recuperar fácilmente objetos en las instalaciones para las aplicaciones que requieren acceso local a los datos, procesamiento local de los datos y residencia de los datos. S3 en Outposts proporciona una nueva clase de almacenamiento, S3 Outposts (OUTPOSTS), que utiliza las API de Amazon S3 y está diseñada para almacenar datos de manera duradera y redundante en múltiples dispositivos y servidores de AWS Outposts. Puede usar las mismas API y características en los buckets de Outpost que en Amazon S3, como políticas de acceso, cifrado y etiquetado. Para obtener más información, consulte ¿Qué es Amazon S3 en Outposts?
Usted se comunica con sus buckets de Outpost mediante un punto de acceso y una conexión de punto de conexión a través de una nube privada virtual (VPC). Para acceder a sus buckets y objetos de S3 en Outposts, debe tener un punto de acceso para la VPC y un punto de conexión para la misma VPC. Para obtener más información, consulte Redes para S3 en Outposts.
Buckets
En S3 en Outposts, los nombres de bucket son únicos de un Outpost y requieren el código de Región de AWS para la región a la que está destinado el Outpost, el ID de Cuenta de AWS, el ID de Outpost y el nombre del bucket para identificarlos.
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name
Para obtener más información, consulte ARN de recursos para S3 en Outposts.
Puntos de acceso
Amazon S3 en Outposts admite puntos de acceso únicamente de la virtual private cloud (VPC) como el único medio para acceder a los buckets de Outposts.
Los puntos de acceso simplifican la administración del acceso a los datos a escala para los conjuntos de datos compartidos en Amazon S3. Los puntos de acceso son puntos de enlace de red con nombre y asociados a los buckets que se pueden utilizar para realizar operaciones con objetos de Amazon S3, como GetObject y PutObject. Con S3 en Outposts, debe utilizar puntos de acceso para acceder a cualquier objeto de un bucket de Outposts. Los puntos de acceso solo admiten el direccionamiento de tipo de host virtual.
En el siguiente ejemplo, se muestra el formato ARN que se utiliza para los puntos de acceso de S3 en Outposts. El ARN de punto de acceso incluye el código de Región de AWS para la región a la que está destinado el Outpost, el ID de Cuenta de AWS, el ID de Outpost y el nombre de punto de acceso.
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name
Puntos de conexión
Para enrutar solicitudes a un punto de acceso de S3 en Outposts, debe crear y configurar un punto de conexión de S3 en Outposts. Con los puntos de conexión de S3 en Outposts, puede conectar de forma privada su VPC al bucket de Outpost. Los puntos de enlace de S3 en Outposts son identificadores de recursos uniformes (URI) virtuales del punto de entrada al bucket de S3 en Outposts. Son componentes de VPC escalados horizontalmente, redundantes y de alta disponibilidad.
Cada nube virtual privada (VPC) en su Outpost puede tener un punto de conexión asociado y puede tener hasta 100 puntos de conexión por Outpost. Debe crear estos puntos de conexión para poder acceder a los buckets de Outpost y realizar operaciones de objetos. De esta forma, también hace que el modelo y los comportamientos de la API sean los mismos al permitir que las mismas operaciones funcionen en S3 y S3 en Outposts.
Operaciones de API en S3 en Outposts
S3 en Outposts aloja un punto de conexión separado para administrar las operaciones de API de bucket de Outposts distintas de los puntos de conexión de Amazon S3. Este punto de enlace es s3-outposts.. region.amazonaws.com
Para utilizar las operaciones de la API de Amazon S3, debe firmar el bucket y los objetos con el formato ARN correcto. Debe pasar ARN para las operaciones de API a fin de que Amazon S3 pueda determinar si la solicitud es para Amazon S3 (s3-control.) o S3 en Outposts (region.amazonaws.com.rproxy.govskope.cas3-outposts.). Según el formato ARN, luego S3 puede firmar y dirigir la solicitud de forma adecuada. region.amazonaws.com
Siempre que la solicitud se envía al plano de control de Amazon S3, el SDK extrae los componentes del ARN e incluye un encabezado adicional x-amz- con el valor de outpost-idoutpost-ids3control.
En la siguiente tabla, se enumeran las operaciones API ampliadas para Amazon S3 en Outposts y sus cambios en relación con Amazon S3.
| API | Valor del parámetro de S3 en Outposts |
|---|---|
|
|
Nombre del bucket como ARN, ID de Outpost |
|
|
ID de Outpost |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del bucket como ARN |
|
|
Nombre del punto de acceso como ARN |
|
|
Nombre del punto de acceso como ARN |
|
|
Nombre del punto de acceso como ARN |
|
|
Nombre del punto de acceso como ARN |
|
|
Nombre del punto de acceso como ARN |
|
|
Nombre del punto de acceso como ARN |
|
|
Nombre del punto de acceso como ARN |
|
|
Nombre del punto de acceso como ARN |
Creación y administración de buckets de S3 en Outposts
Para obtener más información acerca de cómo crear y administrar los buckets de S3 en Outposts, consulte los siguientes temas.
Temas
