Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts - Amazon S3 sur Outposts
Alias de point d'accèsUtilisation d'un alias de point d'accès dans une opération d'objet S3 sur OutpostsLimites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts

Avec S3 sur Outposts, vous devez utiliser des points d’accès pour accéder à tout objet dans un compartiment Outposts. Chaque fois que vous créez un point d’accès pour un compartiment, S3 sur Outposts génère automatiquement un alias de point d’accès. Vous pouvez utiliser cet alias de point d'accès plutôt qu'un ARN de point d'accès pour toutes les opérations de plan de données. Par exemple, vous pouvez utiliser un alias de point d'accès pour effectuer des opérations au niveau de l'objet telles que PUT, GET, LIST, etc. Pour obtenir la liste de ces opérations, consultez la page Opérations d'API Amazon S3 pour la gestion des objets.

Voici des exemples d'ARN et d'alias de point d'accès pour un point d'accès nommé my-access-point.

  • ARN du point d'accès – arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/my-access-point

  • Alias de point d'accès – my-access-po-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3

Pour plus d'informations sur ARNs, consultez Amazon Resource Names (ARNs) dans le Références générales AWS.

Pour plus d'informations sur les alias de point d'accès, consultez les rubriques suivantes.

Alias de point d'accès

Un alias de point d'accès est créé dans le même espace de noms qu'un compartiment S3 sur Outposts. Lorsque vous créez un point d'accès, S3 sur Outposts génère automatiquement un alias de point d'accès qui ne peut pas être modifié. Un alias de point d'accès répond à toutes les exigences d'un nom de compartiment S3 sur Outposts valide et comprend les parties suivantes :

access point name prefix-metadata--op-s3

Note

Le suffixe --op-s3 est réservé aux alias de point d'accès. Nous vous recommandons de ne pas l'utiliser pour les noms de compartiment ou de point d'accès. Pour plus d'informations sur les règles d'attribution de noms des compartiments S3 sur Outposts, consultez Utilisation des compartiments S3 on Outposts.

Recherche de l'alias de point d'accès

Les exemples suivants vous montrent comment trouver un alias de point d'accès à l'aide de la console Amazon S3 et de l'interface AWS CLI.

Exemple : Rechercher et copier l'alias d'un point d'accès dans la console Amazon S3

Après avoir créé un point d'accès dans la console, vous pouvez obtenir l'alias de point d'accès dans la colonne Access Point alias (Alias de point d'accès) de la liste Access Points (Points d'accès).

Copier l'alias de point d'accès

  1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le volet de navigation de gauche, choisissez Points d’accès Outposts.

  3. Pour copier l'alias de point d'accès, effectuez l'une des opérations suivantes :

    • Dans la liste des Access Points (Points d'accès), sélectionnez le bouton d'option à côté du nom du point d'accès, puis choisissez Copy Access Point alias (Copier un alias de point d'accès).

    • Choisissez le nom du point d’accès. Ensuite, sous Outposts access point overview (Présentation du point d'accès Outposts), copiez l'alias de point d'accès.

Exemple : créez un point d'accès en utilisant AWS CLI et recherchez l'alias du point d'accès dans la réponse

L' AWS CLI exemple de create-access-point commande suivant crée le point d'accès et renvoie l'alias du point d'accès généré automatiquement. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3control create-access-point --bucket example-outposts-bucket --name example-outposts-access-point --account-id 123456789012

{
    "AccessPointArn":
    "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point",
    "Alias": "example-outp-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3"
}
Exemple : obtenez un alias de point d'accès à l'aide du AWS CLI

L' AWS CLI exemple de get-access-point commande suivant renvoie des informations sur le point d'accès spécifié. Ces informations incluent l'alias de point d'accès. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3control get-access-point --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --name example-outposts-access-point --account-id 123456789012

{
    "Name": "example-outposts-access-point",
    "Bucket": "example-outposts-bucket",
    "NetworkOrigin": "Vpc",
    "VpcConfiguration": {
        "VpcId": "vpc-01234567890abcdef"
    },
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": true,
        "IgnorePublicAcls": true,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2022-09-18T17:49:15.584000+00:00",
    "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3"
}
Exemple : Répertoriez les points d'accès pour trouver un alias de point d'accès à l'aide du AWS CLI

L' AWS CLI exemple de list-access-points commande suivant répertorie les informations relatives au point d'accès spécifié. Ces informations incluent l'alias de point d'accès. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3control list-access-points --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket

{
    "AccessPointList": [
        {
            "Name": "example-outposts-access-point",
            "NetworkOrigin": "Vpc",
            "VpcConfiguration": {
                "VpcId": "vpc-01234567890abcdef"
            },
            "Bucket": "example-outposts-bucket",
            "AccessPointArn": "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point",
            "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3"
        }
    ]
}

Utilisation d'un alias de point d'accès dans une opération d'objet S3 sur Outposts

Lorsque vous adoptez des points d'accès, vous pouvez utiliser des alias de point d'accès sans nécessiter d'importantes modifications du code.

Cet AWS CLI exemple montre une get-object opération pour un bucket S3 on Outposts. Cet exemple utilise l'alias de point d'accès comme valeur pour --bucket au lieu de l'ARN complet du point d'accès.

aws s3api get-object --bucket my-access-po-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3 --key  testkey  sample-object.rtf

{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Limites

  • Les alias ne peuvent pas être configurés par les clients.

  • Les alias ne peuvent pas être supprimés, modifiés ni désactivés sur un point d'accès.

  • Vous ne pouvez pas utiliser un alias de point d'accès pour les opérations relatives au plan de contrôle S3 sur Outposts. Pour une liste des opérations du plan de contrôle S3 sur Outposts, consultez Opérations d'API de contrôle Amazon S3 pour la gestion des compartiments.

  • Les alias ne peuvent pas être utilisés dans les AWS Identity and Access Management politiques (IAM).