Effectuer des requêtes par l'intermédiaire d'un point d'accès multi-régions - Amazon Simple Storage Service
Noms d'hôte des points d'accès multi-RégionsPoints d'accès multi-Régions et Amazon S3 Transfer Acceleration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Effectuer des requêtes par l'intermédiaire d'un point d'accès multi-régions

Comme les autres ressources, les points d'accès multirégionaux Amazon S3 ont des noms de ressources Amazon (ARNs). Vous pouvez les utiliser ARNs pour diriger les demandes vers des points d'accès multirégionaux à l'aide de AWS Command Line Interface (AWS CLI) ou de l'API Amazon S3. AWS SDKs Vous pouvez également les utiliser ARNs pour identifier les points d'accès multirégionaux dans les politiques de contrôle d'accès. Un ARN de point d'accès multi-régions n'inclut pas ou ne divulgue pas son nom. Pour plus d'informations sur ARNs, consultez Amazon Resource Names (ARNs) dans le Références générales AWS.

Note

L'alias et l'ARN du point d'accès multirégion ne peuvent pas être utilisés de manière interchangeable.

Le point d'accès multirégional ARNs utilise le format suivant :

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Voici quelques exemples de points ARNs d'accès multirégionaux :

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrapreprésente le point d'accès multirégional avec l'aliasmfzwi23gnjvgw.mrap, qui appartient à Compte AWS 123456789012.

  • arn:aws:s3::123456789012:accesspoint/* représente tous les points d'accès multi-régions du compte 123456789012. Cet ARN correspond à tous les points d'accès multi-régions du compte 123456789012, mais il ne correspond à aucun point d'accès Amazon S3 régional, car l'ARN n'inclut pas de Région AWS. En revanche, l'ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* correspond à tous les points d'accès Amazon S3 régionaux de la région us-west-2 pour le compte 123456789012, mais il ne correspond à aucun point d'accès multi-régions.

ARNs pour les objets accessibles via un point d'accès multirégional, utilisez le format suivant :

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Comme pour les points d'accès multirégionaux ARNs, ARNs les objets accessibles via des points d'accès multirégionaux n'incluent pas de. Région AWS Voici quelques exemples.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 représente l'objet -01, accessible via le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, qui appartient à un compte 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* représente tous les objets accessibles via le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, dans un compte 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* représente tous les objets accessibles sous le préfixe -01/finance/ pour le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, dans un compte 123456789012.

Noms d'hôte des points d'accès multi-Régions

Vous pouvez accéder aux données Amazon S3 via un point d'accès multi-régions à l'aide du nom d'hôte du point d'accès multi-régions. Les requêtes peuvent être dirigées vers ce nom d'hôte depuis l'Internet public. Si vous avez configuré une ou plusieurs passerelles Internet pour le point d'accès multi-régions, les requêtes peuvent également être dirigées vers ce nom d'hôte depuis un cloud privé virtuel (VPC). Pour en savoir plus sur la création de points de terminaison d'interface VPC à utiliser avec des points d'accès multi-Régions, consultez Configurer un point d'accès multi-Régions pour utilisation avec AWS PrivateLink.

Pour effectuer des demandes via un point d'accès multi-régions à partir d'un VPC utilisant un point de terminaison d'un VPC, vous pouvez utiliser AWS PrivateLink. Lorsque vous envoyez des demandes à un point d'accès multirégional en utilisant AWS PrivateLink, vous ne pouvez pas utiliser directement un nom DNS (Regional DOMAIN NAME SYSTEM) spécifique au point de terminaison qui se termine par. region.vpce.amazonaws.com Ce nom d'hôte ne sera pas associé à un certificat, il ne peut donc pas être utilisé directement. Vous pouvez toujours utiliser le nom de système de nom de domaine (DNS) public du point de terminaison d'un VPC comme une cible CNAME ou ALIAS. Vous pouvez également activer le système de nom de domaine (DNS) privé sur le point de terminaison et utiliser le nom du système de nom de domaine (DNS) standard MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com du point d'accès multi-régions, comme décrit dans cette section.

Lorsque vous faites des demandes à l'API pour les opérations sur les données Amazon S3 (par exemple, GetObject) via un point d'accès multi-régions, le nom d'hôte de la demande est le suivant :

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Par exemple, pour effectuer une requête GetObject via le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, faites une demande au nom d'hôte mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. La partie s3-global du nom d'hôte indique que ce nom d'hôte n'est pas destiné à une région particulière.

Faire des demandes via un point d'accès multi-Régions est similaire à faire des demandes via un point d'accès à une seule Région. Toutefois, il est important de connaître les différences suivantes :

  • Le point d'accès multirégional ARNs n'inclut pas de Région AWS. Ils suivent le format arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Pour les demandes effectuées via des opérations d'API (ces demandes ne nécessitent pas l'utilisation d'un ARN), les points d'accès multi-régions utilisent un modèle de point de terminaison différent. Le est est MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com (par exemple, mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com). Notez les différences par rapport à un point d'accès à une seule Région :

    • Les noms d'hôtes de points d'accès multi-Régions utilisent leurs alias, pas le nom du point d'accès multi-Régions.

    • Les noms d'hôte des points d'accès multirégionaux n'incluent pas l'identifiant du Compte AWS propriétaire.

    • Les noms d'hôtes des points d'accès multi-régions n'incluent aucune Région AWS.

    • Les noms d'hôte des points d'accès multi-Régions incluent s3-global.amazonaws.com au lieu de s3.amazonaws.com.

  • Les requêtes de points d'accès multi-régions doivent être signées en utilisant la version 4A de la signature (SigV4A). Lorsque vous utilisez le AWS SDKs, le SDK convertit automatiquement un SigV4 en SigV4a. Par conséquent, vérifiez que votre version de votre kit SDK AWS prend en charge SigV4A comme mise en œuvre de la signature qui est utilisée pour signer les demandes pour les Région AWS mondiales. Pour plus d'informations sur SIGv4a, consultez la section Signature des demandes AWS d'API dans le. Références générales AWS

Points d'accès multi-Régions et Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration est une fonction qui permet des transferts de données rapides vers des compartiments. L'accélération du transfert est configurée au niveau de chaque compartiment. Pour plus d’informations sur Transfer Acceleration, consultez Configuration de transferts de fichiers rapides et sécurisés à l’aide d’Amazon S3 Transfer Acceleration.

Les points d'accès multirégionaux utilisent un mécanisme de transfert accéléré similaire à celui de l'accélération du transfert pour envoyer des objets volumineux sur le AWS réseau. Pour cette raison, vous n'avez pas besoin d'utiliser l'accélération du transfert lorsque vous envoyez des requêtes via un point d'accès multi-régions. Ces performances de transfert accrues sont automatiquement intégrées au point d'accès multi-régions.

Rubriques