ARN de point d’accès Alias de point d'accès URI de type hébergement virtuel

Référence aux points d’accès avec des ARN, des alias de point d’accès ou des URI de type hébergement virtuel

Après avoir créé un point d’accès, vous pouvez utiliser ce point de terminaison pour effectuer un certain nombre d’opérations. Lorsque vous faites référence à un point d’accès, vous pouvez utiliser l’Amazon Resource Name (ARN), l’alias du point d’accès ou l’URI de type hébergement virtuel.

ARN de point d’accès

Les points d’accès possèdent des noms Amazon Resource Name (ARN). Leur ARN est semblable à celui des compartiments, mais il est saisi explicitement et encode la Région AWS du point d’accès et l’ID de Compte AWS du propriétaire du point d’accès. Pour plus d’informations sur les ARN, consultez Identification des ressources AWS avec des Amazon Resource Names (ARN) dans le Guide de l’utilisateur IAM.

Les ARN des points d’accès utilisent le format suivant :


arn:aws:s3:region:account-id:accesspoint/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test représente le point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/* représente tous les points d’accès du compte 123456789012 dans la région us-west-2.

Les ARN des objets accessibles via un point d’accès utilisent le format suivant :


arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 représente l’objet unit-01, accessible via le point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* représente tous les objets du point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* représente tous les objets sous le préfixe unit-01/finance/ pour le point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.

Alias de point d'accès

Lorsque vous créez un point d’accès, Amazon S3 génère automatiquement un alias que vous pouvez utiliser pour l’accès aux données au lieu d’un nom de compartiment Amazon S3. Vous pouvez utiliser cet alias de point d’accès à la place d’un Amazon Resource Name (ARN) pour les opérations de plan de données de point d’accès. Pour obtenir la liste de ces opérations, consultez la page Compatibilité des points d’accès.

Un nom d’alias de point d’accès est créé dans le même espace de noms qu’un compartiment Amazon S3. Ce nom d’alias est généré automatiquement et ne peut pas être modifié. Un nom d’alias de point d’accès répond à toutes les exigences d’un nom de compartiment Amazon S3 valide et comprend les parties suivantes :

ACCESS POINT NAME-METADATA-s3alias (pour les points d’accès attachés à un compartiment Amazon S3)

ACCESS POINT NAME-METADATA-ext-s3alias (pour les points d’accès attachés à une source de données de compartiment autre que S3)

Note

Les suffixes -s3alias et -ext-s3alias sont réservés aux noms d’alias de point d’accès et ne peuvent pas être utilisés pour les noms de compartiment ou de point d’accès. Pour plus d’informations sur les règles d’attribution de noms des compartiments Amazon S3, consultez Règles de dénomination des compartiments à usage général.

Cas d’utilisation et limitations des alias de point d’accès

Lorsque vous adoptez des points d’accès, vous pouvez utiliser des noms d’alias de point d’accès sans nécessiter d’importantes modifications du code.

Lorsque vous créez un point d’accès, Amazon S3 génère automatiquement un nom d’alias de point d’accès, comme illustré dans l’exemple suivant. Pour exécuter cette commande, remplacez les user input placeholders par vos propres informations.


aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Vous pouvez utiliser ce nom d’alias de point d’accès plutôt qu’un nom de compartiment Amazon S3 pour toutes les opérations de plan de données. Pour obtenir la liste de ces opérations, consultez la page Compatibilité des points d’accès.

L’exemple AWS CLI suivant de la commande get-object utilise l’alias de point d’accès du compartiment pour renvoyer des informations relatives à l’objet spécifié. Pour exécuter cette commande, remplacez les user input placeholders par vos propres informations.


aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Limitations des alias de point d’accès

Les alias ne peuvent pas être configurés par les clients.
Les alias ne peuvent pas être supprimés, modifiés ni désactivés sur un point d’accès.
Vous pouvez utiliser ce nom d’alias de point d’accès à la place d’un nom de compartiment Amazon S3 dans certaines opérations de plan de données. Pour obtenir la liste de ces opérations, consultez la page Compatibilité des points d’accès avec les opérations S3.
Vous ne pouvez pas utiliser un nom d’alias de point d’accès pour les opérations relatives au plan de contrôle Amazon S3. Pour obtenir la liste des opérations relatives au plan de contrôle Amazon S3, consultez Contrôle Amazon S3 dans la Référence des API Amazon Simple Storage Service.
Vous ne pouvez pas utiliser les alias de point d’accès S3 comme source ou destination pour les opérations Déplacer dans la console Amazon S3.
Les alias ne peuvent pas être utilisés dans les politiques AWS Identity and Access Management (IAM).
Les alias ne peuvent pas être utilisés comme destination de journalisation pour les journaux d’accès au serveur S3.
Les alias ne peuvent pas être utilisés comme destination de journalisation pour les journaux AWS CloudTrail.
Amazon SageMaker AI GroundTruth ne prend pas en charge les alias de point d’accès.

URI de type hébergement virtuel

Les points d’accès prennent uniquement en charge l’adressage de type hôte virtuel. Dans un URI de type hébergement virtuel, le nom du point d’accès, le Compte AWS et laRégion AWS font partie du nom de domaine de l’URL. Pour plus d’informations sur l’hébergement virtuel, consultez Hébergement virtuel des compartiments à usage général.

L’URI de type hébergement virtuel des points d’accès utilise le format suivant :


https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com

Note

Si le nom de votre point d’accès inclut des tirets (-), incluez les tirets dans l’URL et insérez un autre tiret avant l’ID du compte. Par exemple, pour utiliser un point d’accès nommé finance-docs appartenant au compte 123456789012 dans la région us-west-2, l’URL appropriée serait https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.
Les points d’accès S3 ne prennent pas en charge l’accès via HTTP. Les points d’accès prennent uniquement en charge l’accès sécurisé par HTTPS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Règles de dénomination, restrictions et limitations

Compatibilité des points d’accès