Mereferensikan titik akses untuk bucket tujuan umum dengan ARNs, alias titik akses, atau gaya host virtual URIs - Amazon Simple Storage Service
Titik akses untuk ember tujuan umum ARNsTitik akses untuk alias bucket tujuan umumURI bergaya host virtual

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mereferensikan titik akses untuk bucket tujuan umum dengan ARNs, alias titik akses, atau gaya host virtual URIs

Setelah membuat titik akses untuk bucket tujuan umum, Anda dapat menggunakan titik akhir ini untuk membentuk sejumlah operasi. Saat merujuk ke titik akses untuk bucket tujuan umum, Anda dapat menggunakan Amazon Resource Names (ARNs), alias access point, atau URI gaya yang di-host virtual.

Titik akses untuk ember tujuan umum ARNs

Titik akses memiliki Nama Sumber Daya Amazon (ARNs). Titik akses untuk bucket tujuan umum ARNs mirip dengan bucket ARNs, tetapi mereka secara eksplisit diketik dan menyandikan titik akses Wilayah AWS dan Akun AWS ID pemilik jalur akses. Untuk informasi selengkapnya ARNs, lihat Amazon Resource Names (ARNs) di Referensi Umum AWS.

Jalur akses ARNs menggunakan format berikut:

arn:aws:s3:region:account-id:accesspoint/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/testmewakili titik akses bernamatest, yang dimiliki oleh akun 123456789012 di Wilayahus-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/*mewakili semua titik akses di bawah akun 123456789012 di Wilayahus-west-2.

ARNs untuk objek yang diakses melalui jalur akses gunakan format berikut:

arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01mewakili objekunit-01, diakses melalui titik akses bernamatest, dimiliki oleh akun 123456789012 di Wilayahus-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/*mewakili semua objek untuk titik akses bernamatest, dalam akun 123456789012 di Wilayahus-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/*mewakili semua objek di bawah awalan unit-01/finance/ untuk titik akses bernamatest, dalam akun 123456789012 di Wilayahus-west-2.

Titik akses untuk alias bucket tujuan umum

Saat Anda membuat titik akses untuk bucket tujuan umum, Amazon S3 secara otomatis menghasilkan alias yang dapat Anda gunakan alih-alih nama bucket Amazon S3 untuk akses data. Anda dapat menggunakan alias titik akses ini alih-alih Amazon Resource Name (ARN) untuk operasi bidang data titik akses. Untuk mengetahui daftar operasi ini, lihat Titik akses untuk kompatibilitas bucket tujuan umum.

Nama alias titik akses dibuat dalam namespace yang sama dengan bucket Amazon S3. Nama alias ini dibuat secara otomatis, dan tidak dapat diubah. Nama alias titik akses memenuhi semua persyaratan nama bucket Amazon S3 yang valid dan terdiri dari bagian-bagian berikut:

access point prefix-metadata-s3alias

catatan

Sufiks -s3alias dicadangkan untuk nama alias titik akses, dan tidak dapat digunakan untuk nama bucket atau titik akses. Untuk informasi selengkapnya tentang penamaan bucket di Amazon S3, lihat Aturan penamaan ember tujuan umum.

Titik akses untuk bucket tujuan umum menggunakan kasus dan batasan alias

Saat mengadopsi titik akses untuk bucket tujuan umum, Anda dapat menggunakan nama alias titik akses tanpa memerlukan perubahan kode yang ekstensif.

Saat Anda membuat titik akses untuk bucket tujuan umum, Amazon S3 secara otomatis menghasilkan nama alias titik akses, seperti yang ditunjukkan pada contoh berikut. Untuk menjalankan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Anda dapat menggunakan nama alias titik akses ini alih-alih nama bucket Amazon S3 dalam operasi bidang data apa pun. Untuk mengetahui daftar operasi ini, lihat Titik akses untuk kompatibilitas bucket tujuan umum.

AWS CLI Contoh berikut untuk get-object perintah menggunakan alias access point bucket untuk mengembalikan informasi tentang objek yang ditentukan. Untuk menjalankan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Keterbatasan alias titik akses

  • Alias tidak dapat dikonfigurasi oleh pelanggan.

  • Alias tidak dapat dihapus atau dimodifikasi atau dinonaktifkan pada titik akses.

  • Anda dapat menggunakan nama alias titik akses ini alih-alih nama bucket Amazon S3 dalam beberapa operasi bidang data. Untuk mengetahui daftar operasi ini, lihat Titik akses untuk kompatibilitas bucket tujuan umum dengan operasi S3.

  • Anda tidak dapat menggunakan nama alias titik akses untuk operasi bidang kontrol Amazon S3. Untuk daftar operasi bidang kontrol Amazon S3, lihat Kontrol Amazon S3 di Referensi API Amazon Simple Storage Service.

  • Anda tidak dapat menggunakan alias titik akses S3 sebagai sumber atau tujuan untuk operasi Pindah di konsol Amazon S3.

  • Alias tidak dapat digunakan dalam kebijakan AWS Identity and Access Management (IAM).

  • Alias ​​tidak dapat digunakan sebagai tujuan pencatatan untuk log akses server S3.

  • Alias ​​tidak dapat digunakan sebagai tujuan logging untuk log AWS CloudTrail .

  • Amazon SageMaker GroundTruth tidak mendukung alias titik akses.

URI bergaya host virtual

Titik akses untuk bucket tujuan umum hanya mendukung virtual-host-style pengalamatan. Dalam URI gaya host virtual, nama titik akses Akun AWS, dan Wilayah AWS merupakan bagian dari nama domain di URL. Untuk informasi lebih lanjut tentang hosting virtual, lihatHosting virtual dari ember tujuan umum.

URI bergaya tuan rumah virtual untuk titik akses menggunakan format berikut:

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
catatan

  • Jika nama titik akses Anda mencakup karakter tanda pisah (-), sertakan tanda pisah dalam URL dan masukkan tanda pisah lainnya sebelum ID akun. Misalnya, untuk menggunakan titik akses bernama finance-docs dimiliki oleh akun 123456789012 di Wilayahus-west-2, URL yang sesuai adalahhttps://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.

  • Jalur akses S3 tidak mendukung akses melalui HTTP. Jalur akses hanya mendukung akses aman melalui HTTPS.