Nomi host del punto di accesso multi-regione Punti di accesso multi-regione e Amazon S3 Transfer Acceleration

Esecuzione di richieste utilizzando un punto di accesso multi-regione

Come altre risorse, i punti di accesso multiregionali di Amazon S3 hanno nomi di risorse Amazon (). ARNs Puoi usarli ARNs per indirizzare le richieste verso punti di accesso multiregionali utilizzando AWS Command Line Interface (AWS CLI) o AWS SDKs l'API Amazon S3. Puoi anche usarli ARNs per identificare punti di accesso multiregionali nelle politiche di controllo degli accessi. L'ARN di un punto di accesso multi-regione non include né rivela il nome del punto di accesso corrispondente. Per ulteriori informazioni su ARNs, consulta Amazon Resource Names (ARNs) nel Riferimenti generali di AWS.

Nota

L'alias del punto di accesso multiregionale e l'ARN non possono essere usati in modo intercambiabile.

I punti di accesso multiregionali ARNs utilizzano il seguente formato:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Di seguito sono riportati alcuni esempi di punti di accesso multiregionali: ARNs

arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mraprappresenta il punto di accesso multiregionale con l'aliasmfzwi23gnjvgw.mrap, di proprietà di. Account AWS 123456789012
arn:aws:s3::123456789012:accesspoint/* rappresenta tutti i punti di accesso multi-regione dell'account 123456789012. Questo ARN corrisponde a tutti i punti di accesso multi-regione per l'account 123456789012, ma non corrisponde ai punti di accesso Amazon S3 regionali perché l'ARN non include una Regione AWS. Per contro, l'ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* corrisponde a tutti i punti di accesso Amazon S3 regionali della regione us-west-2 per l'account 123456789012, ma non corrisponde ad alcun punto di accesso multi-regione.

ARNs per gli oggetti a cui si accede tramite un punto di accesso multiregionale, utilizzare il seguente formato:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Come nel caso di un punto di accesso multiregionale ARNs, ARNs i quattro oggetti a cui si accede tramite punti di accesso multiregionali non includono un. Regione AWS Ecco alcuni esempi.

arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 rappresenta -01, accessibile tramite il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap di proprietà dell'account 123456789012.
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* rappresenta tutti gli oggetti a cui è possibile accedere tramite il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, nell'account 123456789012.
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* rappresenta tutti gli oggetti a cui è possibile accedere in -01/finance/ per il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap nell'account 123456789012.

Nomi host del punto di accesso multi-regione

Puoi accedere ai dati in Amazon S3 tramite un punto di accesso multi-regione utilizzando il relativo nome host. Le richieste possono essere indirizzate a questo nome host dalla rete Internet pubblica. Se hai configurato uno o più gateway Internet per il punto di accesso multi-regione, è anche possibile indirizzare le richieste a questo nome host da un cloud privato virtuale (VPC). Per ulteriori informazioni sulla creazione di endpoint di interfaccia VPC da utilizzare con punti di accesso multi-regione, consultaConfigurazione di un punto di accesso multi-regione per l'utilizzo con AWS PrivateLink.

Per eseguire richieste tramite un punto di accesso multi-regione da un VPC mediante un endpoint VPC, puoi usare AWS PrivateLink. Quando si effettuano richieste a un punto di accesso multiregionale utilizzando AWS PrivateLink, non è possibile utilizzare direttamente un nome DNS (Regional DOMAIN NAME SYSTEM) specifico dell'endpoint che termina con. region.vpce.amazonaws.com Questo nome host non ha un certificato associato ad esso, quindi non può essere utilizzato direttamente. Puoi comunque utilizzare il sistema dei nomi di dominio (DNS) pubblico dell'endpoint VPC come destinazione di CNAME o ALIAS. In alternativa, puoi abilitare il sistema dei nomi di dominio (DNS) privato sull'endpoint e utilizzare il nome del sistema dei nomi di dominio (DNS) MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com standard del punto di accesso multi-regione come descritto in questa sezione.

Quando effettui richieste all'API per le operazioni sui dati di Amazon S3, ad esempio GetObject, tramite un punto di accesso multi-regione, il nome host per la richiesta è come segue:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Ad esempio, per creare una richiesta GetObject tramite il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, esegui una richiesta sul nome host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. La porzione s3-global del nome host indica che questo nome host non è per una regione specifica.

L'esecuzione di richieste tramite un punto di accesso multi-regione è simile all'esecuzione di richieste tramite un punto di accesso a una regione singola. È tuttavia importante essere consapevoli delle seguenti differenze:

I punti di accesso multiregionali non includono un. ARNs Regione AWS Seguono il formato arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.
Per le richieste effettuate tramite operazioni API (tali richieste non richiedono l'uso di un ARN), i punti di accesso multi-regione utilizzano uno schema di endpoint diverso. Lo schema è MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com, ad esempio mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Nota le differenze rispetto a un punto di accesso a una regione singola:
- I nomi host del punto di accesso multi-regione utilizzano il proprio alias, non il nome del punto di accesso multi-regione.
- I nomi host dei punti di accesso multiregionali non includono l'ID del proprietario. Account AWS
- I nomi host dei punti di accesso multi-regione non includono una Regione AWS.
- I nomi host del punto di accesso multi-regione includono s3-global.amazonaws.com invece di s3.amazonaws.com.
Le richieste tramite punti di accesso multi-regione devono essere firmate utilizzando Signature Version 4A (Sigv4a). Quando si utilizza AWS SDKs, l'SDK converte automaticamente un SigV4 in SigV4a. Verifica pertanto che l'SDK AWS supporti il formato SigV4a come implementazione di firma utilizzata per firmare le richieste globali a livello di Regione AWS . Per ulteriori informazioni su SigV4a, consulta Firmare le richieste API in. AWSRiferimenti generali di AWS

Punti di accesso multi-regione e Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration è una caratteristica che abilita trasferimenti di dati più rapidi a bucket. Transfer Acceleration è configurato a livello di singolo bucket. Per ulteriori informazioni su Transfer Acceleration, consulta Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration.

I punti di accesso multiregionali utilizzano un meccanismo di trasferimento accelerato simile a quello di Transfer Acceleration per l'invio di oggetti di grandi dimensioni sulla rete. AWS Per questo motivo, non devi usare Transfer Acceleration quando invii richieste tramite un punto di accesso multi-regione. Questo miglioramento delle prestazioni di trasferimento viene incorporato automaticamente nel punto di accesso multi-regione.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rimozione dell'accesso a un punto di accesso multi-regione da un endpoint VPC

Autorizzazioni