ARN del punto di accesso Alias del punto di accesso URI virtual-hosted-style

Riferimento ai punti di accesso con ARN, alias di punti di accesso o URI virtual-hosted-style

Dopo aver creato un punto di accesso, è possibile utilizzare questi endpoint per eseguire una serie di operazioni. Quando si fa riferimento a un punto di accesso, è possibile utilizzare il nome della risorsa Amazon (ARN), l’alias del punto di accesso o l’URI virtual-hosted-style.

ARN del punto di accesso

I punti di accesso hanno il nome della risorsa Amazon (ARN). Gli ARN dei punti di accesso sono simili agli ARN dei bucket ma vengono digitati in modo esplicito e codificano la Regione AWS del punto di accesso e l’ID dell’Account AWS del proprietario del punto di accesso. Per maggiori informazioni sugli ARN, consulta Identificare le risorse AWS con nomi della risorsa Amazon (ARN) nella Guida per l’utente IAM.

Gli ARN dei punti di accesso utilizzano il seguente formato:


arn:aws:s3:region:account-id:accesspoint/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test rappresenta il punto di accesso denominato test, di proprietà dell'account 123456789012 nella Regione us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/* rappresenta tutti i punti di accesso nell'account 123456789012 nella Regione us-west-2.

Gli ARN per gli oggetti a cui si accede tramite un punto di accesso utilizzano il seguente formato:


arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 rappresenta l'oggetto unit-01, a cui si accede attraverso il punto di accesso denominato test, posseduto dall'account 123456789012 nella Regione us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* rappresenta tutti gli oggetti per il punto di accesso denominato test nell'account 123456789012 nella Regione us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* rappresenta tutti gli oggetti sotto il prefisso unit-01/finance/ per il punto di accesso denominato test nell'account 123456789012 nella Regione us-west-2.

Alias del punto di accesso

Quando crei un punto di accesso, Amazon S3 genera automaticamente un alias che puoi utilizzare al posto di un nome bucket Amazon S3 per l'accesso ai dati. Puoi utilizzare questo alias del punto di accesso al posto di un nome della risorsa Amazon (ARN) per qualsiasi operazione del piano dati del punto di accesso. Per un elenco di queste operazioni, consulta Compatibilità dei punti di accesso.

Un nome alias punto di accesso viene creato nello stesso spazio dei nomi di un bucket Amazon S3. Questo nome alias viene generato automaticamente e non può essere modificato. Un nome alias del punto di accesso soddisfa tutti i requisiti di un nome bucket Amazon S3 valido e comprende le seguenti parti:

ACCESS POINT NAME-METADATA-s3alias (per punti di accesso collegati a un bucket Amazon S3)

ACCESS POINT NAME-METADATA-ext-s3alias (per punti di accesso collegati a un’origine dati bucket non S3)

Nota

I suffissi -s3alias e -ext-s3alias sono riservati ai nomi alias dei punti di accesso e non possono essere utilizzati per i nomi dei bucket o dei punti di accesso. Per ulteriori informazioni sulle regole di denominazione dei bucket Amazon S3, consulta Regole di denominazione dei bucket per uso generico.

Casi d’uso e limitazioni degli alias dei punti di accesso

Quando si adottano i punti di accesso, è possibile utilizzare nomi alias dei punti di accesso senza richiedere modifiche estese di codice.

Quando crei un punto di accesso, Amazon S3 genera automaticamente un nome alias del punto di accesso, come mostrato nell'esempio seguente. Per eseguire questo comando, sostituisci user input placeholders con le informazioni appropriate.


aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Puoi utilizzare questo nome alias del punto di accesso invece di un nome bucket Amazon S3 in qualsiasi operazione del piano dati. Per un elenco di queste operazioni, consulta Compatibilità dei punti di accesso.

L'esempio AWS CLI seguente del comando get-object utilizza l'alias del punto di accesso del bucket per restituire informazioni sull'oggetto specificato. Per eseguire questo comando, sostituisci user input placeholders con le informazioni appropriate.


aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Limitazioni degli alias del punto di accesso

Gli alias non possono essere configurati dai clienti.
Gli alias non possono essere eliminati, modificati o disabilitati in un punto di accesso.
È possibile utilizzare questo nome di alias del punto di accesso al posto di un nome di bucket Amazon S3 in alcune operazioni del piano dati. Per un elenco di queste operazioni, consulta Compatibilità dei punti di accesso con le operazioni S3.
Non puoi utilizzare un nome alias del punto di accesso per le operazioni del piano di controllo Amazon S3. Per un elenco delle operazioni del piano di controllo Amazon S3, consulta Controllo Amazon S3 nellaDocumentazione di riferimento delle API di Amazon Simple Storage Service.
Non è possibile utilizzare gli alias dei punti di accesso S3 come origine o destinazione per le operazioni di spostamento nella console Amazon S3.
Gli alias non possono essere utilizzati nelle policy AWS Identity and Access Management (IAM.
Gli alias non possono essere utilizzati come destinazione di registrazione per i log di accesso al server S3.
Gli alias non possono essere utilizzati come destinazione di registrazione per i log AWS CloudTrail.
Amazon SageMaker AI GroundTruth non supporta gli alias dei punti di accesso.

URI virtual-hosted-style

Gli access point supportano solo l'indirizzamento in stile hosting virtuale. In un URI virtual-hosted-style, il nome del punto di accesso, l’Account AWS e la Regione AWS fanno parte del nome del dominio nell’URL. Per ulteriori informazioni sull’hosting virtuale consulta Hosting virtuale di bucket per uso generico.

Gli URI virtual-hosted-style per i punti di accesso utilizzano il seguente formato:


https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com

Nota

Se il nome del punto di accesso include trattini (-), includere i trattini nell'URL e inserire un altro trattino prima dell'ID account. Ad esempio, per utilizzare un punto di accesso denominato finance-docs di proprietà dell'account 123456789012 nella Regione us-west-2, l'URL appropriato è https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.
I punti di accesso S3 non supportano l'accesso tramite HTTP. I punti di accesso supportano solo l'accesso sicuro tramite HTTPS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Regole di denominazione, restrizioni e limitazioni

Compatibilità dei punti di accesso