S3 Express One Zone セッション認証

S3 Express One Zone は Amazon S3 の高性能ストレージクラスで、頻繁にアクセスされるデータに対して 1 桁ミリ秒のレイテンシーを提供します。S3 Express One Zone バケットを使用すると、 AWS SDKsとツールは、データリクエストの低レイテンシー認可に最適化されたセッションベースの認証を自動的に使用します。ゾーン (オブジェクトレベル) オペレーションでセッショントークンを使用して、セッション内の多数のリクエストに対する認可に関連するレイテンシーを分散し、認証オーバーヘッドを減らし、全体的なリクエストパフォーマンスを向上させます。

S3 Express One Zone バケットは、 などのアベイラビリティーゾーン ID を含む特定の命名形式を使用しますbucket-name--usw2-az1--x-s3。SDK はこの命名パターンを検出すると、リクエストを適切な S3 Express One Zone エンドポイントに自動的にルーティングし、最適化された認証フローを適用します。セッション認証は、バケットへの低レイテンシーアクセスを提供する一時的なバケット固有の認証情報を作成し、SDK によって自動的にキャッシュおよび更新されます。詳細については、Amazon S3 ユーザーガイドの「S3 Express One Zone」を参照してください。 Amazon S3

デフォルトでは、セッション認証は S3 Express One Zone バケットに対して有効になっています。

config ファイルにこの値を設定する例を以下に示します。

[default]
s3_disable_express_session_auth=true

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true

AWS SDKsとツールによるサポート

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。