S3 Express One Zone セッション認証

S3 Express One Zone は頻繁にアクセスされるデータに対して 1 桁ミリ秒のレイテンシーを実現する、Amazon S3 の高性能ストレージクラスです。S3 Express One Zone バケットを使用すると、AWS SDK とツールは、データリクエストの低レイテンシー認可用に最適化されたセッションベースの認証を自動的に使用します。セッショントークンをゾーン (オブジェクトレベル) オペレーションで使用して認可関連のレイテンシーをセッション内の多数のリクエストに分散させることで、認証のオーバーヘッドが減少し、全体的なリクエストのパフォーマンスが向上します。

S3 Express One Zone バケットは、bucket-name--usw2-az1--x-s3 などのアベイラビリティーゾーン ID を含む特定の命名形式を使用します。SDK はこの命名パターンを検出すると、リクエストを適切な S3 Express One Zone エンドポイントに自動的にルーティングし、最適化された認証フローを適用します。セッション認証は、バケットへの低レイテンシーアクセスを実現する一時的なバケット固有の認証情報を作成し、SDK によって自動的にキャッシュおよび更新されます。詳細については、「Amazon S3 ユーザーガイド」の「S3 Express One Zone」を参照してください。

S3 Express One Zone バケットでは、セッション認証はデフォルトで有効になっています。

config ファイルにこの値を設定する例を以下に示します。

[default]
s3_disable_express_session_auth=true

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true

AWS SDK とツールによるサポート

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。