使用适用于 Kotlin 的软件开发工具包使用 Amazon S3 多区域接入点 - 适用于 Kotlin 的 AWS SDK
创建多区域接入点使用 对象

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用适用于 Kotlin 的软件开发工具包使用 Amazon S3 多区域接入点

Amazon S3 多区域接入点提供了一种全局端点,应用程序可以使用该端点来满足来自位于多个 AWS 区域的 Amazon S3 存储桶的请求。您可以使用多区域接入点构建多区域应用程序,使用单个区域中使用的相同架构,然后在世界任何地方运行这些应用程序。

Amazon S3 用户指南包含有关多区域接入点的更多背景信息。

使用多区域接入点

要创建多区域接入点,首先要在要处理请求的每个 AWS 区域中指定一个存储桶。以下代码段创建了两个存储桶。

以下函数创建两个用于多区域接入点的存储桶。一个存储桶在区域中us-east-1,另一个存储桶在区域中us-west-1

作为第一个参数传入的 S3 客户端的创建如下的第一个示例所示使用对象和多区域接入点

        suspend fun setUpTwoBuckets(
            s3: S3Client,
            bucketName1: String,
            bucketName2: String,
        ) {
            println("Create two buckets in different regions.")
            // The shared aws config file configures the default Region to be us-east-1.
            s3.createBucket(
                CreateBucketRequest {
                    bucket = bucketName1
                },
            )
            s3.waitUntilBucketExists {
                bucket = bucketName1
            }
            println("  Bucket [$bucketName1] created.")

            // Override the S3Client to work with us-west-1 for the second bucket.
            s3.withConfig {
                region = "us-west-1"
            }.use { s3West ->
                s3West.createBucket(
                    CreateBucketRequest {
                        bucket = bucketName2
                        createBucketConfiguration = CreateBucketConfiguration {
                            locationConstraint = BucketLocationConstraint.UsWest1
                        }
                    },
                )
                s3West.waitUntilBucketExists {
                    bucket = bucketName2
                }
                println("  Bucket [$bucketName2] created.")
            }
        }

您可以使用 Kotlin SDK 的 S3 控制客户端来创建、删除和获取有关多区域接入点的信息。

添加对 S3 控件工件的依赖关系,如以下代码段所示。(您可以导航到该X.Y.Z链接以查看可用的最新版本。)

...
implementation(platform("aws.sdk.kotlin:bom:X.Y.Z"))
implementation("aws.sdk.kotlin:s3control")
...

配置要使用的 S3 控制客户端 AWS 区域 us-west-2,如以下代码所示。所有 S3 控制客户端操作都必须以该us-west-2区域为目标。

        suspend fun createS3ControlClient(): S3ControlClient {
            // Configure your S3ControlClient to send requests to US West (Oregon).
            val s3Control = S3ControlClient.fromEnvironment {
                region = "us-west-2"
            }
            return s3Control
        }

使用 S3 控制客户端通过指定存储桶名称(之前创建的)来创建多区域接入点,如以下代码所示。

    suspend fun createMrap(
        s3Control: S3ControlClient,
        accountIdParam: String,
        bucketName1: String,
        bucketName2: String,
        mrapName: String,
    ): String {
        println("Creating MRAP ...")
        val createMrapResponse: CreateMultiRegionAccessPointResponse =
            s3Control.createMultiRegionAccessPoint {
                accountId = accountIdParam
                clientToken = UUID.randomUUID().toString()
                details {
                    name = mrapName
                    regions = listOf(
                        Region {
                            bucket = bucketName1
                        },
                        Region {
                            bucket = bucketName2
                        },
                    )
                }
            }
        val requestToken: String? = createMrapResponse.requestTokenArn

        // Use the request token to check for the status of the CreateMultiRegionAccessPoint operation.
        if (requestToken != null) {
            waitForSucceededStatus(s3Control, requestToken, accountIdParam)
            println("MRAP created")
        }

        val getMrapResponse =
            s3Control.getMultiRegionAccessPoint(
                input = GetMultiRegionAccessPointRequest {
                    accountId = accountIdParam
                    name = mrapName
                },
            )
        val mrapAlias = getMrapResponse.accessPoint?.alias
        return "arn:aws:s3::$accountIdParam:accesspoint/$mrapAlias"
    }

由于创建多区域接入点是一项异步操作,因此您可以使用从即时响应中收到的令牌来检查创建过程的状态。状态检查返回成功消息后,您可以使用该GetMultiRegionAccessPoint操作来获取多区域接入点的别名。别名是 ARN 的最后一个组成部分,这是执行对象级操作所必需的。

使用DescribeMultiRegionAccessPointOperation来检查上次操作的状态。requestStatus值变为 “成功” 后,您就可以使用多区域接入点了。

        suspend fun waitForSucceededStatus(
            s3Control: S3ControlClient,
            requestToken: String,
            accountIdParam: String,
            timeBetweenChecks: Duration = 1.minutes,
        ) {
            var describeResponse: DescribeMultiRegionAccessPointOperationResponse
            describeResponse = s3Control.describeMultiRegionAccessPointOperation(
                input = DescribeMultiRegionAccessPointOperationRequest {
                    accountId = accountIdParam
                    requestTokenArn = requestToken
                },
            )

            var status: String? = describeResponse.asyncOperation?.requestStatus
            while (status != "SUCCEEDED") {
                delay(timeBetweenChecks)
                describeResponse = s3Control.describeMultiRegionAccessPointOperation(
                    input = DescribeMultiRegionAccessPointOperationRequest {
                        accountId = accountIdParam
                        requestTokenArn = requestToken
                    },
                )
                status = describeResponse.asyncOperation?.requestStatus
                println(status)
            }
        }

使用对象和多区域接入点

您可以使用 S 3 客户端处理多区域接入点中的对象。您对存储桶中的对象使用的许多操作都可以在多区域接入点上使用。有关更多信息和操作的完整列表,请参阅多区域接入点与 S3 操作的兼容性

使用多区域接入点的操作使用非对称 Sigv4 (Sigv4A) 签名算法进行签名。要配置 Sigv4a,请先将以下依赖项添加到您的项目中。(您可以导航到该X.Y.Z链接以查看可用的最新版本。)

...
implementation(platform("aws.sdk.kotlin:bom:X.Y.Z"))
implementation(platform("aws.smithy.kotlin:bom:X.Y.Z"))

implementation("aws.smithy.kotlin:aws-signing-default")
implementation("aws.smithy.kotlin:http-auth-aws")
implementation("aws.sdk.kotlin:s3")
...

添加依赖关系后,将 S3 客户端配置为使用 Sigv4a 签名算法,如以下代码所示。

        suspend fun createS3Client(): S3Client {
            // Configure your S3Client to use the Asymmetric SigV4 (SigV4a) signing algorithm.
            val sigV4aScheme = SigV4AsymmetricAuthScheme(DefaultAwsSigner)
            val s3 = S3Client.fromEnvironment {
                authSchemes = listOf(sigV4aScheme)
            }
            return s3
        }

配置 S3 客户端后,S3 支持的多区域接入点操作的工作原理相同。唯一的区别是存储桶参数必须是多区域接入点的 ARN。您可以从 Amazon S3 控制台获取 ARN,也可以通过编程方式获取 ARN,如前面返回 ARN 的createMrap函数中所示。

以下代码示例显示了操作中使用的 ARN。GetObject

    suspend fun getObjectFromMrap(
        s3: S3Client,
        mrapArn: String,
        keyName: String,
    ): String? {
        val request = GetObjectRequest {
            bucket = mrapArn // Use the ARN instead of the bucket name for object operations.
            key = keyName
        }

        var stringObj: String? = null
        s3.getObject(request) { resp ->
            stringObj = resp.body?.decodeToString()
            if (stringObj != null) {
                println("Successfully read $keyName from $mrapArn")
            }
        }
        return stringObj
    }