Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Stellen von Anforderungen über einen Multi-Region Access Point
Wie andere Ressourcen verfügen auch Amazon S3 Multi-Region Access Points über Amazon-Ressourcennamen (ARNs). Sie können diese ARNs verwenden, um Anforderungen über die AWS Command Line Interface (AWS CLI), AWS-SDKs oder die Amazon-S3-API an Multi-Region Access Points zu leiten. Sie können diese ARNs auch verwenden, um Multi-Region Access Points in Zugriffskontrollrichtlinien zu identifizieren. Der ARN eines Multi-Region Access Point beinhaltet den Namen des Multi-Region Access Points nicht und gibt diesen nicht an. Weitere Informationen zur Verwendung von ARNs finden Sie unter Amazon-Ressourcennamen (ARN) im Allgemeine AWS-Referenz.
Anmerkung
Der Alias des Multi-Region Access Point und der ARN können nicht gegeneinander ausgetauscht werden.
ARNs von Multi-Region Access Points verwenden das folgende Format:
arn:aws:s3::
account-id
:accesspoint/MultiRegionAccessPoint_alias
Im Folgenden finden Sie einige Beispiele für ARNs von Multi-Region Access Points:
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap
repräsentiert den Multi-Region Access Point mit dem Aliasmfzwi23gnjvgw.mrap
, der im Besitz von AWS-Konto123456789012
ist. -
arn:aws:s3::123456789012:accesspoint/*
repräsentiert alle Multi-Region Access Points im Konto123456789012
. Dieser ARN stimmt mit allen Multi-Region Access Points für das Konto123456789012
überein, entspricht aber keinen regionalen Amazon S3 Access Points, da der ARN keine AWS-Region enthält. Im Gegensatz dazu stimmt der ARNarn:aws:s3:us-west-2:123456789012:accesspoint/*
mit allen regionalen Amazon S3 Access Points in der Regionus-west-2
für das Konto123456789012
überein, entspricht aber keinem Multi-Region Access Point.
ARNs für Objekte, auf die über einen Multi-Region Access Point zugegriffen wird, verwenden folgendes Format:
arn:aws:s3::
account_id
:accesspoint/MultiRegionAccessPoint_alias
//key
Wie bei ARNs von Multi-Region Access Points enthalten die ARNs für Objekte, auf die über Multi-Region Access Points zugegriffen wird, keine AWS-Region. Hier sind einige Beispiele.
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01
repräsentiert-01
, auf das über den Multi-Region Access Point mit dem Aliasmfzwi23gnjvgw.mrap
, im Besitz von Konto123456789012
, zugegriffen wird. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*
repräsentiert alle Objekte, auf die über den Multi-Region Access Point mit dem Aliasmfzwi23gnjvgw.mrap
, in Konto123456789012
, zugegriffen werden kann. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*
repräsentiert alle Objekte, auf die unter-01/finance/
für den Multi-Region Access Point mit dem Aliasmfzwi23gnjvgw.mrap
, in Konto123456789012
, zugegriffen werden kann.
Hostnamen für Multi-Regions-Zugriffspunkte
Sie können über einen Multi-Region Access Point auf Daten in Amazon S3 zugreifen, indem Sie den Hostnamen des Multi-Region Access Points verwenden. Anforderungen können aus dem öffentlichen Internet an diesen Hostnamen gerichtet werden. Wenn Sie ein oder mehrere Internet-Gateways für den Multi-Region Access Point konfiguriert haben, können Anforderungen auch aus einer Virtual Private Cloud (VPC) an diesen Hostnamen weitergeleitet werden. Weitere Informationen zum Erstellen von VPC-Schnittstellenendpunkten zur Verwendung mit mehreren Multi-Regions-Zugriffspunkten finden Sie unter Konfigurieren eines Multi-Region Access Point zur Verwendung mit AWS PrivateLink.
Wenn Sie Anforderungen über einen Multi-Region Access Point von einer VPC unter Verwendung eines VPC-Endpunkts stellen möchten, können Sie AWS PrivateLink verwenden. Wenn Sie Anforderungen an einen Multi-Region Access Point mithilfe von AWS PrivateLink stellen, können Sie den Namen eines endpunktspezifischen regionalen DOMAIN NAME SYSTEM (DNS), der mit
endet, nicht direkt verwenden. Diesem Hostnamen wird kein Zertifikat zugeordnet, so dass er nicht direkt verwendet werden kann. Sie können den DOMAIN NAME SYSTEM (DNS)-Namen des VPC-Endpunkts weiterhin als region
.vpce.amazonaws.com.rproxy.goskope.comCNAME
- oder ALIAS
-Ziel verwenden. Alternativ können Sie privates DOMAIN NAME SYSTEM (DNS) auf dem Endpunkt aktivieren und den standardmäßigen DNS-Namen
des Multi-Region Access Point wie in diesem Abschnitt beschrieben verwenden. MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com
Wenn Sie Anforderungen an die API für Amazon-S3-Datenoperationen (z. B. GetObject
) über einen Multi-Region Access Point stellen, lautet der Hostname für die Anforderung wie folgt:
MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com
Wenn Sie zum Beispiel eine GetObject
-Anforderung über den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap
stellen möchten, stellen Sie eine Anforderung an den Hostnamen mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
. Der s3-global
-Teil des Hostnamens gibt an, dass dieser Hostname nicht für eine bestimmte Region bestimmt ist.
Das Senden von Anforderungen über einen Multi-Regions-Zugriffspunkt ähnelt der Ausführung von Anforderungen über einen Zugriffspunkt für einzelne Regionen. Es ist jedoch wichtig, folgende Unterschiede zu beachten:
-
ARNs von Multi-Region Access Points enthalten keine AWS-Region. Sie folgen dem Format
arn:aws:s3::
.account-id
:accesspoint/MultiRegionAccessPoint_alias
-
Für Anforderungen, die über API-Operationen gestellt werden (diese Anforderungen erfordern keinen ARN), verwenden Multi-Region Access Points ein anderes Endpunktschema. Das Schema ist
– z. B.MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com.rproxy.goskope.commfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
. Beachten Sie die Unterschiede im Vergleich zu einem Zugriffspunkt für einzelne Regionen:-
Hostnamen des Multi-Regions-Zugriffspunkts verwenden ihren Alias, nicht den Namen des Multi-Regions-Zugriffspunkts.
-
Hostnamen von Multi-Region Access Points enthalten nicht die AWS-Konto-ID des Besitzers.
-
Hostnamen von Multi-Region Access Points enthalten keine AWS-Region.
-
Zu den Multi-Regions-Hostnamen gehören
s3-global.amazonaws.com
anstelle vons3.amazonaws.com
.
-
-
Anforderungen für Multi-Region Access Points müssen mit Signature Version 4A (SigV4A) signiert werden. Wenn Sie die AWS-SDKs verwenden, konvertiert das SDK ein SigV4 automatisch in SigV4A. Stellen Sie daher sicher, dass Ihr AWS-SDK SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen der AWS-Region verwendet wird. Weitere Informationen zu SigV4A finden Sie unter Signieren von AWS-API-Anforderungen in der Allgemeine AWS-Referenz.
Multi-Regions-Zugriffspunkte und Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration ist eine Funktion, die schnelle Datenübertragungen zu Buckets ermöglicht. Transfer Acceleration wird auf der Ebene des einzelnen Buckets konfiguriert. Weitere Informationen zu Transfer Acceleration finden Sie unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration.
Multi-Region Access Points verwenden einen ähnlichen beschleunigten Übertragungsmechanismus wie Transfer Acceleration, um große Objekte über das AWS-Netzwerk zu senden. Aus diesem Grund müssen Sie Transfer Acceleration nicht verwenden, wenn Sie Anforderungen über einen Multi-Region Access Point senden. Diese erhöhte Übertragungsleistung wird automatisch in den Multi-Region Access Point integriert.
Themen
- Berechtigungen
- Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts
- Weiterleitung der Multi-Regions-Zugriffspunktanforderung
- Failover-Kontrollen für Amazon S3 Multi-Region Access Points
- Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points
- Verwenden von Access Points mit mehreren Regionen mit unterstützten Vorgängen API
- Überwachung und Protokollierung von Anforderungen, die über einen Multi-Regions-Zugriffspunkt an zugrunde liegende Ressourcen erfolgen