Realización de solicitudes mediante un punto de acceso multirregional
Debido a otros recursos, los puntos de acceso de varias regiones de Amazon S3 incluyen nombres de recursos de Amazon (ARN). Puede usar estos ARN para dirigir las solicitudes a los puntos de acceso de varias regiones mediante la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de Amazon S3. También puede utilizar estos ARN para identificar puntos de acceso de varias regiones en las políticas de control de acceso. Un ARN de punto de acceso de varias regiones no incluye ni divulga el nombre del punto de acceso de varias regiones. Para obtener más información acerca de los ARN, consulte Nombres de recurso de Amazon (ARN) en la Referencia general de AWS.
nota
El alias de punto de acceso multirregional y el ARN no se pueden usar indistintamente.
Los ARN de los puntos de acceso de varias regiones utilizan el siguiente formato:
arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias
A continuación, se muestran algunos ejemplos de ARN de puntos de acceso de varias regiones:
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mraprepresenta el punto de acceso de varias regiones con el aliasmfzwi23gnjvgw.mrap, propiedad de Cuenta de AWS123456789012. -
arn:aws:s3::123456789012:accesspoint/*representa todos los puntos de acceso de varias regiones en la cuenta123456789012. Este ARN coincide con todos los puntos de acceso de varias regiones de la cuenta123456789012, pero no coincide con ningún punto de acceso de Amazon S3 regional porque el ARN no incluye una Región de AWS. En cambio, el ARNarn:aws:s3:us-west-2:123456789012:accesspoint/*coincide con todos los puntos de acceso de Amazon S3 regionales de la regiónus-west-2para la cuenta123456789012, pero no coincide con ningún punto de acceso de varias regiones.
Los ARN para los objetos a los que se accede a través de un punto de acceso multirregional utilizan el siguiente formato:
arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key
Al igual que con los ARN de puntos de acceso de varias regiones, los ARN de los objetos a los que se accede a través de los puntos de acceso de varias regiones no incluyen una Región de AWS. Estos son algunos ejemplos.
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01representa el-01, al que se accede a través del punto de acceso de varas regiones con el aliasmfzwi23gnjvgw.mrap, que es propiedad de la cuenta123456789012. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*representa todos los objetos a los que se puede acceder a través del punto de acceso multirregional con el aliasmfzwi23gnjvgw.mrap, en la cuenta123456789012. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*representa todos los objetos a los que se puede acceder con el prefijo-01/finance/para el punto de acceso de varias regiones con el aliasmfzwi23gnjvgw.mrap, en la cuenta123456789012.
Nombres de host de punto de acceso de varias regiones
Puede acceder a los datos de Amazon S3 a través de un punto de acceso multirregional utilizando el nombre de host del punto de acceso multirregional. Las solicitudes se pueden dirigir a este nombre del host desde la Internet pública. Si ha configurado una o más puertas de enlace de Internet para el punto de acceso multirregional, las solicitudes se pueden dirigir a este nombre de host desde una nube privada virtual (VPC). Para obtener más información acerca de la creación de puntos de enlace de la interfaz de la VPC para utilizar con puntos de acceso de multirregiones, consulteConfiguración de un punto de acceso de varias regiones para su uso con AWS PrivateLink.
Para realizar solicitudes a través de un punto de acceso de varias regiones desde una VPC mediante un punto de conexión de VPC, puede usar AWS PrivateLink. Si realiza solicitudes a un punto de acceso de varias regiones utilizando AWS PrivateLink, no puede usar directamente un sistema de nombres de dominio (DNS) regional específico de punto de conexión que termine con region.vpce.amazonaws.com.rproxy.goskope.comCNAME o destino de ALIAS. De forma alternativa, puede habilitar el sistema de nombres de dominio (DNS) privado en el punto de conexión y utilizar los nombres de sistema de nombres de dominio (DNS) MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com
Cuando realiza solicitudes a la API para operaciones de datos de Amazon S3 (por ejemplo, GetObject) a través de un punto de acceso de varias regiones, el nombre de host para la solicitud es el siguiente:
MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com
Por ejemplo, para hacer una solicitud de GetObject a través del punto de acceso multirregional con el alias mfzwi23gnjvgw.mrap, haga una solicitud al nombre de host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. La parte s3-global del nombre de host indica que este nombre de host no es para una región específica.
Realizar solicitudes a través de un punto de acceso de varias regiones es similar a realizar solicitudes a través de un punto de acceso de una sola región. Sin embargo, es importante tener en cuenta las siguientes diferencias:
-
Los ARN de puntos de acceso multirregional no incluyen una Región de AWS. Ellos siguen el formato
arn:aws:s3::.account-id:accesspoint/MultiRegionAccessPoint_alias -
Para las solicitudes realizadas a través de las operaciones de API (estas solicitudes no requieren el uso de un ARN), los puntos de acceso de varias regiones utilizan un esquema de punto de conexión diferente. El esquema es
MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com.rproxy.goskope.commfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Tenga en cuenta las diferencias en comparación con un punto de acceso de una sola región:-
Los nombres de host de puntos de acceso de varias regiones utilizan su alias, no el nombre del punto de acceso de varias regiones.
-
Los nombres de host de puntos de acceso de varias regiones no incluyen el ID de Cuenta de AWS del propietario.
-
Los nombres de host de puntos de acceso de varias regiones no incluyen una Región de AWS.
-
Los nombres de host de puntos de acceso de varias regiones incluyen
s3-global.amazonaws.com.rproxy.goskope.comen lugar des3.amazonaws.com.
-
-
Las solicitudes de puntos de acceso de varias regiones se deben firmar con Signature Version 4A (SigV4A). Si utiliza los SDK de AWS, el SDK convierte automáticamente SigV4 en SigV4A. Por ello es importante comprobar que su AWS SDK sea compatible con SigV4A como implementación de firma que se utiliza para firmar las solicitudes de Región de AWS globales. Para obtener más información acerca de SigV4A, consulte Cómo firmar solicitudes de API de AWS en la Referencia general de AWS.
Puntos de acceso de varias regiones y Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration es una característica que permite realizar transferencias de datos a buckets. Transfer Acceleration se configura en el nivel de bucket individual. Para obtener más información acerca de Transfer Acceleration, consulte Configuración de transferencias de archivos rápidas y seguras con Amazon S3 Transfer Acceleration.
Los puntos de acceso de varias regiones usan un mecanismo de transferencia acelerada similar como Transfer Acceleration para enviar objetos grandes a través de la red de AWS. Debido a esto, no es necesario usar Transfer Acceleration al enviar solicitudes a través de un punto de acceso de varias regiones. Este mayor rendimiento de transferencia se incorpora automáticamente en el punto de acceso multirregional.
Temas
Restricciones y limitaciones de puntos de acceso de varias regiones
Enrutamiento de solicitud de punto de acceso de varias regiones
Controles de conmutación por error de puntos de acceso de varias regiones de Amazon S3
Configuración de la replicación de bucket para utilizarla con puntos de acceso de varias regiones
Uso de puntos de acceso de varias regiones con operaciones API admitidas
