Effectuer des requêtes par l'intermédiaire d'un point d'accès multi-régions - Amazon Simple Storage Service
Noms d'hôte des points d'accès multi-RégionsPoints d'accès multi-Régions et Amazon S3 Transfer Acceleration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Effectuer des requêtes par l'intermédiaire d'un point d'accès multi-régions

Comme les autres ressources, les points d'accès multi-régions Amazon S3 comportent des noms Amazon Resource Name (ARN). Vous pouvez utiliser ces ARN pour diriger les demandes vers les points d'accès multi-régions en utilisant l'AWS Command Line Interface (AWS CLI), les kits SDK AWS ou l'API Amazon S3. Vous pouvez également utiliser ces ARN pour identifier les points d'accès multi-régions dans les stratégies de contrôle d'accès. Un ARN de point d'accès multi-régions n'inclut pas ou ne divulgue pas son nom. Pour de plus amples informations sur l'utilisation des ARN, veuillez consulter Amazon Resource Names (ARN) dans le Références générales AWS.

Note

L'alias et l'ARN du point d'accès multirégion ne peuvent pas être utilisés de manière interchangeable.

Les ARN des points d'accès multi-régions utilisent le format suivant :

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Voici quelques exemples d'ARN de points d'accès multi-régions :

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap représente le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, détenu par le Compte AWS 123456789012.

  • arn:aws:s3::123456789012:accesspoint/* représente tous les points d'accès multi-régions du compte 123456789012. Cet ARN correspond à tous les points d'accès multi-régions du compte 123456789012, mais il ne correspond à aucun point d'accès Amazon S3 régional, car l'ARN n'inclut pas de Région AWS. En revanche, l'ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* correspond à tous les points d'accès Amazon S3 régionaux de la région us-west-2 pour le compte 123456789012, mais il ne correspond à aucun point d'accès multi-régions.

Les ARN des objets accessibles via un point d'accès multi-régions utilisent le format suivant :

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Comme pour les ARN des points d'accès multi-régions, les ARN des objets accessibles via des points d'accès multi-régions n'incluent pas la Région AWS. Voici quelques exemples.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 représente l'objet -01, accessible via le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, qui appartient à un compte 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* représente tous les objets accessibles via le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, dans un compte 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* représente tous les objets accessibles sous le préfixe -01/finance/ pour le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, dans un compte 123456789012.

Noms d'hôte des points d'accès multi-Régions

Vous pouvez accéder aux données Amazon S3 via un point d'accès multi-régions à l'aide du nom d'hôte du point d'accès multi-régions. Les requêtes peuvent être dirigées vers ce nom d'hôte depuis l'Internet public. Si vous avez configuré une ou plusieurs passerelles Internet pour le point d'accès multi-régions, les requêtes peuvent également être dirigées vers ce nom d'hôte depuis un cloud privé virtuel (VPC). Pour en savoir plus sur la création de points de terminaison d'interface VPC à utiliser avec des points d'accès multi-Régions, consultez Configurer un point d'accès multi-Régions pour utilisation avec AWS PrivateLink.

Pour effectuer des demandes via un point d'accès multi-régions à partir d'un VPC utilisant un point de terminaison d'un VPC, vous pouvez utiliser AWS PrivateLink. Lorsque vous effectuez des demandes auprès d'un point d'accès multi-régions en utilisant AWS PrivateLink, vous ne pouvez pas utiliser directement un nom de système de nom de domaine (DNS) régional spécifique au point de terminaison qui se termine par region.vpce.amazonaws.com. Ce nom d'hôte ne sera pas associé à un certificat, il ne peut donc pas être utilisé directement. Vous pouvez toujours utiliser le nom de système de nom de domaine (DNS) public du point de terminaison d'un VPC comme une cible CNAME ou ALIAS. Vous pouvez également activer le système de nom de domaine (DNS) privé sur le point de terminaison et utiliser le nom du système de nom de domaine (DNS) standard MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com du point d'accès multi-régions, comme décrit dans cette section.

Lorsque vous faites des demandes à l'API pour les opérations sur les données Amazon S3 (par exemple, GetObject) via un point d'accès multi-régions, le nom d'hôte de la demande est le suivant :

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Par exemple, pour effectuer une requête GetObject via le point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, faites une demande au nom d'hôte mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. La partie s3-global du nom d'hôte indique que ce nom d'hôte n'est pas destiné à une région particulière.

Faire des demandes via un point d'accès multi-Régions est similaire à faire des demandes via un point d'accès à une seule Région. Toutefois, il est important de connaître les différences suivantes :

  • Les ARN des points d'accès multi-régions n'incluent aucune Région AWS. Ils suivent le format arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Pour les demandes effectuées via des opérations d'API (ces demandes ne nécessitent pas l'utilisation d'un ARN), les points d'accès multi-régions utilisent un modèle de point de terminaison différent. Le est est MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com (par exemple, mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com). Notez les différences par rapport à un point d'accès à une seule Région :

    • Les noms d'hôtes de points d'accès multi-Régions utilisent leurs alias, pas le nom du point d'accès multi-Régions.

    • Les noms d'hôtes des points d'accès multi-régions n'incluent pas l'ID Compte AWS du propriétaire.

    • Les noms d'hôtes des points d'accès multi-régions n'incluent aucune Région AWS.

    • Les noms d'hôte des points d'accès multi-Régions incluent s3-global.amazonaws.com au lieu de s3.amazonaws.com.

  • Les requêtes de points d'accès multi-régions doivent être signées en utilisant la version 4A de la signature (SigV4A). Si vous utilisez le kit SDK AWS, il convertira automatiquement une SigV4 en SigV4A. Par conséquent, vérifiez que votre version de votre kit SDK AWS prend en charge SigV4A comme mise en œuvre de la signature qui est utilisée pour signer les demandes pour les Région AWS mondiales. Pour plus d'informations sur SigV4A, consultez Signature des demandes d'API AWS dans la Références générales AWS.

Points d'accès multi-Régions et Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration est une fonction qui permet des transferts de données rapides vers des compartiments. L'accélération du transfert est configurée au niveau de chaque compartiment. Pour de plus amples informations sur Transfer Acceleration, veuillez consulter Configuration de transferts de fichiers rapides et sécurisés à l'aide d'Amazon S3 Transfer Acceleration.

Les points d'accès multi-régions utilisent un mécanisme de transfert accéléré similaire à l'accélération du transfert pour envoyer des objets volumineux sur le réseau AWS. Pour cette raison, vous n'avez pas besoin d'utiliser l'accélération du transfert lorsque vous envoyez des requêtes via un point d'accès multi-régions. Ces performances de transfert accrues sont automatiquement intégrées au point d'accès multi-régions.

Rubriques