Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Après avoir créé un point d'accès, vous pouvez utiliser ces points de terminaison pour effectuer un certain nombre d'opérations. Lorsque vous faites référence à un point d'accès, vous pouvez utiliser les Amazon Resource Names (ARNs), l'alias du point d'accès ou l'URI de type hébergé virtuel.
Point d'accès ARNs
Les points d'accès ont des noms de ressources Amazon (ARNs). ARNs Les points d'accès sont similaires aux compartiments ARNs, mais ils sont explicitement saisis et encodent le point d'accès Région AWS et l' Compte AWS ID du propriétaire du point d'accès. Pour plus d'informations sur ARNs, consultez Amazon Resource Names (ARNs) dans le Références générales AWS.
Le point ARNs d'accès utilise le format suivant :
arn:aws:s3:
region
:account-id
:accesspoint/resource
-
arn:aws:s3:
représente le point d’accès nomméus-west-2
:123456789012
:accesspoint/test
, qui appartient au comptetest
dans la région123456789012
.us-west-2
-
arn:aws:s3:
représente tous les points d’accès du compteus-west-2
:123456789012
:accesspoint/*
dans la région123456789012
.us-west-2
ARNs pour les objets accessibles via un point d'accès, utilisez le format suivant :
arn:aws:s3:
region
:account-id
:accesspoint/access-point-name
/object/resource
-
arn:aws:s3:
représente l’objetus-west-2
:123456789012
:accesspoint/test
/object/unit-01
, accessible via le point d’accès nomméunit-01
, qui appartient au comptetest
dans la région123456789012
.us-west-2
-
arn:aws:s3:
représente tous les objets du point d’accès nomméus-west-2
:123456789012
:accesspoint/test
/object/*
, qui appartient au comptetest
dans la région123456789012
.us-west-2
-
arn:aws:s3:
représente tous les objets sous le préfixeus-west-2
:123456789012
:accesspoint/test
/object/unit-01
/finance
/*
pour le point d’accès nomméunit-01/finance/
, qui appartient au comptetest
dans la région123456789012
.us-west-2
Alias de point d'accès
Lorsque vous créez un point d’accès, Amazon S3 génère automatiquement un alias que vous pouvez utiliser pour l’accès aux données au lieu d’un nom de compartiment Amazon S3. Vous pouvez utiliser cet alias de point d’accès à la place d’un Amazon Resource Name (ARN) pour les opérations de plan de données de point d’accès. Pour obtenir la liste de ces opérations, consultez la page Compatibilité avec les points d'accès.
Un nom d’alias de point d’accès est créé dans le même espace de noms qu’un compartiment Amazon S3. Ce nom d'alias est généré automatiquement et ne peut pas être modifié. Un nom d’alias de point d’accès répond à toutes les exigences d’un nom de compartiment Amazon S3 valide et comprend les parties suivantes :
access point
prefix
-metadata
-s3alias
Note
Le suffixe -s3alias
est réservé aux noms d’alias de point d’accès et ne peut pas être utilisé pour les noms de compartiment ou de point d’accès. Pour plus d'informations sur les règles d'attribution de noms des compartiments Amazon S3, consultez Règles de dénomination des compartiments à usage général.
Cas d’utilisation et limitations des alias de point d’accès
Lorsque vous adoptez des points d’accès, vous pouvez utiliser des noms d’alias de point d’accès sans nécessiter d’importantes modifications du code.
Lorsque vous créez un point d’accès, Amazon S3 génère automatiquement un nom d’alias de point d’accès, comme illustré dans l’exemple suivant. Pour exécuter cette commande, remplacez
par vos propres informations.user
input placeholders
aws s3control create-access-point --bucket
amzn-s3-demo-bucket1
--namemy-access-point
--account-id111122223333
{ "AccessPointArn": "arn:aws:s3:region
:111122223333
:accesspoint/my-access-point
", "Alias": "my-access-point
-aqfqprnstn7aefdfbarligizwgyfouse1a
-s3alias" }
Vous pouvez utiliser ce nom d’alias de point d’accès plutôt qu’un nom de compartiment Amazon S3 pour toutes les opérations de plan de données. Pour obtenir la liste de ces opérations, veuillez consulter la page Compatibilité avec les points d'accès.
L' AWS CLI exemple de get-object
commande suivant utilise l'alias du point d'accès du compartiment pour renvoyer des informations sur l'objet spécifié. Pour exécuter cette commande, remplacez
par vos propres informations.user input placeholders
aws s3api get-object --bucket
my-access-point
-aqfqprnstn7aefdfbarligizwgyfouse1a
-s3alias --keydir/my_data.rtf
my_data.rtf
{ "AcceptRanges": "bytes", "LastModified": "2020-01-08T22:16:28+00:00", "ContentLength": 910, "ETag": "\"00751974dc146b76404bb7290f8f51bb\"", "VersionId": "null", "ContentType": "text/rtf", "Metadata": {} }
Limitations relatives aux alias des points d'accès
-
Les alias ne peuvent pas être configurés par les clients.
-
Les alias ne peuvent pas être supprimés, modifiés ni désactivés sur un point d’accès.
-
Vous pouvez utiliser ce nom d’alias de point d’accès à la place d’un nom de compartiment Amazon S3 dans certaines opérations de plan de données. Pour obtenir la liste de ces opérations, veuillez consulter la page Compatibilité des points d’accès avec les opérations S3.
-
Vous ne pouvez pas utiliser un nom d’alias de point d’accès pour les opérations relatives au plan de contrôle Amazon S3. Pour obtenir la liste des opérations relatives au plan de contrôle Amazon S3, consultez Contrôle Amazon S3 dans la Référence des API Amazon Simple Storage Service.
-
Vous ne pouvez pas utiliser les alias de point d’accès S3 comme source ou destination pour les opérations Déplacer dans la console Amazon S3.
-
Les alias ne peuvent pas être utilisés dans les AWS Identity and Access Management politiques (IAM).
-
Les alias ne peuvent pas être utilisés comme destination de journalisation pour les journaux d’accès au serveur S3.
-
Les alias ne peuvent pas être utilisés comme destination de journalisation pour les journaux AWS CloudTrail .
-
Amazon SageMaker GroundTruth ne prend pas en charge les alias de point d'accès.
URI de style hébergé virtuellement
Les points d'accès prennent uniquement en charge l' virtual-host-styleadressage. Dans un URI de type hébergé virtuellement, le nom du point d'accès Compte AWS, et Région AWS fait partie du nom de domaine de l'URL. Pour plus d'informations sur l'hébergement virtuel, consultezHébergement virtuel de compartiments.
L'URI de type virtuel pour les points d'accès utilise le format suivant :
https://
access-point-name
-account-id
.s3-accesspoint.region
.amazonaws.com
Note
-
Si le nom de votre point d’accès inclut des tirets (-), incluez les tirets dans l’URL et insérez un autre tiret avant l’ID du compte. Par exemple, pour utiliser un point d’accès nommé
appartenant au comptefinance-docs
dans la région123456789012
, l’URL appropriée seraitus-west-2
https://
.finance-docs
-123456789012
.s3-accesspoint.us-west-2
.amazonaws.com -
Les points d’accès S3 ne prennent pas en charge l’accès via HTTP. Les points d’accès prennent uniquement en charge l’accès sécurisé par HTTPS.