Référencement de points d'accès sous forme d' ARNsalias de point d'accès ou de type hébergé virtuellement URIs - Amazon Simple Storage Service
Point d'accès ARNsAlias de point d'accèsURI de style hébergé virtuellement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référencement de points d'accès sous forme d' ARNsalias de point d'accès ou de type hébergé virtuellement URIs

Après avoir créé un point d'accès, vous pouvez utiliser ces points de terminaison pour effectuer un certain nombre d'opérations. Lorsque vous faites référence à un point d'accès, vous pouvez utiliser les Amazon Resource Names (ARNs), l'alias du point d'accès ou l'URI de type hébergé virtuel.

Point d'accès ARNs

Les points d'accès ont des noms de ressources Amazon (ARNs). ARNs Les points d'accès sont similaires aux compartiments ARNs, mais ils sont explicitement saisis et encodent le point d'accès Région AWS et l' Compte AWS ID du propriétaire du point d'accès. Pour plus d'informations sur ARNs, consultez Amazon Resource Names (ARNs) dans le Références générales AWS.

Le point ARNs d'accès utilise le format suivant :

arn:aws:s3:region:account-id:accesspoint/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test représente le point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* représente tous les points d’accès du compte 123456789012 dans la région us-west-2.

ARNs pour les objets accessibles via un point d'accès, utilisez le format suivant :

arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 représente l’objet unit-01, accessible via le point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* représente tous les objets du point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* représente tous les objets sous le préfixe unit-01/finance/ pour le point d’accès nommé test, qui appartient au compte 123456789012 dans la région us-west-2.

Alias de point d'accès

Lorsque vous créez un point d’accès, Amazon S3 génère automatiquement un alias que vous pouvez utiliser pour l’accès aux données au lieu d’un nom de compartiment Amazon S3. Vous pouvez utiliser cet alias de point d’accès à la place d’un Amazon Resource Name (ARN) pour les opérations de plan de données de point d’accès. Pour obtenir la liste de ces opérations, consultez la page Compatibilité avec les points d'accès.

Un nom d’alias de point d’accès est créé dans le même espace de noms qu’un compartiment Amazon S3. Ce nom d'alias est généré automatiquement et ne peut pas être modifié. Un nom d’alias de point d’accès répond à toutes les exigences d’un nom de compartiment Amazon S3 valide et comprend les parties suivantes :

access point prefix-metadata-s3alias

Note

Le suffixe -s3alias est réservé aux noms d’alias de point d’accès et ne peut pas être utilisé pour les noms de compartiment ou de point d’accès. Pour plus d'informations sur les règles d'attribution de noms des compartiments Amazon S3, consultez Règles de dénomination des compartiments à usage général.

Cas d’utilisation et limitations des alias de point d’accès

Lorsque vous adoptez des points d’accès, vous pouvez utiliser des noms d’alias de point d’accès sans nécessiter d’importantes modifications du code.

Lorsque vous créez un point d’accès, Amazon S3 génère automatiquement un nom d’alias de point d’accès, comme illustré dans l’exemple suivant. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333{
    "AccessPointArn":
    "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Vous pouvez utiliser ce nom d’alias de point d’accès plutôt qu’un nom de compartiment Amazon S3 pour toutes les opérations de plan de données. Pour obtenir la liste de ces opérations, veuillez consulter la page Compatibilité avec les points d'accès.

L' AWS CLI exemple de get-object commande suivant utilise l'alias du point d'accès du compartiment pour renvoyer des informations sur l'objet spécifié. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Limitations relatives aux alias des points d'accès

  • Les alias ne peuvent pas être configurés par les clients.

  • Les alias ne peuvent pas être supprimés, modifiés ni désactivés sur un point d’accès.

  • Vous pouvez utiliser ce nom d’alias de point d’accès à la place d’un nom de compartiment Amazon S3 dans certaines opérations de plan de données. Pour obtenir la liste de ces opérations, veuillez consulter la page Compatibilité des points d’accès avec les opérations S3.

  • Vous ne pouvez pas utiliser un nom d’alias de point d’accès pour les opérations relatives au plan de contrôle Amazon S3. Pour obtenir la liste des opérations relatives au plan de contrôle Amazon S3, consultez Contrôle Amazon S3 dans la Référence des API Amazon Simple Storage Service.

  • Vous ne pouvez pas utiliser les alias de point d’accès S3 comme source ou destination pour les opérations Déplacer dans la console Amazon S3.

  • Les alias ne peuvent pas être utilisés dans les AWS Identity and Access Management politiques (IAM).

  • Les alias ne peuvent pas être utilisés comme destination de journalisation pour les journaux d’accès au serveur S3.

  • Les alias ne peuvent pas être utilisés comme destination de journalisation pour les journaux AWS CloudTrail .

  • Amazon SageMaker GroundTruth ne prend pas en charge les alias de point d'accès.

URI de style hébergé virtuellement

Les points d'accès prennent uniquement en charge l' virtual-host-styleadressage. Dans un URI de type hébergé virtuellement, le nom du point d'accès Compte AWS, et Région AWS fait partie du nom de domaine de l'URL. Pour plus d'informations sur l'hébergement virtuel, consultezHébergement virtuel de compartiments.

L'URI de type virtuel pour les points d'accès utilise le format suivant :

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
Note

  • Si le nom de votre point d’accès inclut des tirets (-), incluez les tirets dans l’URL et insérez un autre tiret avant l’ID du compte. Par exemple, pour utiliser un point d’accès nommé finance-docs appartenant au compte 123456789012 dans la région us-west-2, l’URL appropriée serait https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.

  • Les points d’accès S3 ne prennent pas en charge l’accès via HTTP. Les points d’accès prennent uniquement en charge l’accès sécurisé par HTTPS.