View a markdown version of this page

Membuat permintaan melalui Multi-Region Access Point - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat permintaan melalui Multi-Region Access Point

Seperti sumber daya lainnya, Titik Multi-Region Akses Amazon S3 memiliki Nama Sumber Daya Amazon (ARN). Anda dapat menggunakan ARN ini untuk mengarahkan permintaan ke Multi-Region Access Points dengan menggunakan AWS Command Line Interface (AWS CLI), AWS SDK, atau Amazon S3 API. Anda juga dapat menggunakan ARN ini untuk mengidentifikasi Titik Multi-Region Akses dalam kebijakan kontrol akses. Multi-Region Access Point ARN tidak menyertakan atau mengungkapkan nama Access Point. Multi-Region Untuk informasi selengkapnya tentang ARN, lihat Amazon Resource Name (ARN) di Referensi Umum AWS.

catatan

Alias Multi-Region Access Point dan ARN tidak dapat digunakan secara bergantian.

Multi-Region Access Point ARN menggunakan format berikut:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Berikut ini adalah beberapa contoh dari Multi-Region Access Point ARN:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrapmewakili Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, yang dimiliki oleh Akun AWS 123456789012.

  • arn:aws:s3::123456789012:accesspoint/*mewakili semua Titik Multi-Region Akses di bawah akun123456789012. ARN ini cocok dengan semua Titik Multi-Region Akses untuk akun123456789012, tetapi tidak cocok dengan Titik Akses Amazon S3 Regional apa pun karena ARN tidak menyertakan file. Wilayah AWS Sebaliknya, ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* mencocokkan semua Titik Akses Amazon S3 Regional di us-west-2 Wilayah untuk 123456789012 akun, tetapi tidak cocok dengan Multi-Region Titik Akses apa pun.

ARN untuk objek yang diakses melalui Multi-Region Access Point menggunakan format berikut:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Seperti halnya Multi-Region Access Point ARN, ARN untuk objek yang diakses melalui Multi-Region Access Points tidak menyertakan file. Wilayah AWS Berikut ini adalah beberapa contoh.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01mewakili objek dengan kunci-01, yang diakses melalui Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, yang dimiliki oleh akun123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*mewakili semua objek yang dapat diakses melalui Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, di akun123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*mewakili semua objek yang dapat diakses di bawah -01/finance/ untuk Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, di akun123456789012.

Multi-Region Nama host Access Point

Anda dapat mengakses data di Amazon S3 melalui Multi-Region Access Point dengan menggunakan nama host dari Access Point. Multi-Region Permintaan dapat diarahkan ke nama host ini dari internet publik. Jika Anda telah mengonfigurasi satu atau lebih gateway internet untuk Multi-Region Access Point, permintaan juga dapat diarahkan ke nama host ini dari virtual private cloud (VPC). Untuk informasi selengkapnya tentang membuat titik akhir antarmuka VPC yang akan digunakan dengan Titik Multi-Region Akses, lihat. Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink

Untuk membuat permintaan melalui Multi-Region Access Point dari VPC dengan menggunakan titik akhir VPC, Anda dapat menggunakannya. AWS PrivateLink Saat Anda membuat permintaan ke Titik Multi-Region Akses dengan menggunakan AWS PrivateLink, Anda tidak dapat langsung menggunakan nama Sistem Nama Domain Regional (DNS) khusus titik akhir yang diakhiri dengan. region.vpce.amazonaws.com Nama host ini tidak akan memiliki sertifikat yang terkait dengannya, sehingga tidak dapat digunakan secara langsung. Anda masih dapat menggunakan nama SISTEM NAMA DOMAIN (DNS) dari titik akhir VPC sebagai target CNAME atau ALIAS. Atau, Anda dapat mengaktifkan sistem nama domain pribadi (DNS) pada titik akhir dan menggunakan nama Multi-Region Access Point MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com DOMAIN NAME SYSTEM (DNS) standar, seperti yang dijelaskan di bagian ini.

Saat Anda membuat permintaan ke API untuk operasi data Amazon S3 (misalnya,GetObject) melalui Multi-Region Access Point, nama host untuk permintaan tersebut adalah sebagai berikut:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Misalnya, untuk membuat GetObject permintaan melalui Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, buat permintaan ke nama hostmfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Bagian s3-global dari nama host menunjukkan bahwa nama host ini bukan untuk Wilayah tertentu.

Membuat permintaan melalui Multi-Region Access Point mirip dengan membuat permintaan melalui titik akses Single-region. Namun demikian, Anda harus mengetahui perbedaan berikut ini:

  • Multi-Region Access Point ARN tidak menyertakan file Wilayah AWS. ARN tersebut mengikuti format arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Untuk permintaan yang dibuat melalui operasi API (permintaan ini tidak memerlukan penggunaan ARN), Multi-Region Access Points menggunakan skema endpoint yang berbeda. Skema ini MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com—misalnya, mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Perhatikan perbedaannya dibandingkan dengan titik akses satu-Wilayah:

    • Multi-Region Nama host Access Point menggunakan alias mereka, bukan nama Multi-Region Access Point.

    • Multi-Region Nama host Access Point tidak menyertakan Akun AWS ID pemilik.

    • Multi-Region Nama host Access Point tidak menyertakan file Wilayah AWS.

    • Multi-Region Nama host Access Point termasuk s3-global.amazonaws.com alih-alih. s3.amazonaws.com

  • Multi-Region Permintaan Access Point harus ditandatangani dengan menggunakan Signature Version 4A (Sigv4a). Saat Anda menggunakan SDK, AWS SDK secara otomatis mengonversi SigV4 ke Sigv4a. Oleh karena itu, pastikan SDK AWS Anda mendukung SigV4A sebagai implementasi penandatanganan yang digunakan untuk menandatangani permintaan global Wilayah AWS . Untuk informasi selengkapnya tentang Sigv4a, lihat Menandatangani permintaan AWS API di. Referensi Umum AWS

Multi-Region Access Points dan Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration adalah fitur yang memungkinkan transfer data dengan cepat ke bucket. Transfer Acceleration dikonfigurasi pada tingkat bucket individual. Untuk informasi lebih lanjut tentang Transfer Acceleration, lihat Mengonfigurasi transfer file yang cepat dan aman menggunakan Amazon S3 Transfer Acceleration.

Multi-Region Access Points menggunakan mekanisme transfer yang dipercepat seperti Transfer Acceleration untuk mengirim objek besar melalui AWS jaringan. Karena itu, Anda tidak perlu menggunakan Transfer Acceleration saat mengirim permintaan melalui Multi-Region Access Point. Peningkatan kinerja transfer ini secara otomatis dimasukkan ke dalam Multi-Region Access Point.