Membuat permintaan melalui Titik Akses Multi-Wilayah - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat permintaan melalui Titik Akses Multi-Wilayah

Seperti sumber daya lain, Amazon S3 Titik akses Multi-Region memiliki Amazon Resource Names (ARN). Anda dapat menggunakan ARN ini untuk mengarahkan permintaan ke Titik Akses Multi-Wilayah dengan menggunakanAWS Command Line Interface (AWS CLI),AWS SDK, atau API Amazon S3. Anda juga dapat menggunakan ARN ini untuk mengidentifikasi Titik Akses Multi-Wilayah dalam kebijakan kontrol akses. Sebuah Multi-Region Access Point ARN tidak menyertakan atau mengungkapkan nama Multi-Region Access Point. Untuk informasi lebih lanjut tentang ARN, lihat Amazon Resource Names (ARN) di ARN Referensi Umum AWS.

catatan

Alias Multi-Region Access Point dan ARN tidak dapat digunakan secara bergantian.

ARN Titik akses Multi-wilayah menggunakan format berikut:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Berikut ini adalah beberapa contoh dari Multi-Region Access Point ARN:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrapmewakili Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, yang dimiliki olehAkun AWS123456789012.

  • arn:aws:s3::123456789012:accesspoint/*mewakili semua Titik Akses Multi-Wilayah di bawah akun123456789012. ARN ini cocok dengan semua Titik Akses Multi-Wilayah untuk akun123456789012, tetapi tidak cocok dengan Titik Akses Amazon S3 Regional apa pun karena ARN tidak menyertakan fileWilayah AWS. Sebaliknya, ARNarn:aws:s3:us-west-2:123456789012:accesspoint/* cocok dengan semua Titik Akses Amazon S3 Regional di Wilayahus-west-2 untuk akun123456789012, tetapi tidak cocok dengan Titik Akses Multi-Wilayah mana pun.

ARN untuk objek yang diakses melalui Multi-Region Access Point menggunakan format berikut:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Seperti dengan Multi-Region Access Point ARN, ARN untuk objek yang diakses melalui Multi-Region Access Point tidak menyertakanWilayah AWS. Berikut ini adalah beberapa contoh.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01mewakili-01, yang diakses melalui Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, yang dimiliki oleh akun123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*mewakili semua objek yang dapat diakses melalui Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, di akun123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*mewakili semua objek yang dapat diakses di bawah-01/finance/ untuk Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, di akun123456789012.

Nama host Titik Akses Multi-Wilayah

Anda dapat mengakses data di Amazon S3 melalui Titik Akses Multi-Wilayah dengan menggunakan nama host dari Titik Akses Multi-Wilayah. Permintaan dapat diarahkan ke hostname ini dari internet publik. Jika Anda telah mengonfigurasi satu atau lebih gateway internet untuk Titik Akses Multi-Wilayah, permintaan juga dapat diarahkan ke nama host ini dari cloud pribadi virtual (VPC). Untuk informasi selengkapnya tentang membuat titik akhir antarmuka VPC untuk digunakan dengan Titik Akses Multi-Wilayah, lihatMengonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink.

Untuk membuat permintaan melalui Multi-Region Access Point dari VPC dengan menggunakan endpoint VPC, Anda dapat menggunakannyaAWS PrivateLink. Saat Anda membuat permintaan ke Titik Akses Multi-Wilayah dengan menggunakanAWS PrivateLink, Anda tidak dapat langsung menggunakan nama Regional DOMAIN NAME SYSTEM (DNS) khusus titik akhir yang diakhiri denganregion.vpce.amazonaws.com. Nama host ini tidak akan memiliki sertifikat yang terkait dengannya, sehingga tidak dapat digunakan secara langsung. Anda masih dapat menggunakan nama DOMAIN NAME SYSTEM (DNS) publik dari titik akhir VPC sebagaiCNAME atauALIAS target. Atau, Anda dapat mengaktifkan sistem nama domain pribadi (DNS) pada titik akhir dan menggunakan nama sistem namaMultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com domain (DNS) titik akses multi-wilayah standar, seperti yang dijelaskan di bagian ini.

Saat Anda mengajukan permintaan ke API untuk operasi data Amazon S3 (misalnya,GetObject) melalui Titik Akses Multi-Wilayah, nama host untuk permintaan tersebut adalah sebagai berikut:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Misalnya, untuk membuatGetObject permintaan melalui Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, buat permintaan ke hostnamemfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. s3-globalBagian dari hostname menunjukkan bahwa hostname ini bukan untuk Region tertentu.

Membuat permintaan melalui Multi-Region Access Point mirip dengan membuat permintaan melalui jalur akses Single-region. Namun, penting untuk mengetahui perbedaan berikut ini:

  • Multi-Region Access Point ARN tidak menyertakan fileWilayah AWS. Mereka mengikuti formatnyaarn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Untuk permintaan yang dibuat melalui operasi API (permintaan ini tidak memerlukan penggunaan ARN), Titik Akses Multi-Wilayah menggunakan skema titik akhir yang berbeda. Skema iniMultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com —misalnya,mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Perhatikan perbedaan dibandingkan dengan titik akses Single-region:

    • Nama host Titik Akses Multi-Wilayah menggunakan alias mereka, bukan nama Titik Akses Multi-Wilayah.

    • Nama host Titik Akses Multi-Wilayah tidak menyertakanAkun AWS ID pemilik.

    • Nama host Titik Akses Multi-Wilayah tidak menyertakan nama hostWilayah AWS.

    • Nama host Multi-Region Access Point termasuks3-global.amazonaws.com sebagai gantinyas3.amazonaws.com.

  • Permintaan Titik Akses Multi-Wilayah harus ditandatangani dengan menggunakan Signature Version 4A (SigV4a). Saat Anda menggunakanAWS SDK, SDK secara otomatis mengonversi Sigv4 ke Sigv4a. Oleh karena itu, pastikan AWSSDK Anda mendukung SigV4a sebagai implementasi penandatanganan yang digunakan untuk menandatanganiWilayah AWS permintaan global. Untuk informasi selengkapnya tentang Sigv4a, lihat Menandatangani permintaanAWS API di Referensi Umum AWS.

Titik akses Multi-wilayah dan Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration adalah fitur yang memungkinkan transfer data ke bucket dengan cepat. Transfer Acceleration dikonfigurasi pada level bucket individual. Untuk informasi lebih lanjut tentang Transfer Acceleration, lihat Mengonfigurasi transfer file yang cepat dan aman menggunakan Amazon S3 Transfer Acceleration.

Multi-Region Access Points menggunakan mekanisme transfer akselerasi serupa sebagai Transfer Acceleration untuk mengirim objek besar melaluiAWS jaringan. Karena itu, Anda tidak perlu menggunakan Transfer Acceleration saat mengirim permintaan melalui Multi-Region Access Point. Peningkatan kinerja transfer ini secara otomatis dimasukkan ke dalam Titik Akses Multi-Wilayah.