Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

ARN、アクセスポイントエイリアス、または仮想ホスト形式の URI を使用した汎用バケットのアクセスポイントの参照

PDF
RSS
フォーカスモード
ARN、アクセスポイントエイリアス、または仮想ホスト形式の URI を使用した汎用バケットのアクセスポイントの参照 - Amazon Simple Storage Service
汎用バケットのアクセスポイント ARN汎用バケットのアクセスポイントのエイリアス仮想ホスティング形式の URI

汎用バケットのアクセスポイントを作成したら、これらのエンドポイントを使用してさまざまなオペレーションを実行できます。汎用バケットのアクセスポイントを参照するときは、Amazon リソースネーム (ARN)、アクセスポイントエイリアス、または仮想ホスト形式の URI を使用できます。

汎用バケットのアクセスポイント ARN

アクセスポイントには Amazon リソースネーム (ARN) があります。汎用バケットのアクセスポイントの ARN は、バケットの ARN と似ていますが、明示的に型指定され、アクセスポイントの AWS リージョンとアクセスポイントの所有者の AWS アカウント ID をエンコードします。ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。

アクセスポイント ARN は、以下の形式を使用します。

arn:aws:s3:region:account-id:accesspoint/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test は、リージョン us-west-2 でアカウント 123456789012 が所有する test と呼ばれるアクセスポイントを表します。

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* は、リージョン us-west-2 内のアカウント 123456789012 のすべてのアクセスポイントを表します。

アクセスポイントを介してアクセスされるオブジェクトの ARN は、以下の形式を使用します。

arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 は、リージョン us-west-2 でアカウント 123456789012 が所有する、test という名前のアクセスポイントを介してアクセスされるオブジェクト unit-01 を表します。

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* は、リージョン us-west-2 のアカウント 123456789012 にある、test という名前のアクセスポイントのすべてのオブジェクトを表します。

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* は、リージョン us-west-2 のアカウント 123456789012 にある、test という名前のアクセスポイントのプレフィックス unit-01/finance/ が付いたすべてのオブジェクトを表します。

汎用バケットのアクセスポイントのエイリアス

汎用バケットのアクセスポイントを作成すると、Amazon S3 はデータアクセス用の Amazon S3 バケット名の代わりに使用できるエイリアスを自動的に生成します。このアクセスポイントエイリアスは、アクセスポイントのデータプレーンオペレーションにおいて、Amazon リソースネーム (ARN) の代わりに使用することができます。これらのオペレーションのリストについては、「汎用バケットのアクセスポイントの互換性」を参照してください。

アクセスポイントのエイリアス名は、Amazon S3 バケットと同じ名前空間内に作成されます。このエイリアス名は自動的に生成され、変更できません。アクセスポイントのエイリアス名は、有効な Amazon S3 バケット名のすべての要件を満たしており、次の部分で構成されています。

access point prefix-metadata-s3alias

注記

-s3alias サフィックスは、アクセスポイントのエイリアス名用に予約されており、バケット名やアクセスポイント名には使用できません。Amazon S3 バケット命名規則の詳細については、「汎用バケットの命名規則」を参照してください。

汎用バケットのアクセスポイントのエイリアスに関するユースケースと制限事項

汎用バケットのアクセスポイントを採用する場合、大幅なコード変更を必要とせずに、アクセスポイントのエイリアス名を使用できます。

汎用バケットのアクセスポイントを作成すると、次の例に示すように、Amazon S3 によってアクセスポイントのエイリアス名が自動的に生成されます。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

このアクセスポイントのエイリアス名は、あらゆるデータプレーンオペレーションにおいて、Amazon S3 のバケット名の代わりに使用することができます。これらのオペレーションのリストについては、汎用バケットのアクセスポイントの互換性 を参照してください。

次の get-object コマンドの AWS CLI 例では、バケットのアクセスポイントエイリアスを使用して、指定されたオブジェクトに関する情報を返します。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

アクセスポイントエイリアスの制限

  • お客様はエイリアスを設定できません。

  • アクセスポイントでは、エイリアスの削除、変更、無効化はできません。

  • このアクセスポイントのエイリアス名は、一部のデータプレーンオペレーションにおいて、Amazon S3 のバケット名の代わりに使用することができます。これらのオペレーションのリストについては、汎用バケットのアクセスポイントと S3 オペレーションとの互換性 を参照してください。

  • アクセスポイントのエイリアス名は Amazon S3 コントロールプレーンオペレーションに使用することはできません。Amazon S3 コントロールプレーンオペレーションの一覧は、「Amazon Simple Storage Service API リファレンス」の「Amazon S3 コントロール」を参照してください。

  • Amazon S3 コンソールの 移動オペレーションの移動元または移動先として S3 アクセスポイントのエイリアスを使用することはできません。

  • エイリアスはAWS Identity and Access Management (IAM) ポリシーでは使用できません。

  • エイリアスは S3 サーバーアクセスログのログ記録送信先として使用することはできません。

  • エイリアスは AWS CloudTrail ログのログ記録送信先として使用することはできません。

  • Amazon SageMaker GroundTruth は、アクセスポイントのエイリアスをサポートしていません。

仮想ホスティング形式の URI

汎用バケットのアクセスポイントでは、仮想ホスト形式のアドレス指定のみがサポートされます。仮想ホスティング形式の URI では、アクセスポイント名、AWS アカウント、AWS リージョンは URL のドメイン名の一部です。仮想ホスティングの詳細については、「バケットの仮想ホスティング」を参照してください。

アクセスポイントの仮想ホスト形式の URI は、次の形式を使用します。

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
注記

  • アクセスポイント名にダッシュ (-) 文字が含まれている場合は、URL にダッシュを含めて、アカウント ID の前に別のダッシュを挿入します。例えば、リージョン us-west-2 で アカウント 123456789012 が所有する finance-docs という名前のアクセスポイントを使用する場合、適切な URL は https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com になります。

  • S3 アクセスポイントでは、HTTP 経由のアクセスはサポートされていません。アクセスポイントでは HTTPS 経由のセキュアなアクセスのみがサポートされます。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.