

# ARN、アクセスポイントエイリアス、または仮想ホスト形式の URI を使用したアクセスポイントの参照
<a name="access-points-naming"></a>

アクセスポイントを作成したら、これらのエンドポイントを使用してさまざまなオペレーションを実行できます。アクセスポイントを参照するときは、Amazon リソースネーム (ARN)、アクセスポイントエイリアス、または仮想ホスト形式の URI を使用できます。

**Topics**
+ [アクセスポイント ARN](#access-points-arns)
+ [アクセスポイントエイリアス](#access-points-alias)
+ [仮想ホスティング形式の URI](#accessing-a-bucket-through-s3-access-point)

## アクセスポイント ARN
<a name="access-points-arns"></a>

アクセスポイントには Amazon リソースネーム (ARN) があります。アクセスポイントの ARN は、バケットの ARN と似ていますが、明示的に型指定され、アクセスポイントの AWS リージョンとアクセスポイントの所有者の AWS アカウント ID をエンコードします。ARN の詳細については「*IAM ユーザーガイド*」の「[Amazon リソースネーム (ARN) で AWS リソースを識別する](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)」を参照してください。

アクセスポイント ARN は、以下の形式を使用します。

```
arn:aws:s3:{{region}}:{{account-id}}:accesspoint/{{resource}}
```
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}` は、リージョン {{`us-west-2`}} でアカウント {{`123456789012`}} が所有する `{{test}}` と呼ばれるアクセスポイントを表します。
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/*` は、リージョン {{`us-west-2`}} 内のアカウント {{`123456789012`}} のすべてのアクセスポイントを表します。

アクセスポイントを介してアクセスされるオブジェクトの ARN は、以下の形式を使用します。

```
arn:aws:s3:{{region}}:{{account-id}}:accesspoint/{{access-point-name}}/object/{{resource}}
```
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/{{unit-01}}` は、リージョン {{`us-west-2`}} でアカウント {{`123456789012`}} が所有する、{{`test`}} という名前のアクセスポイントを介してアクセスされるオブジェクト {{`unit-01`}} を表します。
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/*` は、リージョン {{`us-west-2`}} のアカウント {{`123456789012`}} にある、{{`test`}} という名前のアクセスポイントのすべてのオブジェクトを表します。
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/{{unit-01}}/{{finance}}/*` は、リージョン {{`us-west-2`}} のアカウント {{`123456789012`}} にある、{{`test`}} という名前のアクセスポイントのプレフィックス {{`unit-01/finance/`}} が付いたすべてのオブジェクトを表します。

## アクセスポイントエイリアス
<a name="access-points-alias"></a>

アクセスポイントを作成すると、Amazon S3 はデータアクセス用の Amazon S3 バケット名の代わりに使用できるエイリアスを自動的に生成します。このアクセスポイントエイリアスは、アクセスポイントのデータプレーンオペレーションにおいて、Amazon リソースネーム (ARN) の代わりに使用することができます。これらのオペレーションのリストについては、「[アクセスポイントの互換性](access-points-service-api-support.md)」を参照してください。

アクセスポイントのエイリアス名は、Amazon S3 バケットと同じ名前空間内に作成されます。このエイリアス名は自動的に生成され、変更できません。アクセスポイントのエイリアス名は、有効な Amazon S3 バケット名のすべての要件を満たしており、次の部分で構成されています。

`{{ACCESS POINT NAME}}-METADATA-s3alias` (Amazon S3 バケットにアタッチされたアクセスポイントの場合)

`{{ACCESS POINT NAME}}-METADATA-ext-s3alias` (S3 以外のバケットデータソースにアタッチされたアクセスポイントの場合)

**注記**  
`-s3alias` および `-ext-s3alias` サフィックスは、アクセスポイントのエイリアス名用に予約されており、バケット名やアクセスポイント名には使用できません。Amazon S3 バケット命名規則の詳細については、「[汎用バケットの命名規則](bucketnamingrules.md)」を参照してください。

### アクセスポイントエイリアスのユースケースと制限事項
<a name="access-points-alias-use-case"></a>

アクセスポイントを採用する場合、大幅なコード変更を必要とせずに、アクセスポイントのエイリアス名を使用できます。

アクセスポイントを作成すると、次の例に示すように、Amazon S3 によってアクセスポイントのエイリアス名が自動的に生成されます。このコマンドを実行するには、`{{user input placeholders}}` をユーザー自身の情報に置き換えます。

```
aws s3control create-access-point --bucket {{amzn-s3-demo-bucket1}} --name {{my-access-point}} --account-id {{111122223333}}
{
    "AccessPointArn": "arn:aws:s3:{{region}}:{{111122223333}}:accesspoint/{{my-access-point}}",
    "Alias": "{{my-access-point}}-{{aqfqprnstn7aefdfbarligizwgyfouse1a}}-s3alias"
}
```

このアクセスポイントのエイリアス名は、あらゆるデータプレーンオペレーションにおいて、Amazon S3 のバケット名の代わりに使用することができます。これらのオペレーションのリストについては、[アクセスポイントの互換性](access-points-service-api-support.md) を参照してください。

次の `get-object` コマンドの AWS CLI 例では、バケットのアクセスポイントエイリアスを使用して、指定されたオブジェクトに関する情報を返します。このコマンドを実行するには、`{{user input placeholders}}` をユーザー自身の情報に置き換えます。

```
aws s3api get-object --bucket {{my-access-point}}-{{aqfqprnstn7aefdfbarligizwgyfouse1a}}-s3alias --key {{dir/my_data.rtf}} {{my_data.rtf}}
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}
```

#### アクセスポイントエイリアスの制限
<a name="use-ap-alias-limitations"></a>
+ お客様はエイリアスを設定できません。
+ アクセスポイントでは、エイリアスの削除、変更、無効化はできません。
+ このアクセスポイントのエイリアス名は、一部のデータプレーンオペレーションにおいて、Amazon S3 のバケット名の代わりに使用することができます。これらのオペレーションのリストについては、[S3 オペレーションとアクセスポイントの互換性](access-points-service-api-support.md#access-points-operations-support) を参照してください。
+ アクセスポイントのエイリアス名は Amazon S3 コントロールプレーンオペレーションに使用することはできません。Amazon S3 コントロールプレーンオペレーションの一覧は、「*Amazon Simple Storage Service API リファレンス*」の「[Amazon S3 コントロール](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_AWS_S3_Control.html)」を参照してください。
+ Amazon S3 コンソールの **移動**オペレーションの移動元または移動先として S3 アクセスポイントのエイリアスを使用することはできません。
+ エイリアスはAWS Identity and Access Management (IAM) ポリシーでは使用できません。
+ エイリアスは S3 サーバーアクセスログのログ記録送信先として使用することはできません。
+ エイリアスは AWS CloudTrail ログのログ記録送信先として使用することはできません。
+ Amazon SageMaker AI GroundTruth は、アクセスポイントのエイリアスをサポートしていません。

## 仮想ホスティング形式の URI
<a name="accessing-a-bucket-through-s3-access-point"></a>

アクセスポイントでは、仮想ホスト形式のアドレス指定のみがサポートされます。仮想ホスティング形式の URI では、アクセスポイント名、AWS アカウント、AWS リージョンは URL のドメイン名の一部です。仮想ホスティングの詳細については、「[汎用バケットの仮想ホスティング](VirtualHosting.md)」を参照してください。

アクセスポイントの仮想ホスト形式の URI は、次の形式を使用します。

```
https://{{access-point-name}}-{{account-id}}.s3-accesspoint.{{region}}.amazonaws.com
```

**注記**  
アクセスポイント名にダッシュ (-) 文字が含まれている場合は、URL にダッシュを含めて、アカウント ID の前に別のダッシュを挿入します。例えば、リージョン {{`us-west-2`}} で アカウント {{`123456789012`}} が所有する {{`finance-docs`}} という名前のアクセスポイントを使用する場合、適切な URL は `https://{{finance-docs}}-{{123456789012}}.s3-accesspoint.{{us-west-2}}.amazonaws.com` になります。
S3 アクセスポイントでは、HTTP 経由のアクセスはサポートされていません。アクセスポイントでは HTTPS 経由のセキュアなアクセスのみがサポートされます。