Trabalhar com buckets do S3 on Outposts - Amazon S3 on Outposts
BucketsPontos de acessoEndpointsOperações de API no S3 on OutpostsCriar e gerenciar o bucket do S3 no Outposts

Trabalhar com buckets do S3 on Outposts

Com o Amazon S3 on Outposts, é possível criar buckets do S3 no AWS Outposts, além de armazenar e recuperar facilmente objetos on-premises para aplicações que exigem acesso a dados locais, processamento de dados local e residência de dados. O S3 on Outposts fornece uma nova classe de armazenamento, o S3 Outposts (OUTPOSTS), que usa as APIs do Amazon S3 e é projetado para armazenar dados de forma duradoura e redundante em vários dispositivos e servidores em seu AWS Outposts. É possível usar os mesmos recursos e APIs nos buckets do Outposts da mesma maneira que no Amazon S3, incluindo políticas de acesso, criptografia e marcação. Para obter mais informações, consulte O que é o Amazon S3 on Outposts?

Você se comunica com os buckets do Outpost usando um ponto de acesso e uma conexão de endpoint em uma nuvem privada virtual (VPC). Para acessar buckets e objetos do S3 on Outposts, é preciso ter um ponto de acesso para a VPC e um endpoint para a mesma VPC. Para obter mais informações, consulte Redes para S3 on Outposts.

Buckets

No S3 on Outposts, os nomes de bucket são exclusivos de um Outpost e exigem o código Região da AWS para a região em que o Outpost está hospedado, o ID da Conta da AWS, o ID do Outpost e o nome do bucket para identificá-los.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Para obter mais informações, consulte ARNs de recurso para S3 no Outposts.

Pontos de acesso

O Amazon S3 on Outposts oferece suporte a pontos de acesso somente de nuvem privada virtual (VPC) como o único meio de acessar os buckets do Outposts.

Os pontos de acesso simplificam o gerenciamento do acesso a dados em escala para conjuntos de dados compartilhados no Amazon S3. Os pontos de acesso são endpoints de rede nomeados e anexados a buckets que você pode usar para realizar operações de objeto do Amazon S3, como GetObject e PutObject. Com o S3 on Outposts, você deve usar pontos de acesso para acessar qualquer objeto em um bucket do Outposts. Os pontos de acesso são compatíveis apenas com o endereçamento em estilo de host virtual.

O exemplo a seguir mostra o formato do ARN para pontos de acesso do S3 on Outposts. O ARN do ponto de acesso inclui o código Região da AWS para a região em que o Outpost está hospedado, o ID da Conta da AWS, o ID do Outpost e o nome do ponto de acesso.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Endpoints

Para rotear solicitações para um ponto de acesso do S3 no Outposts, você deve criar e configurar um endpoint do S3 no Outposts. Com endpoints do S3 on Outposts, você pode conectar sua VPC de forma privada ao bucket do Outposts. Os endpoints do S3 on Outposts são identificadores de recursos uniformes (URIs) virtuais do ponto de entrada para o bucket do S3 on Outposts. Eles são componentes de VPC escalados horizontalmente, redundantes e altamente disponíveis.

Cada nuvem privda virtual (VPC) em seu Outpost pode ter um endpoint associado, e você pode ter até 100 endpoints por Outpost. Você deve criar esses endpoints para poder acessar seus buckets do Outposts e executar operações de objeto. Criar esses endpoints também possibilita que o modelo e os comportamentos da API sejam os mesmos ao permitir que as mesmas operações funcionem no S3 e no S3 on Outposts.

Operações de API no S3 on Outposts

Para gerenciar operações de API no bucket do Outposts, o S3 on Outposts hospeda um endpoint separado que é distinto do endpoint do Amazon S3. Este endpoint é s3-outposts.region.amazonaws.com.

Para usar as operações de API do Amazon S3, é necessário assinar o bucket e os objetos usando o formato de ARN correto. Você deve passar ARNs para operações de API para que o Amazon S3 possa determinar se a solicitação é para o Amazon S3 (s3-control.region.amazonaws.com) ou para o S3 on Outposts (s3-outposts.region.amazonaws.com). Com base no formato ARN, o S3 pode então assinar e rotear a solicitação adequadamente.

Sempre que uma solicitação é enviada para o plano de controle do Amazon S3, o SDK extrai os componentes do ARN e inclui o cabeçalho adicional x-amz-outpost-id com o valor outpost-id extraído do ARN. O nome do serviço do ARN é usado para assinar a solicitação antes de ser roteada para o endpoint do S3 on Outposts. Esse comportamento se aplica a todas as operações de API manipuladas pelo cliente s3control.

A tabela a seguir lista as operações de API estendidas para o Amazon S3 on Outposts e suas alterações em relação ao Amazon S3.

API Valor do parâmetro do S3 no Outposts

CreateBucket

Nome do bucket como ARN, ID do Outpost

ListRegionalBuckets

ID do Outpost

DeleteBucket

Nome do bucket como ARN

DeleteBucketLifecycleConfiguration

Nome do bucket como ARN

GetBucketLifecycleConfiguration

Nome do bucket como ARN

PutBucketLifecycleConfiguration

Nome do bucket como ARN

GetBucketPolicy

Nome do bucket como ARN

PutBucketPolicy

Nome do bucket como ARN

DeleteBucketPolicy

Nome do bucket como ARN

GetBucketTagging

Nome do bucket como ARN

PutBucketTagging

Nome do bucket como ARN

DeleteBucketTagging

Nome do bucket como ARN

CreateAccessPoint

Nome do ponto de acesso como ARN

DeleteAccessPoint

Nome do ponto de acesso como ARN

GetAccessPoint

Nome do ponto de acesso como ARN

GetAccessPoint

Nome do ponto de acesso como ARN

ListAccessPoints

Nome do ponto de acesso como ARN

PutAccessPointPolicy

Nome do ponto de acesso como ARN

GetAccessPointPolicy

Nome do ponto de acesso como ARN

DeleteAccessPointPolicy

Nome do ponto de acesso como ARN

Criar e gerenciar o bucket do S3 no Outposts

Para obter mais informações sobre como criar e gerenciar buckets do S3 on Outposts, consulte os tópicos a seguir.

Tópicos