Como fazer solicitações por meio de um ponto de acesso multirregional - Amazon Simple Storage Service

Como fazer solicitações por meio de um ponto de acesso multirregional

Assim como outros recursos, os pontos de acesso multirregionais do Amazon S3 têm nomes de recurso da Amazon (ARNs). Você pode usar esses ARNs para direcionar solicitações para pontos de acesso multirregionais usando a AWS Command Line Interface (AWS CLI), os AWS SDKs ou a API do Amazon S3. Você também pode usar esses ARNs para identificar pontos de acesso multirregionais nas políticas de controle de acesso. Um ARN de ponto de acesso multirregional não inclui nem divulga o nome do ponto de acesso multirregional. Para obter mais informações sobre ARNs, consulte Nomes de recurso da Amazon (ARNs) no Referência geral da AWS.

nota

O alias do ponto de acesso multirregional e o ARN não podem ser usados de forma intercambiável.

Os ARNs de ponto de acesso multirregional usam o seguinte formato:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Veja a seguir alguns exemplos de ARNs de pontos de acesso multirregionais:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap representa o ponto de acesso multirregional com o alias mfzwi23gnjvgw.mrap, de propriedade da Conta da AWS 123456789012.

  • arn:aws:s3::123456789012:accesspoint/* representa todos os pontos de acesso multirregionais na conta 123456789012. Este ARN corresponde a todos os pontos de acesso multirregionais para a conta 123456789012, mas não corresponde a nenhum Ponto de Acesso Regional Amazon S3 porque o ARN não inclui uma Região da AWS. Por outro lado, o ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* corresponde a todos os Pontos de Acesso Regionais Amazon S3 na região us-west-2 para a conta 123456789012, mas não corresponde a nenhum ponto de acesso multirregional.

Os ARNs para objetos que são acessados por meio de um ponto de acesso multirregional usam o seguinte formato:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Assim como no caso de ARNs de pontos de acesso multirregionais, os ARNs para objetos acessados por meio de pontos de acesso multirregionais não incluem uma Região da AWS. Aqui estão alguns exemplos.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 representa o -01, acessado por meio do ponto de acesso multirregional com o alias mfzwi23gnjvgw.mrap, de propriedade da conta 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* representa todos os objetos que podem ser acessados por meio do ponto de acesso multirregional com alias mfzwi23gnjvgw.mrap, na conta 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* representa todos os objetos que podem ser acessados sob o -01/finance/ para o ponto de acesso multirregional com o alias mfzwi23gnjvgw.mrap, na conta 123456789012.

Nomes de host do ponto de acesso multirregional

Você pode acessar dados no Amazon S3 por meio de um ponto de acesso multirregional usando o nome de host do ponto de acesso multirregional. As solicitações podem ser direcionadas para esse nome de host pela Internet pública. Se você tiver configurado um ou mais gateways da Internet para o ponto de acesso multirregional, as solicitações também poderão ser direcionadas de uma nuvem privada virtual (VPC) para esse nome de host. Para obter mais informações sobre a criação de endpoints de interface da VPC para usar com pontos de acesso multirregionais, consulte Configurar um ponto de acesso multirregional para uso com AWS PrivateLink.

Para fazer solicitações por meio de um ponto de acesso multirregional de uma VPC usando um endpoint da VPC, use AWS PrivateLink. Ao fazer solicitações para um ponto de acesso multirregional usando o AWS PrivateLink, você não pode usar diretamente um nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) regional específico do endpoint que termine com region.vpce.amazonaws.com. Este nome de host não terá um certificado associado a ele, portanto ele não poderá ser usado diretamente. Você ainda pode usar o nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) público do endpoint da VPC como um destino de CNAME ou ALIAS. Como alternativa, você pode ativar o SISTEMA DE NOMES DE DOMÍNIO (DNS) privado no endpoint e usar o nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com do ponto de acesso multirregional padrão, conforme descrito nesta seção.

Quando você faz solicitações à API para operações de dados do Amazon S3 (por exemplo, GetObject) por meio de um ponto de acesso multirregional, o nome de host para a solicitação é o seguinte:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Por exemplo, para fazer uma solicitação GetObject por meio do ponto de acesso multirregional com alias mfzwi23gnjvgw.mrap, faça uma solicitação para o nome de host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. A parte s3-global do nome de host indica que esse nome de host não é para uma região específica.

Fazer solicitações por meio de um ponto de acesso multirregional é semelhante a fazer solicitações por meio de um ponto de acesso de região única. No entanto, é importante estar ciente das seguintes diferenças:

  • Os ARNs de pontos de acesso multirregionais não incluem uma Região da AWS. Eles seguem o formato arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Para solicitações feitas por meio de APIs (essas solicitações não exigem o uso de um ARN), os pontos de acesso multirregionais usam um esquema de endpoint diferente. O esquema é MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com, por exemplo, mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Observe as diferenças em comparação com um ponto de acesso de região única:

    • Os nomes de host de pontos de acesso multirregionais usam seu alias, não o nome do ponto de acesso multirregional.

    • Os nomes de host de pontos de acesso multirregionais não incluem o ID da Conta da AWS do proprietário.

    • Os nomes de host de pontos de acesso multirregionais não incluem uma Região da AWS.

    • Os nomes de host do ponto de acesso multirregional incluem s3-global.amazonaws.com, em vez de s3.amazonaws.com.

  • As solicitações devem de pontos de acesso multirregionais precisam ser assinadas usando o Signature Version 4A (SigV4A). Quando você usa os AWS SDKs, o SDK converte automaticamente uma assinatura SigV4 em SigV4A. Portanto, verifique se seu AWS SDK oferece compatibilidade com o SigV4A como a implementação de assinatura usada para assinar as solicitações globais da Região da AWS. Para obter mais informações sobre o SigV4A, consulte Assinar solicitações de API da AWS na Referência geral da AWS.

Pontos de acesso multirregionais e Amazon S3 Transfer Acceleration

O Amazon S3 Transfer Acceleration é um recurso que permite transferências de dados rápidas para os buckets. A Aceleração de Transferência é configurada em cada bucket. Para obter mais informações sobre o Transfer Acceleration, consulte Configurar transferências de arquivos rápidas e seguras usando o Amazon S3 Transfer Acceleration.

Os pontos de acesso multirregionais usam um mecanismo de transferência acelerada semelhante ao da Aceleração de Transferência para enviar objetos grandes pela rede da AWS. Por isso, você não precisa usar a Aceleração de Transferência ao enviar solicitações por meio de um ponto de acesso multirregional. Essa performance de transferência aprimorada é incorporada automaticamente ao ponto de acesso multirregional.