Como fazer solicitações por meio de um ponto de acesso multirregional
Assim como outros recursos, os pontos de acesso multirregionais do Amazon S3 têm nomes de recurso da Amazon (ARNs). Você pode usar esses ARNs para direcionar solicitações para pontos de acesso multirregionais usando a AWS Command Line Interface (AWS CLI), os AWS SDKs ou a API do Amazon S3. Você também pode usar esses ARNs para identificar pontos de acesso multirregionais nas políticas de controle de acesso. Um ARN de ponto de acesso multirregional não inclui nem divulga o nome do ponto de acesso multirregional. Para obter mais informações sobre ARNs, consulte Nomes de recurso da Amazon (ARNs) no Referência geral da AWS.
nota
O alias do ponto de acesso multirregional e o ARN não podem ser usados de forma intercambiável.
Os ARNs de ponto de acesso multirregional usam o seguinte formato:
arn:aws:s3::
account-id
:accesspoint/MultiRegionAccessPoint_alias
Veja a seguir alguns exemplos de ARNs de pontos de acesso multirregionais:
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap
representa o ponto de acesso multirregional com o aliasmfzwi23gnjvgw.mrap
, de propriedade da Conta da AWS123456789012
. -
arn:aws:s3::123456789012:accesspoint/*
representa todos os pontos de acesso multirregionais na conta123456789012
. Este ARN corresponde a todos os pontos de acesso multirregionais para a conta123456789012
, mas não corresponde a nenhum Ponto de Acesso Regional Amazon S3 porque o ARN não inclui uma Região da AWS. Por outro lado, o ARNarn:aws:s3:us-west-2:123456789012:accesspoint/*
corresponde a todos os Pontos de Acesso Regionais Amazon S3 na regiãous-west-2
para a conta123456789012
, mas não corresponde a nenhum ponto de acesso multirregional.
Os ARNs para objetos que são acessados por meio de um ponto de acesso multirregional usam o seguinte formato:
arn:aws:s3::
account_id
:accesspoint/MultiRegionAccessPoint_alias
//key
Assim como no caso de ARNs de pontos de acesso multirregionais, os ARNs para objetos acessados por meio de pontos de acesso multirregionais não incluem uma Região da AWS. Aqui estão alguns exemplos.
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01
representa o-01
, acessado por meio do ponto de acesso multirregional com o aliasmfzwi23gnjvgw.mrap
, de propriedade da conta123456789012
. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*
representa todos os objetos que podem ser acessados por meio do ponto de acesso multirregional com aliasmfzwi23gnjvgw.mrap
, na conta123456789012
. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*
representa todos os objetos que podem ser acessados sob o-01/finance/
para o ponto de acesso multirregional com o aliasmfzwi23gnjvgw.mrap
, na conta123456789012
.
Nomes de host do ponto de acesso multirregional
Você pode acessar dados no Amazon S3 por meio de um ponto de acesso multirregional usando o nome de host do ponto de acesso multirregional. As solicitações podem ser direcionadas para esse nome de host pela Internet pública. Se você tiver configurado um ou mais gateways da Internet para o ponto de acesso multirregional, as solicitações também poderão ser direcionadas de uma nuvem privada virtual (VPC) para esse nome de host. Para obter mais informações sobre a criação de endpoints de interface da VPC para usar com pontos de acesso multirregionais, consulte Configurar um ponto de acesso multirregional para uso com AWS PrivateLink.
Para fazer solicitações por meio de um ponto de acesso multirregional de uma VPC usando um endpoint da VPC, use AWS PrivateLink. Ao fazer solicitações para um ponto de acesso multirregional usando o AWS PrivateLink, você não pode usar diretamente um nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) regional específico do endpoint que termine com
. Este nome de host não terá um certificado associado a ele, portanto ele não poderá ser usado diretamente. Você ainda pode usar o nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) público do endpoint da VPC como um destino de region
.vpce.amazonaws.com.rproxy.goskope.comCNAME
ou ALIAS
. Como alternativa, você pode ativar o SISTEMA DE NOMES DE DOMÍNIO (DNS) privado no endpoint e usar o nome de SISTEMA DE NOMES DE DOMÍNIO (DNS)
do ponto de acesso multirregional padrão, conforme descrito nesta seção. MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com
Quando você faz solicitações à API para operações de dados do Amazon S3 (por exemplo, GetObject
) por meio de um ponto de acesso multirregional, o nome de host para a solicitação é o seguinte:
MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com
Por exemplo, para fazer uma solicitação GetObject
por meio do ponto de acesso multirregional com alias mfzwi23gnjvgw.mrap
, faça uma solicitação para o nome de host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
. A parte s3-global
do nome de host indica que esse nome de host não é para uma região específica.
Fazer solicitações por meio de um ponto de acesso multirregional é semelhante a fazer solicitações por meio de um ponto de acesso de região única. No entanto, é importante estar ciente das seguintes diferenças:
-
Os ARNs de pontos de acesso multirregionais não incluem uma Região da AWS. Eles seguem o formato
arn:aws:s3::
.account-id
:accesspoint/MultiRegionAccessPoint_alias
-
Para solicitações feitas por meio de APIs (essas solicitações não exigem o uso de um ARN), os pontos de acesso multirregionais usam um esquema de endpoint diferente. O esquema é
, por exemplo,MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com.rproxy.goskope.commfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
. Observe as diferenças em comparação com um ponto de acesso de região única:-
Os nomes de host de pontos de acesso multirregionais usam seu alias, não o nome do ponto de acesso multirregional.
-
Os nomes de host de pontos de acesso multirregionais não incluem o ID da Conta da AWS do proprietário.
-
Os nomes de host de pontos de acesso multirregionais não incluem uma Região da AWS.
-
Os nomes de host do ponto de acesso multirregional incluem
s3-global.amazonaws.com
, em vez des3.amazonaws.com
.
-
-
As solicitações devem de pontos de acesso multirregionais precisam ser assinadas usando o Signature Version 4A (SigV4A). Quando você usa os AWS SDKs, o SDK converte automaticamente uma assinatura SigV4 em SigV4A. Portanto, verifique se seu AWS SDK oferece compatibilidade com o SigV4A como a implementação de assinatura usada para assinar as solicitações globais da Região da AWS. Para obter mais informações sobre o SigV4A, consulte Assinar solicitações de API da AWS na Referência geral da AWS.
Pontos de acesso multirregionais e Amazon S3 Transfer Acceleration
O Amazon S3 Transfer Acceleration é um recurso que permite transferências de dados rápidas para os buckets. A Aceleração de Transferência é configurada em cada bucket. Para obter mais informações sobre o Transfer Acceleration, consulte Configurar transferências de arquivos rápidas e seguras usando o Amazon S3 Transfer Acceleration.
Os pontos de acesso multirregionais usam um mecanismo de transferência acelerada semelhante ao da Aceleração de Transferência para enviar objetos grandes pela rede da AWS. Por isso, você não precisa usar a Aceleração de Transferência ao enviar solicitações por meio de um ponto de acesso multirregional. Essa performance de transferência aprimorada é incorporada automaticamente ao ponto de acesso multirregional.
Tópicos
- Permissões
- Restrições e limitações de pontos de acesso multirregionais
- Roteamento de solicitação de pontos de acesso multirregionais
- Controles de failover para pontos de acesso multirregionais do Amazon S3.
- Configurar a replicação para uso com pontos de acesso multirregionais
- Usar pontos de acesso multirregionais com operações de API compatíveis
- Monitoramento e registro de solicitações feitas por meio de um ponto de acesso multirregional para recursos subjacentes