Fazer referência a pontos de acesso com ARNs, aliases de ponto de acesso ou URIs de estilo de hospedagem virtual - Amazon Simple Storage Service
ARNs de ponto de acessoAlias de ponto de acessoURI de estilo de hospedagem virtual

Fazer referência a pontos de acesso com ARNs, aliases de ponto de acesso ou URIs de estilo de hospedagem virtual

Depois de criar um ponto de acesso, você pode usar esses endpoints para realizar várias operações. Ao fazer referência a um ponto de acesso, você pode usar os nomes de recurso da Amazon (ARNs), o alias do ponto de acesso ou o URI de estilo de hospedagem virtual.

ARNs de ponto de acesso

Os pontos de acesso têm nomes de recurso da Amazon (ARNS). Os ARNs de ponto de acesso são semelhantes aos ARNs de bucket, mas são explicitamente digitados e codificam a Região da AWS do ponto de acesso e o ID da Conta da AWS do proprietário do ponto de acesso. Para obter mais informações sobre ARNs, consulte Nomes de recurso da Amazon (ARNs) no Referência geral da AWS.

Os ARNs de ponto de acesso usam o seguinte formato:

arn:aws:s3:region:account-id:accesspoint/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test representa o ponto de acesso denominado test, pertencente à conta 123456789012 na região us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* representa todos os pontos de acesso na conta 123456789012 na região us-west-2.

Os ARNs para objetos acessados por meio de um ponto de acesso usam o seguinte formato:

arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 representa o objeto unit-01, acessado por meio do ponto de acesso denominado test, pertencente à conta 123456789012 na região us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* representa todos os objetos do ponto de acesso denominado test, na conta 123456789012 na região us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* representa todos os objetos com o prefixo unit-01/finance/ para o ponto de acesso denominado test, na conta 123456789012 na região us-west-2.

Alias de ponto de acesso

Quando você cria um ponto de acesso, o Amazon S3 gera automaticamente um alias que poderá ser usado no lugar de um nome de bucket do Amazon S3 para acesso a dados. É possível usar esse alias de ponto de acesso em vez de um nome do recurso da Amazon (ARN) para operações de plano de dados do ponto de acesso. Para obter uma lista dessas operações, consulte Compatibilidade dos pontos de acesso.

Cria-se um nome de alias de ponto de acesso dentro do mesmo namespace de um bucket do Amazon S3. Esse nome de alias é gerado automaticamente, e não é possível alterá-lo. O nome de alias de ponto de acesso atende a todos os requisitos de um nome de bucket válido do Amazon S3 e consiste nas seguintes partes:

access point prefix-metadata-s3alias

nota

O sufixo -s3alias é reservado para nomes de alias de ponto de acesso e não pode ser usado para nomes de bucket ou de ponto de acesso. Para obter mais informações sobre as regras para nomes de bucket do Amazon S3, consulte Regras de nomenclatura de buckets de uso geral.

Casos de uso e limitações de alias de ponto de acesso

Ao adotar pontos de acesso, é possível usar nomes de alias de ponto de acesso sem exigir alterações extensas de código.

Quando você cria um ponto de acesso, o Amazon S3 gera automaticamente um nome de alias de ponto de acesso, conforme o exemplo a seguir. Para executar esse comando, substitua os user input placeholders por suas próprias informações.

aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333{
    "AccessPointArn":
    "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

É possível usar esse alias de ponto de acesso em vez de um nome de bucket do Amazon S3 para qualquer operação de plano de dados. Para obter uma lista dessas operações, consulte Compatibilidade dos pontos de acesso.

O exemplo a seguir da AWS CLI para o comando get-object usa o alias do ponto de acesso do bucket para retornar informações sobre o objeto especificado. Para executar esse comando, substitua os user input placeholders por suas próprias informações.

aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Limitações dos alias de ponto de acesso

  • Os aliases não podem ser configurados por clientes.

  • Não é possível excluir, modificar ou desabilitar aliases de um ponto de acesso.

  • É possível usar esse alias de ponto de acesso em vez de um nome de bucket do Amazon S3 em algumas operações de plano de dados. Para obter uma lista dessas operações, consulte Compatibilidade de ponto de acesso com operações do S3.

  • Não é possível usar um nome de alias de ponto de acesso para operações do plano de controle do Amazon S3. Para obter uma lista de operações do plano de controle do Amazon S3, consulte Controle do Amazon S3 na Referência de APIs do Amazon Simple Storage Service.

  • No console do Amazon S3, não é possível usar aliases de ponto de acesso do S3 como origem ou destino para operações Mover.

  • Não é possível usar alias em políticas do AWS Identity and Access Management (IAM).

  • Não é possível usar aliases como destino de log para logs de acesso do servidor S3.

  • Não é possível usar aliases como destino de log para logs do AWS CloudTrail.

  • O Amazon SageMaker GroundTruth não é compatível com alias de pontos de acesso.

URI de estilo de hospedagem virtual

Os pontos de acesso são compatíveis apenas com o endereçamento em estilo de host virtual. Em um URI de estilo de hospedagem virtual, o nome do ponto de acesso, a Conta da AWS e a Região da AWS fazem parte do nome de domínio no URL. Para ter mais informações sobre a hospedagem virtual, consulte Hospedagem virtual de buckets.

O URI de estilo de hospedagem virtual para pontos de acesso usa o seguinte formato:

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
nota

  • Se o nome do ponto de acesso incluir caracteres de traço (-), inclua os traços no URL e insira outro traço antes do ID da conta. Por exemplo, para usar um ponto de acesso chamado finance-docs, pertencente à conta 123456789012 na região us-west-2, o URL apropriado seria https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.

  • Os Pontos de Acesso S3 não comportam acesso por HTTP. Eles comportam apenas o acesso seguro por HTTPS.