# Fazer referência a pontos de acesso com ARNs, aliases de ponto de acesso ou URIs de estilo de hospedagem virtual
<a name="access-points-naming"></a>

Depois de criar um ponto de acesso, você pode usar esses endpoints para realizar várias operações. Ao fazer referência a um ponto de acesso, você pode usar os nomes de recurso da Amazon (ARNs), o alias do ponto de acesso ou o URI de estilo de hospedagem virtual. 

**Topics**
+ [ARNs de ponto de acesso](#access-points-arns)
+ [Alias de ponto de acesso](#access-points-alias)
+ [URI de estilo de hospedagem virtual](#accessing-a-bucket-through-s3-access-point)

## ARNs de ponto de acesso
<a name="access-points-arns"></a>

Os pontos de acesso têm nomes de recurso da Amazon (ARNS). Os ARNs de ponto de acesso são semelhantes aos ARNs de bucket, mas são explicitamente digitados e codificam a Região da AWS do ponto de acesso e o ID da Conta da AWS do proprietário do ponto de acesso. Para ter mais informações sobre ARNs, consulte [Identifique recursos da AWS com nomes do recurso da Amazon (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) no *Guia do usuário do IAM*.

Os ARNs de ponto de acesso usam o seguinte formato:

```
arn:aws:s3:{{region}}:{{account-id}}:accesspoint/{{resource}}
```
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}` representa o ponto de acesso denominado `{{test}}`, pertencente à conta {{`123456789012`}} na região {{`us-west-2`}}.
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/*` representa todos os pontos de acesso na conta {{`123456789012`}} na região {{`us-west-2`}}.

Os ARNs para objetos acessados por meio de um ponto de acesso usam o seguinte formato:

```
arn:aws:s3:{{region}}:{{account-id}}:accesspoint/{{access-point-name}}/object/{{resource}}
```
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/{{unit-01}}` representa o objeto {{`unit-01`}}, acessado por meio do ponto de acesso denominado {{`test`}}, pertencente à conta {{`123456789012`}} na região {{`us-west-2`}}.
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/*` representa todos os objetos do ponto de acesso denominado {{`test`}}, na conta {{`123456789012`}} na região {{`us-west-2`}}.
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/{{unit-01}}/{{finance}}/*` representa todos os objetos com o prefixo {{`unit-01/finance/`}} para o ponto de acesso denominado {{`test`}}, na conta {{`123456789012`}} na região {{`us-west-2`}}.

## Alias de ponto de acesso
<a name="access-points-alias"></a>

Quando você cria um ponto de acesso, o Amazon S3 gera automaticamente um alias que poderá ser usado no lugar de um nome de bucket do Amazon S3 para acesso a dados. É possível usar esse alias de ponto de acesso em vez de um nome do recurso da Amazon (ARN) para operações de plano de dados do ponto de acesso. Para obter uma lista dessas operações, consulte [Compatibilidade dos pontos de acesso](access-points-service-api-support.md).

Cria-se um nome de alias de ponto de acesso dentro do mesmo namespace de um bucket do Amazon S3. Esse nome de alias é gerado automaticamente, e não é possível alterá-lo. O nome de alias de ponto de acesso atende a todos os requisitos de um nome de bucket válido do Amazon S3 e consiste nas seguintes partes:

`{{ACCESS POINT NAME}}-METADATA-s3alias` (para pontos de acesso anexados a um bucket do Amazon S3)

`{{ACCESS POINT NAME}}-METADATA-ext-s3alias` (para pontos de acesso anexados a uma fonte de dados de bucket que não seja do S3)

**nota**  
Os sufixos `-s3alias` e `-ext-s3alias` são reservados para nomes de alias de ponto de acesso e não podem ser usados para nomes de bucket ou de ponto de acesso. Para obter mais informações sobre as regras para nomes de bucket do Amazon S3, consulte [Regras de nomenclatura de buckets de uso geral](bucketnamingrules.md).

### Casos de uso e limitações de alias de ponto de acesso
<a name="access-points-alias-use-case"></a>

Ao adotar pontos de acesso, é possível usar nomes de alias de ponto de acesso sem exigir alterações extensas de código.

Quando você cria um ponto de acesso, o Amazon S3 gera automaticamente um nome de alias de ponto de acesso, conforme o exemplo a seguir. Para executar esse comando, substitua os `{{user input placeholders}}` por suas próprias informações.

```
aws s3control create-access-point --bucket {{amzn-s3-demo-bucket1}} --name {{my-access-point}} --account-id {{111122223333}}
{
    "AccessPointArn": "arn:aws:s3:{{region}}:{{111122223333}}:accesspoint/{{my-access-point}}",
    "Alias": "{{my-access-point}}-{{aqfqprnstn7aefdfbarligizwgyfouse1a}}-s3alias"
}
```

É possível usar esse alias de ponto de acesso em vez de um nome de bucket do Amazon S3 para qualquer operação de plano de dados. Para obter uma lista dessas operações, consulte [Compatibilidade dos pontos de acesso](access-points-service-api-support.md).

O exemplo a seguir da AWS CLI para o comando `get-object` usa o alias do ponto de acesso do bucket para retornar informações sobre o objeto especificado. Para executar esse comando, substitua os `{{user input placeholders}}` por suas próprias informações.

```
aws s3api get-object --bucket {{my-access-point}}-{{aqfqprnstn7aefdfbarligizwgyfouse1a}}-s3alias --key {{dir/my_data.rtf}} {{my_data.rtf}}
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}
```

#### Limitações dos alias de ponto de acesso
<a name="use-ap-alias-limitations"></a>
+ Os aliases não podem ser configurados por clientes.
+ Não é possível excluir, modificar ou desabilitar aliases de um ponto de acesso.
+ É possível usar esse alias de ponto de acesso em vez de um nome de bucket do Amazon S3 em algumas operações de plano de dados. Para obter uma lista dessas operações, consulte [Compatibilidade de pontos de acesso com operações do S3](access-points-service-api-support.md#access-points-operations-support).
+ Não é possível usar um nome de alias de ponto de acesso para operações do plano de controle do Amazon S3. Para obter uma lista de operações do plano de controle do Amazon S3, consulte [Controle do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_AWS_S3_Control.html) na *Referência de APIs do Amazon Simple Storage Service*.
+ No console do Amazon S3, não é possível usar aliases de ponto de acesso do S3 como origem ou destino para operações **Mover**.
+ Não é possível usar alias em políticas do AWS Identity and Access Management (IAM).
+ Não é possível usar aliases como destino de log para logs de acesso do servidor S3.
+ Não é possível usar aliases como destino de log para logs do AWS CloudTrail.
+ O Amazon SageMaker AI GroundTruth não permite alias de ponto de acesso.

## URI de estilo de hospedagem virtual
<a name="accessing-a-bucket-through-s3-access-point"></a>

Os pontos de acesso são compatíveis apenas com o endereçamento em estilo de host virtual. Em um URI de estilo de hospedagem virtual, o nome do ponto de acesso, a Conta da AWS e a Região da AWS fazem parte do nome de domínio no URL. Para ter mais informações sobre a hospedagem virtual, consulte [Hospedagem virtual de buckets de uso geral](VirtualHosting.md).

O URI de estilo de hospedagem virtual para pontos de acesso usa o seguinte formato:

```
https://{{access-point-name}}-{{account-id}}.s3-accesspoint.{{region}}.amazonaws.com
```

**nota**  
Se o nome do ponto de acesso incluir caracteres de traço (-), inclua os traços no URL e insira outro traço antes do ID da conta. Por exemplo, para usar um ponto de acesso chamado {{`finance-docs`}}, pertencente à conta {{`123456789012`}} na região {{`us-west-2`}}, o URL apropriado seria `https://{{finance-docs}}-{{123456789012}}.s3-accesspoint.{{us-west-2}}.amazonaws.com`.
Os Pontos de Acesso S3 não comportam acesso por HTTP. Eles comportam apenas o acesso seguro por HTTPS.