Usar um alias em estilo de bucket para seu ponto de acesso de bucket do S3 no Outposts
Com o S3 on Outposts, você deve usar pontos de acesso para acessar qualquer objeto em um bucket do Outposts. Toda vez que você cria um ponto de acesso para um bucket, o S3 no Outposts gera automaticamente um alias de ponto de acesso. É possível usar esse alias de ponto de acesso em vez de um ARN de ponto de acesso para qualquer operação de plano de dados. Por exemplo, você pode usar um alias de ponto de acesso para realizar operações em nível de objeto, como PUT, GET, LIST e muito mais. Para obter uma lista dessas operações, consulte Operações de API do Amazon S3 para gerenciar objetos.
Os exemplos a seguir mostram um ARN e um alias de ponto de acesso para um ponto de acesso chamado
.my-access-point
-
ARN do ponto de acesso:
arn:aws:s3-outposts:
region
:123456789012
:outpost/op-01ac5d28a6a232904
/accesspoint/my-access-point
-
Alias do ponto de acesso:
my-access-po
-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10
--op-s3
Para obter mais informações sobre ARNs, consulte Nomes de recurso da Amazon (ARNs) no Referência geral da AWS.
Para obter mais informações sobre alias de pontos de acesso, consulte os tópicos a seguir.
Tópicos
Alias de pontos de acesso
Cria-se um alias de ponto de acesso dentro do mesmo namespace de um bucket do S3 no Outposts. Quando você cria um ponto de acesso, o S3 no Outposts gera automaticamente um alias de ponto de acesso que não poderá ser alterado. O alias de ponto de acesso atende a todos os requisitos de um nome de bucket válido do S3 no Outposts e consiste nas seguintes partes:
access point name
prefix
-metadata
--op-s3
nota
O sufixo --op-s3
é reservado para alias de pontos de acesso. Recomendamos que não o use para nomes de bucket ou ponto de acesso. Para obter mais informações sobre as regras para nomes de bucket do S3 no Outposts, consulte Trabalhar com buckets do S3 on Outposts.
Encontrar o alias do ponto de acesso
Os exemplos a seguir mostram como encontrar um ponto de acesso usando o console do Amazon S3 e a AWS CLI.
exemplo : Encontrar e copiar um alias de ponto de acesso no console do Amazon S3
Depois de criar um ponto de acesso no console, você pode obter o alias do ponto de acesso na coluna Access Point alias (Alias de ponto de acesso) na lista Access Points (Pontos de acesso).
Como copiar um alias de ponto de acesso
-
Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, escolha Outposts access points (Pontos de acesso do Outposts).
-
Para copiar o alias do ponto de acesso, realize um dos seguintes procedimentos:
-
Na lista Access Points (Pontos de acesso), selecione o botão de opção ao lado do nome do ponto de acesso e escolha Copy Access Point alias (Copiar alias do ponto de acesso).
-
Escolha o nome do ponto de acesso. Depois, em Outposts access point overview (Visão geral dos pontos de acesso do Outposts), copie o alias do ponto de acesso.
-
exemplo : Criar um ponto de acesso usando a AWS CLI e encontrar o alias do ponto de acesso na resposta
O exemplo daAWS CLI a seguir para o comando create-access-point
cria o ponto de acesso e retorna o alias do ponto de acesso gerado automaticamente. Para executar esse comando, substitua os
por suas próprias informações.user input
placeholders
aws s3control create-access-point --bucket
example-outposts-bucket
--nameexample-outposts-access-point
--account-id123456789012
{ "AccessPointArn": "arn:aws:s3-outposts:
region
:123456789012
:outpost/op-01ac5d28a6a232904
/accesspoint/example-outposts-access-point
", "Alias": "" }
example-outp
-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10
--op-s3
exemplo : Obter um alias de ponto de acesso usando a AWS CLI
O exemplo a seguir da AWS CLI para o comando get-access-point
retorna informações sobre o ponto de acesso especificado. Essas informações incluem o alias do ponto de acesso. Para executar esse comando, substitua os
por suas próprias informações.user input
placeholders
aws s3control get-access-point --bucket arn:aws:s3-outposts:
region
:123456789012
:outpost/op-01ac5d28a6a232904
/bucket/example-outposts-bucket
--nameexample-outposts-access-point
--account-id123456789012
{ "Name": "
example-outposts-access-point
", "Bucket": "example-outposts-bucket
", "NetworkOrigin": "Vpc", "VpcConfiguration": { "VpcId": "vpc-01234567890abcdef
" }, "PublicAccessBlockConfiguration": { "BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "CreationDate": "2022-09-18T17:49:15.584000+00:00", "Alias": "--op-s3" }
o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10
example-outp
-
exemplo : Listar os pontos de acesso para encontrar um alias de ponto de acesso usando a AWS CLI
O exemplo a seguir da AWS CLI para o comando list-access-points
lista informações sobre o ponto de acesso especificado. Essas informações incluem o alias do ponto de acesso. Para executar esse comando, substitua os
por suas próprias informações.user input
placeholders
aws s3control list-access-points --account-id
123456789012
--bucket arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/bucket/example-outposts-bucket
{ "AccessPointList": [ { "Name": "
example-outposts-access-point
", "NetworkOrigin": "Vpc", "VpcConfiguration": { "VpcId": "vpc-01234567890abcdef
" }, "Bucket": "example-outposts-bucket
", "AccessPointArn": "arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/accesspoint/example-outposts-access-point
", "Alias": "--op-s3" } ] }
o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10
example-outp
-
Usar um alias de ponto de acesso em uma operação de objeto do S3 no Outposts
Ao adotar pontos de acesso, é possível usar alias de pontos de acesso sem exigir alterações extensas de código.
Este exemplo da AWS CLI mostra uma operação get-object
para um bucket S3 no Outposts. Este exemplo usa o alias do ponto de acesso como valor para --bucket
em vez do ARN completo do ponto de acesso.
aws s3api get-object --bucket
my-access-po-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10
--op-s3 --keytestkey
sample-object.rtf
{ "AcceptRanges": "bytes", "LastModified": "2020-01-08T22:16:28+00:00", "ContentLength": 910, "ETag": "\"00751974dc146b76404bb7290f8f51bb\"", "VersionId": "null", "ContentType": "text/rtf", "Metadata": {} }
Limitações
-
Os aliases não podem ser configurados por clientes.
-
Não é possível excluir, modificar ou desabilitar aliases de um ponto de acesso.
-
Não é possível usar um alias de ponto de acesso para operações do ambiente de gerenciamento do S3 no Outposts. Para obter uma lista das operações do ambiente de gerenciamento do S3 no Outposts, consulte Operações de API do Amazon S3 Control para gerenciar buckets.
-
Não é possível usar alias em políticas do AWS Identity and Access Management (IAM).