Usar pontos de acesso - Amazon Simple Storage Service
Acessar um bucket por meio de pontos de acesso do S3

Usar pontos de acesso

É possível acessar os objetos em um bucket do Amazon S3 com um ponto de acesso usando o console do Amazon S3, a AWS CLI, os SDKs da AWS ou a API REST do Amazon S3.

Os pontos de acesso têm nomes de recurso da Amazon (ARNS). Os ARNs de ponto de acesso são semelhantes aos ARNs de bucket, mas são explicitamente digitados e codificam a região do ponto de acesso e o ID da Conta da AWS do proprietário do ponto de acesso. Para obter mais informações sobre ARNs, consulte Nomes de recurso da Amazon (ARNs) no Referência geral da AWS.

Os ARNs de ponto de acesso usam o formato arn:aws:s3:region:account-id:accesspoint/resource. Por exemplo:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test representa o ponto de acesso denominado test, pertencente à conta 123456789012 na região us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* representa todos os pontos de acesso na conta 123456789012 na região us-west-2.

Os ARNs para objetos acessados por meio de um ponto de acesso usam o formato arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource. Por exemplo:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 representa o objeto unit-01, acessado por meio do ponto de acesso denominado test, pertencente à conta 123456789012 na região us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* representa todos os objetos do ponto de acesso denominado test, na conta 123456789012 na região us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* representa todos os objetos com o prefixo unit-01/finance/ para o ponto de acesso denominado test, na conta 123456789012 na região us-west-2.

Acessar um bucket por meio de pontos de acesso do S3

Os pontos de acesso do S3 oferecem suporte apenas ao endereçamento em estilo de host virtual. Para endereçar um bucket por meio de um ponto de acesso, use o formato a seguir.

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
nota

  • Se o nome do ponto de acesso incluir caracteres de traço (-), inclua os traços no URL e insira outro traço antes do ID da conta. Por exemplo, para usar um ponto de acesso chamado finance-docs, pertencente à conta 123456789012 na região us-west-2, o URL apropriado seria https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.

  • Os Pontos de Acesso S3 não comportam acesso por HTTP. Eles comportam apenas o acesso seguro por HTTPS.

Tópicos

Se você tiver uma nuvem privada virtual (VPC), consulte Gerenciar o acesso ao Amazon S3 com endpoints da VPC e pontos de acesso do S3.