透過多區域存取點提出請求 - Amazon Simple Storage Service
多區域存取點主機名稱多區域存取點和 Amazon S3 Transfer Acceleration

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過多區域存取點提出請求

類似於其他資源,Amazon S3 多區域存取點具有 Amazon Resource Name (ARN)。您可以使用 AWS Command Line Interface (AWS CLI)、AWS SDK 或 Amazon S3 API,使用這些 ARN,將請求導向至多區域存取點。您也可以使用這些 ARN 來識別存取控制政策中的多區域存取點。多區域存取點 ARN 不會包含或揭露多區域存取點的名稱。如需 ARN 的詳細資訊,請參閱《AWS 一般參考》中的 Amazon Resource Name (ARN)

注意

多區域存取點別名和 ARN 無法互換使用。

多區域存取點 ARN 會使用下列格式:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

以下是多區域存取點 ARN 的幾個範例:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap 代表由 AWS 帳戶 123456789012 擁有且具有別名 mfzwi23gnjvgw.mrap 的多區域存取點。

  • arn:aws:s3::123456789012:accesspoint/* 代表帳戶 123456789012 下的所有多區域存取點。此 ARN 與帳戶 123456789012 的所有多區域存取點相符,但不符合任何區域 Amazon S3 Access Points,因為 ARN 不包含 AWS 區域。此 ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* 與帳戶 123456789012 的區域 us-west-2 中的所有區域 Amazon S3 Access Points,但不符合任何多區域存取點。

透過多區域存取點存取的物件的 ARN 會使用下列格式。

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

與多區域存取點 ARN 一樣,透過多區域存取點存取的物件的 ARN 不包含 AWS 區域。請見下方範例。

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 代表由帳戶 123456789012 擁有且透過具有別名 mfzwi23gnjvgw.mrap 的多區域存取點存取的 -01

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* 代表透過帳戶 123456789012 中具有別名 mfzwi23gnjvgw.mrap 的多區域存取點存取的所有物件。

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* 代表為帳戶 123456789012 中具有別名 mfzwi23gnjvgw.mrap 的多區域存取點而在 -01/finance/ 下存取的所有物件。

多區域存取點主機名稱

您可以使用多區域存取點的主機名稱,透過多區域存取點存取 Amazon S3 中的資料。請求可以從公有網際網路導向至這個主機名稱。如果您已針對多區域存取點設定一或多個網際網路閘道,則請求也可以從公有網際網路或虛擬私有雲端 (VPC)導向至這個主機名稱。如需建立 VPC 介面端點以搭配使用多區域存取點的詳細資訊,請參閱 設定多區域存取點以搭配 AWS PrivateLink使用

若要使用 VPC 端點,從 VPC 透過多區域存取點提出請求,您可以使用 AWS PrivateLink。當您使用 AWS PrivateLink 對多區域存取點提出請求時,您無法直接使用以 region.vpce.amazonaws.com 結尾的端點特定區域 網域名稱系統 (DNS) 名稱。此主機名稱不會具有與其相關聯的憑證,因此無法直接使用它。您仍然可以使用 VPC 端點的公有 網域名稱系統 (DNS) 名稱作為 CNAMEALIAS 目標。或者,您可以在端點上啟用私有 網域名稱系統 (DNS),並使用標準的多區域存取點 MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com 網域名稱系統 (DNS) 名稱,如本節所述。

當您透過多區域存取點,對 API 進行 Amazon S3 資料操作請求時 (例如,GetObject),請求的主機名稱如下。

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

例如,若要透過具有別名 mfzwi23gnjvgw.mrap 的多區域存取點提出 GetObject 請求,請對主機名稱 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com 提出請求。主機名稱的 s3-global 部分指出此主機名稱不適用於特定區域。

透過多區域存取點提出請求類似於透過單一區域存取點提出請求。不過,務必要注意以下差異:

  • 多區域存取點 ARN 不包含 AWS 區域。他們遵循格式 arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

  • 對於透過 API 操作提出的請求 (這些請求不需要使用 ARN),多區域存取點會使用不同的端點結構描述。結構描述是 MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com – 例如 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com。請注意與單一區域存取點相比的差異:

    • 多區域存取點主機名稱使用其別名,而非多區域存取點名稱。

    • 多區域存取點主機名稱不包含擁有者的 AWS 帳戶 ID。

    • 多區域存取點主機名稱不包含 AWS 區域。

    • 多區域存取點主機名稱包含 s3-global.amazonaws.com 而非 s3.amazonaws.com

  • 多區域存取點請求必須使用簽章版本 4A (SigV4A) 進行簽署。當您使用 AWS 開發套件時,SDK 會自動將 SigV4 轉換為 SigV4A。因此,請確認您的 AWS SDK 支援 SigV4a 作為簽署實作,用來簽署全域 AWS 區域 請求。如需 SigV4A 的詳細資訊,請參閱《AWS 一般參考》中的簽署 AWS API 請求

多區域存取點和 Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration 是一種可快速將資料傳輸至儲存貯體的功能。Transfer Acceleration 是在個別儲存貯體層級上設定的。如需 Transfer Acceleration 的詳細資訊,請參閱 使用 Amazon S3 Transfer Acceleration 設定快速安全的檔案傳輸

多區域存取點會使用與 Transfer Acceleration 類似的加速傳輸機制,以透過 AWS 網路傳送大型物件。因此,當透過多區域存取點傳送請求時,您不需要使用 Transfer Acceleration。這項提升的傳輸效能會自動納入多區域存取點。

主題