Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anfragen über einen Multi-Region Access Point stellen
Wie andere Ressourcen haben Amazon S3 Multi-Region Access Points Amazon Resource Names (ARNs). Sie können diese ARNs verwenden, um Anfragen an Multi-Region Access Points weiterzuleiten, indem Sie die AWS Command Line Interface (AWS CLI), AWS SDKs oder die Amazon S3 S3-API verwenden. Sie können diese ARNs auch verwenden, um Multi-Region Access Points in Zugriffskontrollrichtlinien zu identifizieren. Ein Multi-Region Access Point-ARN beinhaltet den Namen des Multi-Region Access Points nicht und gibt ihn auch nicht weiter. Weitere Informationen zur Verwendung von ARNs finden Sie unter Amazon-Ressourcennamen (ARN) im Allgemeine AWS-Referenz.
Anmerkung
Der Multi-Region Access Point-Alias und der ARN können nicht synonym verwendet werden.
Multi-Region Access Point-ARNs verwenden das folgende Format:
arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias
Im Folgenden finden Sie einige Beispiele für Multi-Region Access Point-ARNs:
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrapsteht für den Multi-Region Access Point mit dem Aliasmfzwi23gnjvgw.mrap, der gehört. AWS-Konto123456789012 -
arn:aws:s3::123456789012:accesspoint/*steht für alle Multi-Region Access Points unter dem Konto123456789012. Dieser ARN entspricht allen Multi-Region Access Points für das Konto123456789012, aber nicht mit regionalen Amazon S3 S3-Zugriffspunkten, da der ARN keinen enthält AWS-Region. Im Gegensatz dazuarn:aws:s3:us-west-2:123456789012:accesspoint/*entspricht der ARN allen regionalen Amazon S3 S3-Zugangspunkten in der Regionus-west-2für das Konto123456789012, entspricht jedoch keinem Multi-Region Access Points.
ARNs für Objekte, auf die über einen Multi-Region Access Point zugegriffen wird, verwenden das folgende Format:
arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key
Wie bei Multi-Region Access Point-ARNs enthalten die ARNs für Objekte, auf die über Multi-Region Access Points zugegriffen wird, kein. AWS-Region Hier sind einige Beispiele.
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01steht für das Objekt mit dem Schlüssel-01, auf das über den Multi-Region Access Point mit dem Alias zugegriffen wirdmfzwi23gnjvgw.mrap, der dem Konto gehört.123456789012 -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*steht für alle Objekte, auf die über den Multi-Region Access Point mit dem Alias zugegriffen werden kannmfzwi23gnjvgw.mrap, im Konto123456789012. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*steht für alle Objekte, auf die unter dem-01/finance/für den Multi-Region Access Point mit dem Aliasmfzwi23gnjvgw.mrapim Konto zugegriffen werden kann123456789012.
Multi-Region Hostnamen der Access Points
Sie können über einen Access Point auf Daten in Amazon S3 Multi-Region zugreifen, indem Sie den Hostnamen des Multi-Region Access Points verwenden. Anforderungen können aus dem öffentlichen Internet an diesen Hostnamen gerichtet werden. Wenn Sie ein oder mehrere Internet-Gateways für den Multi-Region Access Point konfiguriert haben, können Anfragen auch von einer Virtual Private Cloud (VPC) an diesen Hostnamen gerichtet werden. Weitere Informationen zum Erstellen von VPC-Schnittstellenendpunkten zur Verwendung mit Multi-Region Access Points finden Sie unter. Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink
Um Anfragen über einen Multi-Region Access Point von einer VPC aus mithilfe eines VPC-Endpoints zu stellen, können Sie verwenden. AWS PrivateLink Wenn Sie Anfragen an einen Multi-Region Access Point mithilfe von stellen AWS PrivateLink, können Sie nicht direkt einen endpunktspezifischen DNS-Namen (Regional DOMAIN NAME SYSTEM) verwenden, der auf endet. Diesem Hostnamen wird kein Zertifikat zugeordnet, so dass er nicht direkt verwendet werden kann. Sie können den DOMAIN NAME SYSTEM (DNS)-Namen des VPC-Endpunkts weiterhin als region.vpce.amazonaws.comCNAME- oder ALIAS-Ziel verwenden. Alternativ können Sie das private DOMAIN NAME SYSTEM (DNS) auf dem Endpunkt aktivieren und den Standardnamen DOMAIN NAME SYSTEM (DNS) des Multi-Region Access Points verwenden, wie in diesem Abschnitt beschrieben. MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com
Wenn Sie Anfragen an die API für Amazon S3 S3-Datenoperationen (z. B.GetObject) über einen Multi-Region Access Point stellen, lautet der Hostname für die Anfrage wie folgt:
MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com
Um beispielsweise eine GetObject Anfrage über den Multi-Region Access Point mit dem Alias zu stellenmfzwi23gnjvgw.mrap, stellen Sie eine Anfrage an den mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com Hostnamen. Der s3-global-Teil des Hostnamens gibt an, dass dieser Hostname nicht für eine bestimmte Region bestimmt ist.
Das Stellen von Anfragen über einen Multi-Region Access Point ähnelt dem Stellen von Anfragen über einen Access Point mit nur einer Region. Es ist jedoch wichtig, folgende Unterschiede zu beachten:
-
Multi-Region Access Point-ARNs enthalten kein. AWS-Region Sie folgen dem Format
arn:aws:s3::.account-id:accesspoint/MultiRegionAccessPoint_alias -
Für Anfragen, die über API-Operationen gestellt werden (für diese Anfragen ist kein ARN erforderlich), verwenden Multi-Region Access Points ein anderes Endpunktschema. Das Schema ist
– z. B.MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.commfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Beachten Sie die Unterschiede im Vergleich zu einem Zugriffspunkt für einzelne Regionen:-
Multi-Region Access Point-Hostnamen verwenden ihren Alias, nicht den Multi-Region Access Point-Namen.
-
Multi-Region Access Point-Hostnamen enthalten nicht die ID des Besitzers AWS-Konto .
-
Multi-Region Access Point-Hostnamen enthalten kein. AWS-Region
-
Multi-Region Access Point-Hostnamen beinhalten
s3-global.amazonaws.comstatt.s3.amazonaws.com
-
-
Multi-Region Access Point-Anfragen müssen mit Signature Version 4A (Sigv4A) signiert werden. Wenn Sie die AWS SDKs verwenden, konvertiert das SDK automatisch ein SigV4 in ein SigV4a. Stellen Sie daher sicher, dass Ihr AWS -SDK SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen der AWS-Region verwendet wird. Weitere Informationen zu SigV4a finden Sie unter Signieren von API-Anfragen im. AWSAllgemeine AWS-Referenz
Multi-Region Zugriffspunkte und Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration ist eine Funktion, die schnelle Datenübertragungen zu Buckets ermöglicht. Transfer Acceleration wird auf der Ebene des einzelnen Buckets konfiguriert. Weitere Informationen zu Transfer Acceleration finden Sie unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration.
Multi-Region Access Points verwenden einen ähnlichen beschleunigten Übertragungsmechanismus wie Transfer Acceleration, um große Objekte über das AWS Netzwerk zu senden. Aus diesem Grund müssen Sie Transfer Acceleration nicht verwenden, wenn Sie Anfragen über einen Multi-Region Access Point senden. Diese erhöhte Übertragungsleistung wird automatisch in den Multi-Region Access Point integriert.