Zugangspunkt-ARN Zugriffspunkt-Aliasse URI im virtuellen Hosting-Stil

Referenzierung von Zugangspunkten mit ARNs, Zugangspunkt-Aliasnamen oder URIs im Stil virtueller Hosts

Nachdem Sie einen Zugangspunkt erstellt haben, können Sie diese Endpunkte verwenden, um eine Reihe von Vorgängen auszuführen. Wenn Sie auf einen Zugangspunkt verweisen, können Sie die Amazon Resource Names (ARNs), den Zugangspunkt-Alias oder den URI im virtual-hosted-Stil verwenden.

Zugangspunkt-ARN

Zugriffspunkte haben Amazon-Ressourcennamen (ARN). Zugangspunkt-ARNs ähneln Bucket-ARNs, werden jedoch explizit eingegeben und kodieren die AWS-Region des Zugangspunkts und die AWS-Konto-ID des Eigentümers des Zugangspunkts. Weitere Informationen zu ARNs finden Sie unter Identifizieren von AWS-Ressourcen mit Amazon-Ressourcenname (ARN) im IAM-Benutzerhandbuch.

ARNs von Zugangspunkte mit mehreren Regionen verwenden das folgende Format:


arn:aws:s3:region:account-id:accesspoint/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test repräsentiert den Zugangspunkt namens test, der dem Konto 123456789012 in der Region us-west-2 gehört.
arn:aws:s3:us-west-2:123456789012:accesspoint/* repräsentiert alle Zugangspunkte unter dem Konto 123456789012 in der Region us-west-2.

ARNs für Objekte, auf die über einen Zugangspunkt zugegriffen wird, haben das Format:


arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 repräsentiert das Objekt unit-01, auf das durch den Zugangspunkt namens test zugegriffen wird, das dem Konto 123456789012 in der Region us-west-2 gehört.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* repräsentiert alle Objekte für den Zugangspunkt namens test im Konto 123456789012 in der Region us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* repräsentiert alle Objekte unter dem Präfix unit-01/finance/ für den Zugangspunkt namens test im Konto 123456789012 in der Region us-west-2.

Zugriffspunkt-Aliasse

Wenn Sie einen Zugriffspunkt erstellen, generiert Amazon S3 automatisch einen Alias, den Sie anstelle eines Amazon S3-Bucket-Namens für den Datenzugriff verwenden können. Sie können diesen Zugriffspunkt-Alias anstelle eines Amazon-Ressourcennamens (ARN) für Zugriffspunkt-Operationen auf Datenebene verwenden. Eine Liste dieser Vorgänge finden Sie unter Kompatibilität von Zugangspunkten.

Ein Zugriffspunkt-Aliasname wird innerhalb desselben Namespace wie ein Amazon S3-Bucket erstellt. Dieser Aliasname wird automatisch generiert und kann nicht geändert werden. Ein Zugriffspunkt-Aliasname erfüllt alle Anforderungen eines gültigen Amazon S3-Bucket-Namens und besteht aus den folgenden Teilen:

ACCESS POINT NAME-METADATA-s3alias (für Zugangspunkte, die an einen Amazon-S3-Bucket angeschlossen sind)

ACCESS POINT NAME-METADATA-ext-s3alias (für Zugangspunkte, die an eine Datenquelle angeschlossen sind, die nicht zu einem S3-Bucket gehört)

Anmerkung

Die Suffixe „-s3alias“ und „-ext-s3alias“ sind für Aliasnamen von Zugangspunkten reserviert und können nicht für Bucket- oder Zugangspunktnamen verwendet werden. Weitere Informationen zu Amazon-S3-Bucket-Benennungsregeln finden Sie unter Benennungsregeln für Allzweck-Buckets.

Zugangspunkt-Alias-Anwendungsfälle und -beschränkungen

Bei der Übernahme von Zugriffspunkten können Sie Zugriffspunkt-Aliasnamen verwenden, ohne dass umfangreiche Codeänderungen erforderlich sind.

Wenn Sie einen Zugriffspunkt erstellen, generiert Amazon S3 automatisch einen Zugriffspunkt-Aliasnamen, wie im folgenden Beispiel gezeigt. Zum Ausführen dieses Befehls ersetzen Sie user input placeholders durch Ihre Informationen.


aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Sie können diesen Zugriffspunkt-Aliasnamen anstelle eines Amazon S3-Bucket-Namen für jeden Datenebenen-Vorgang verwenden. Eine Liste dieser Vorgänge finden Sie unter Kompatibilität von Zugangspunkten.

Das folgende AWS CLI-Beispiel für den get-object-Befehl verwendet den Zugriffspunkt des Buckets, um Informationen über das angegebene Objekt zurückzugeben. Zum Ausführen dieses Befehls ersetzen Sie user input placeholders durch Ihre Informationen.


aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Einschränkungen für Zugangspunkt-Alias

Aliase können nicht von Kunden konfiguriert werden.
Aliasse können auf einem Zugriffspunkt nicht gelöscht, geändert oder deaktiviert werden.
Sie können diesen Zugriffspunkt-Aliasnamen anstelle eines Amazon-S3-Bucket-Namen für manche Datenebenen-Operationen verwenden. Eine Liste dieser Vorgänge finden Sie unter Zugangspunkt-Kompatibilität mit S3-Vorgänge.
Sie können einen Aliasnamen für Amazon S3-Kontrollebenenvorgänge nicht verwenden. Eine Liste der Amazon S3-Kontrollebenenvorgänge finden Sie unter Amazon S3-Kontrolle in der API-Referenz für Amazon Simple Storage Service.
Sie können S3-Zugangspunkt-Aliasse nicht als Quelle oder Ziel für Verschieben-Operationen in der Amazon-S3-Konsole verwenden.
Aliasse können in AWS Identity and Access Management (IAM)-Richtlinien nicht verwendet werden.
Aliase können nicht als Protokollierungsziel für S3-Server-Zugriffsprotokolle verwendet werden.
Aliase können nicht als Protokollierungsziel für AWS CloudTrail-Protokolle verwendet werden.
Amazon SageMaker AI GroundTruth unterstützt keine Zugangspunkt-Aliasse.

URI im virtuellen Hosting-Stil

Zugriffspunkte unterstützen ausschließlich die virtuelle, Host-artige Adressierung. In einer URI im Stil eines virtuellen Hosts sind der Zugangspunktname, AWS-Konto und AWS-Region Teil des Domainnamens in der URL. Weitere Informationen über virtuelles Hosting finden Sie unter Virtuelles Hosting von Allzweck-Buckets.

Der Virtual-Hosted-Stil für Zugangspunkte verwendet das folgende Format:


https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com

Anmerkung

Wenn der Name Ihres Zugriffspunkts Bindestriche (-) enthält, fügen Sie die Bindestriche in die URL ein und fügen einen weiteren Bindestrich vor der Konto-ID ein. Wenn Sie beispielsweise einen Zugangspunkt namens finance-docs verwenden möchten, der im Besitz des Kontos 123456789012 in der Region us-west-2 ist, würde die entsprechende URL https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com lauten.
S3 Access Points unterstützen keinen Zugriff über HTTP. Access Points unterstützen nur den sicheren Zugriff über HTTPS.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Regeln, Einschränkungen und Einschränkungen

Kompatibilität von Zugangspunkten