Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts - Amazon S3 sur Outposts
Alias de point d'accèsUtilisation d'un alias de point d'accès dans une opération d'objet S3 sur OutpostsLimites

Utilisation d'un alias de type compartiment pour le point d'accès de votre compartiment S3 sur Outposts

Avec S3 sur Outposts, vous devez utiliser des points d’accès pour accéder à tout objet dans un compartiment Outposts. Chaque fois que vous créez un point d’accès pour un compartiment, S3 sur Outposts génère automatiquement un alias de point d’accès. Vous pouvez utiliser cet alias de point d'accès plutôt qu'un ARN de point d'accès pour toutes les opérations de plan de données. Par exemple, vous pouvez utiliser un alias de point d'accès pour effectuer des opérations au niveau de l'objet telles que PUT, GET, LIST, etc. Pour obtenir la liste de ces opérations, consultez la page Opérations d'API Amazon S3 pour la gestion des objets.

Voici des exemples d'ARN et d'alias de point d'accès pour un point d'accès nommé my-access-point.

  • ARN du point d'accès – arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/my-access-point

  • Alias de point d'accès – my-access-po-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3

Pour plus d’informations sur l’utilisation des ARN, consultez Amazon Resource Name (ARN) dans le Références générales AWS.

Pour plus d'informations sur les alias de point d'accès, consultez les rubriques suivantes.

Alias de point d'accès

Un alias de point d'accès est créé dans le même espace de noms qu'un compartiment S3 sur Outposts. Lorsque vous créez un point d'accès, S3 sur Outposts génère automatiquement un alias de point d'accès qui ne peut pas être modifié. Un alias de point d'accès répond à toutes les exigences d'un nom de compartiment S3 sur Outposts valide et comprend les parties suivantes :

access point name prefix-metadata--op-s3

Note

Le suffixe --op-s3 est réservé aux alias de point d'accès. Nous vous recommandons de ne pas l'utiliser pour les noms de compartiment ou de point d'accès. Pour plus d'informations sur les règles d'attribution de noms des compartiments S3 sur Outposts, consultez Utilisation des compartiments S3 on Outposts.

Recherche de l'alias de point d'accès

Les exemples suivants vous montrent comment trouver un alias de point d'accès à l'aide de la console Amazon S3 et de l'interface AWS CLI.

Exemple : Rechercher et copier l'alias d'un point d'accès dans la console Amazon S3

Après avoir créé un point d'accès dans la console, vous pouvez obtenir l'alias de point d'accès dans la colonne Access Point alias (Alias de point d'accès) de la liste Access Points (Points d'accès).

Copier l'alias de point d'accès

  1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Outposts access points (Points d'accès Outposts).

  3. Pour copier l'alias de point d'accès, effectuez l'une des opérations suivantes :

    • Dans la liste des Access Points (Points d'accès), sélectionnez le bouton d'option à côté du nom du point d'accès, puis choisissez Copy Access Point alias (Copier un alias de point d'accès).

    • Choisissez le nom du point d’accès. Ensuite, sous Outposts access point overview (Présentation du point d'accès Outposts), copiez l'alias de point d'accès.

Exemple : Créer un point d'accès en utilisant l'AWS CLI et rechercher l'alias de point d'accès dans la réponse

L'exemple suivant de l'AWS CLI pour la commande create-access-point crée le point d'accès et renvoie l'alias de point d'accès généré automatiquement. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3control create-access-point --bucket example-outposts-bucket --name example-outposts-access-point --account-id 123456789012

{
    "AccessPointArn":
    "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point",
    "Alias": "example-outp-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3"
}
Exemple : Obtenir un alias de point d'accès à l'aide de l'AWS CLI

L'exemple suivant de l'interface AWS CLI pour la commande get-access-point récupère les informations relatives au point d'accès spécifié. Ces informations incluent l'alias de point d'accès. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3control get-access-point --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --name example-outposts-access-point --account-id 123456789012

{
    "Name": "example-outposts-access-point",
    "Bucket": "example-outposts-bucket",
    "NetworkOrigin": "Vpc",
    "VpcConfiguration": {
        "VpcId": "vpc-01234567890abcdef"
    },
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": true,
        "IgnorePublicAcls": true,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2022-09-18T17:49:15.584000+00:00",
    "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3"
}
Exemple : Répertorier les points d'accès pour trouver un alias de point d'accès en utilisant l'AWS CLI

L'exemple suivant de l'interface AWS CLI pour la commande list-access-points répertorie les informations relatives au point d'accès spécifié. Ces informations incluent l'alias de point d'accès. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

aws s3control list-access-points --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket

{
    "AccessPointList": [
        {
            "Name": "example-outposts-access-point",
            "NetworkOrigin": "Vpc",
            "VpcConfiguration": {
                "VpcId": "vpc-01234567890abcdef"
            },
            "Bucket": "example-outposts-bucket",
            "AccessPointArn": "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point",
            "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3"
        }
    ]
}

Utilisation d'un alias de point d'accès dans une opération d'objet S3 sur Outposts

Lorsque vous adoptez des points d'accès, vous pouvez utiliser des alias de point d'accès sans nécessiter d'importantes modifications du code.

Cet exemple de l'AWS CLI montre une opération get-object pour un compartiment S3 sur Outposts. Cet exemple utilise l'alias de point d'accès comme valeur pour --bucket au lieu de l'ARN complet du point d'accès.

aws s3api get-object --bucket my-access-po-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3 --key  testkey  sample-object.rtf

{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Limites

  • Les alias ne peuvent pas être configurés par les clients.

  • Les alias ne peuvent pas être supprimés, modifiés ni désactivés sur un point d'accès.

  • Vous ne pouvez pas utiliser un alias de point d'accès pour les opérations relatives au plan de contrôle S3 sur Outposts. Pour une liste des opérations du plan de contrôle S3 sur Outposts, consultez Opérations d'API de contrôle Amazon S3 pour la gestion des compartiments.

  • Les alias ne peuvent pas être utilisés dans les politiques AWS Identity and Access Management (IAM).