Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Faire des demandes via un point Multi-Region d'accès
Comme les autres ressources, les points d' Multi-Region accès Amazon S3 possèdent des Amazon Resource Names (ARN). Vous pouvez utiliser ces ARN pour diriger les demandes vers des points Multi-Region d'accès en utilisant le AWS Command Line Interface (AWS CLI), AWS les SDK ou l'API Amazon S3. Vous pouvez également utiliser ces ARN pour identifier les points d' Multi-Region accès dans les politiques de contrôle d'accès. L'ARN d'un point d' Multi-Region accès n'inclut ni ne divulgue le nom du point Multi-Region d'accès. Pour plus d’informations sur les ARN, consultez Amazon Resource Name (ARN) dans le Références générales AWS.
Note
L'alias du point Multi-Region d'accès et l'ARN ne peuvent pas être utilisés de manière interchangeable.
Multi-Region Les ARN des points d'accès utilisent le format suivant :
arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias
Voici quelques exemples d'ARN de points Multi-Region d'accès :
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrapreprésente le point Multi-Region d'accès avec l'aliasmfzwi23gnjvgw.mrap, qui appartient à Compte AWS123456789012. -
arn:aws:s3::123456789012:accesspoint/*représente tous les points Multi-Region d'accès du compte123456789012. Cet ARN correspond Multi-Region à tous les points d'accès du compte123456789012, mais ne correspond à aucun point d'accès Amazon S3 régional car l'ARN n'inclut pas de Région AWS. En revanche, l'ARNarn:aws:s3:us-west-2:123456789012:accesspoint/*correspond à tous les points d'accès Amazon S3 régionauxus-west-2de la région du compte123456789012, mais ne correspond Multi-Region à aucun point d'accès.
Les ARN des objets accessibles via un point d' Multi-Region accès utilisent le format suivant :
arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key
Comme pour les ARN des points d' Multi-Region accès, les ARN des objets accessibles via les points Multi-Region d'accès n'incluent pas de. Région AWS Voici quelques exemples.
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01représente l'objet avec la clé-01, auquel on accède via le point Multi-Region d'accès avec l'aliasmfzwi23gnjvgw.mrap, qui appartient au compte123456789012. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*représente tous les objets accessibles via le point Multi-Region d'accès avec l'aliasmfzwi23gnjvgw.mrap, en compte123456789012. -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*représente tous les objets accessibles sous le-01/finance/pour le point Multi-Region d'accès avec l'aliasmfzwi23gnjvgw.mrap, en compte123456789012.
Multi-Region Noms d'hôte des points d'accès
Vous pouvez accéder aux données d'Amazon S3 via un point d' Multi-Region accès en utilisant le nom d'hôte du point d' Multi-Region accès. Les requêtes peuvent être dirigées vers ce nom d'hôte depuis l'Internet public. Si vous avez configuré une ou plusieurs passerelles Internet pour le point Multi-Region d'accès, les demandes peuvent également être dirigées vers ce nom d'hôte depuis un cloud privé virtuel (VPC). Pour plus d'informations sur la création de points de terminaison d'interface VPC à utiliser avec des points d' Multi-Region accès, consultez. Configuration d'un point d'accès multirégional à utiliser avec AWS PrivateLink
Pour effectuer des demandes via un point d' Multi-Region accès depuis un VPC à l'aide d'un point de terminaison VPC, vous pouvez utiliser. AWS PrivateLink Lorsque vous envoyez des demandes à un point d' Multi-Region accès en utilisant AWS PrivateLink, vous ne pouvez pas utiliser directement un nom DNS (Regional DOMAIN NAME SYSTEM) spécifique au point de terminaison qui se termine par. Ce nom d'hôte ne sera pas associé à un certificat, il ne peut donc pas être utilisé directement. Vous pouvez toujours utiliser le nom de système de nom de domaine (DNS) public du point de terminaison d'un VPC comme une cible region.vpce.amazonaws.comCNAME ou ALIAS. Vous pouvez également activer le système de noms de domaine (DNS) privé sur le point de terminaison et utiliser le nom de système de noms de domaine (DNS) standard du point d' Multi-Region accès, comme décrit dans cette section. MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com
Lorsque vous envoyez des demandes à l'API pour des opérations de données Amazon S3 (par exemple,GetObject) via un point d' Multi-Region accès, le nom d'hôte de la demande est le suivant :
MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com
Par exemple, pour effectuer une GetObject demande via le point Multi-Region d'accès avec l'aliasmfzwi23gnjvgw.mrap, envoyez une demande au nom d'hôtemfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. La partie s3-global du nom d'hôte indique que ce nom d'hôte n'est pas destiné à une région particulière.
Faire des demandes via un point d' Multi-Region accès est similaire à l'envoi de demandes via un point d'accès à région unique. Toutefois, il est important de connaître les différences suivantes :
-
Multi-Region Les ARN des points d'accès n'incluent pas de Région AWS. Ils suivent le format
arn:aws:s3::.account-id:accesspoint/MultiRegionAccessPoint_alias -
Pour les demandes effectuées via des opérations d'API (ces demandes ne nécessitent pas l'utilisation d'un ARN), les points d' Multi-Region accès utilisent un schéma de point de terminaison différent. Le est est
(par exemple,MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.commfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com). Notez les différences par rapport à un point d'accès à une seule Région :-
Multi-Region Les noms d'hôte du point d'accès utilisent leur alias, et non le nom du point Multi-Region d'accès.
-
Multi-Region Les noms d'hôte des points d'accès n'incluent pas l' Compte AWS identifiant du propriétaire.
-
Multi-Region Les noms d'hôte des points d'accès n'incluent pas de Région AWS.
-
Multi-Region Les noms d'hôte des points d'accès incluent
s3-global.amazonaws.comau lieu de.s3.amazonaws.com
-
-
Multi-Region Les demandes de point d'accès doivent être signées à l'aide de la version de signature 4A (SigV4a). Lorsque vous utilisez les AWS SDK, le SDK convertit automatiquement un SigV4 en SigV4a. Par conséquent, vérifiez que votre version de votre kit SDK AWS prend en charge SigV4A comme mise en œuvre de la signature qui est utilisée pour signer les demandes pour les Région AWS mondiales. Pour plus d'informations sur SIGv4a, consultez la section Signature des demandes AWS d'API dans le. Références générales AWS
Multi-Region Points d'accès et Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration est une fonction qui permet des transferts de données rapides vers des compartiments. L'accélération du transfert est configurée au niveau de chaque compartiment. Pour plus d’informations sur Transfer Acceleration, consultez Configuration de transferts de fichiers rapides et sécurisés à l’aide d’Amazon S3 Transfer Acceleration.
Multi-Region Les points d'accès utilisent un mécanisme de transfert accéléré similaire à celui de l'accélération du transfert pour envoyer des objets volumineux sur le AWS réseau. De ce fait, vous n'avez pas besoin d'utiliser l'accélération de transfert lorsque vous envoyez des demandes via un point d' Multi-Region accès. Ces performances de transfert accrues sont automatiquement intégrées au point Multi-Region d'accès.