View a markdown version of this page

Effettuare richieste tramite un punto di Multi-Region accesso - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Effettuare richieste tramite un punto di Multi-Region accesso

Come altre risorse, gli Multi-Region Access Point di Amazon S3 dispongono di Amazon Resource Names (ARN). Puoi utilizzare questi ARN per indirizzare le richieste agli Multi-Region Access Point utilizzando AWS Command Line Interface (AWS CLI), gli AWS SDK o l'API Amazon S3. Puoi anche utilizzare questi ARN per identificare i punti di accesso nelle politiche di Multi-Region controllo degli accessi. L'ARN di un Multi-Region Access Point non include né rivela il nome dell' Multi-Region Access Point. Per ulteriori informazioni sull'utilizzo degli ARN, consulta Amazon Resource Name (ARN) nella Riferimenti generali di AWS.

Nota

L'alias Multi-Region Access Point e l'ARN non possono essere usati in modo intercambiabile.

Multi-Region Gli Access Point ARN utilizzano il seguente formato:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Di seguito sono riportati alcuni esempi di Multi-Region Access Point ARN:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mraprappresenta l' Multi-Region Access Point con l'aliasmfzwi23gnjvgw.mrap, di proprietà di. Account AWS 123456789012

  • arn:aws:s3::123456789012:accesspoint/*rappresenta tutti i punti di Multi-Region accesso dell'account123456789012. Questo ARN corrisponde a tutti gli Multi-Region Access Point per account123456789012, ma non corrisponde a nessun punto di accesso Amazon S3 regionale perché l'ARN non include un. Regione AWS Al contrario, l'ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* corrisponde a tutti i punti di accesso Amazon S3 regionali nella us-west-2 regione dell'123456789012account, ma non corrisponde Multi-Region a nessun punto di accesso.

Gli ARN per gli oggetti a cui si accede tramite un punto di Multi-Region accesso utilizzano il seguente formato:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Come per gli Multi-Region Access Point ARN, gli ARN per gli oggetti a cui si accede tramite Multi-Region Access Point non includono un. Regione AWS Ecco alcuni esempi.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01rappresenta l'oggetto con chiave-01, a cui si accede tramite l' Multi-Region Access Point con l'aliasmfzwi23gnjvgw.mrap, di proprietà dell'account. 123456789012

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*rappresenta tutti gli oggetti a cui è possibile accedere tramite l' Multi-Region Access Point con l'aliasmfzwi23gnjvgw.mrap, in account. 123456789012

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*rappresenta tutti gli oggetti a cui è possibile accedere tramite -01/finance/ l' Multi-Region Access Point con l'aliasmfzwi23gnjvgw.mrap, in account. 123456789012

Multi-Region nomi host degli Access Point

Puoi accedere ai dati in Amazon S3 tramite un punto di Multi-Region accesso utilizzando il nome host del punto di accesso. Multi-Region Le richieste possono essere indirizzate a questo nome host dalla rete Internet pubblica. Se hai configurato uno o più gateway Internet per l' Multi-Region Access Point, le richieste possono anche essere indirizzate a questo nome host da un cloud privato virtuale (VPC). Per ulteriori informazioni sulla creazione di endpoint di interfaccia VPC da utilizzare con gli Multi-Region Access Point, consulta. Configurazione di un punto di accesso multiregionale da utilizzare con AWS PrivateLink

Per effettuare richieste tramite un punto di Multi-Region accesso da un VPC utilizzando un endpoint VPC, puoi usare. AWS PrivateLink Quando si effettuano richieste a un punto di Multi-Region accesso utilizzando AWS PrivateLink, non è possibile utilizzare direttamente un nome DNS (Regional DOMAIN NAME SYSTEM) specifico dell'endpoint che termina con. region.vpce.amazonaws.com Questo nome host non ha un certificato associato ad esso, quindi non può essere utilizzato direttamente. Puoi comunque utilizzare il sistema dei nomi di dominio (DNS) pubblico dell'endpoint VPC come destinazione di CNAME o ALIAS. In alternativa, puoi abilitare il DOMAIN NAME SYSTEM (DNS) privato sull'endpoint e utilizzare il nome DNS (MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.comDOMAIN NAME SYSTEM) standard del punto di Multi-Region accesso, come descritto in questa sezione.

Quando effettui richieste all'API per le operazioni sui dati di Amazon S3 (ad esempioGetObject) tramite un punto di Multi-Region accesso, il nome host per la richiesta è il seguente:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Ad esempio, per effettuare una GetObject richiesta tramite l' Multi-Region Access Point con l'aliasmfzwi23gnjvgw.mrap, fai una richiesta al nome host. mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com La porzione s3-global del nome host indica che questo nome host non è per una regione specifica.

Effettuare richieste tramite un punto di Multi-Region accesso è simile a effettuare richieste tramite un punto di accesso a regione singola. È tuttavia importante essere consapevoli delle seguenti differenze:

  • Multi-Region Gli Access Point ARN non includono un. Regione AWS Seguono il formato arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Per le richieste effettuate tramite operazioni API (queste richieste non richiedono l'uso di un ARN), gli Multi-Region Access Point utilizzano uno schema di endpoint diverso. Lo schema è MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com, ad esempio mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Nota le differenze rispetto a un punto di accesso a una regione singola:

    • Multi-Region I nomi host degli Access Point utilizzano il proprio alias, non il nome dell' Multi-Region Access Point.

    • Multi-Region I nomi host degli Access Point non includono l'ID del proprietario. Account AWS

    • Multi-Region I nomi host degli Access Point non includono un. Regione AWS

    • Multi-Region I nomi host degli Access Point includono s3-global.amazonaws.com invece di. s3.amazonaws.com

  • Multi-Region Le richieste di Access Point devono essere firmate utilizzando Signature Version 4A (SigV4a). Quando utilizzi gli AWS SDK, l'SDK converte automaticamente un SigV4 in SigV4A. Verifica pertanto che l'SDK AWS supporti il formato SigV4a come implementazione di firma utilizzata per firmare le richieste globali a livello di Regione AWS . Per ulteriori informazioni su SigV4a, consulta Firmare le richieste API in. AWSRiferimenti generali di AWS

Multi-Region Punti di accesso e Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration è una caratteristica che abilita trasferimenti di dati più rapidi a bucket. Transfer Acceleration è configurato a livello di singolo bucket. Per ulteriori informazioni su Transfer Acceleration, consulta Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration.

Multi-Region Gli access point utilizzano un meccanismo di trasferimento accelerato simile a quello di Transfer Acceleration per l'invio di oggetti di grandi dimensioni sulla rete. AWS Per questo motivo, non è necessario utilizzare Transfer Acceleration quando si inviano richieste tramite un Multi-Region punto di accesso. Queste prestazioni di trasferimento migliorate vengono automaticamente incorporate nell' Multi-Region Access Point.