Referenzierung von Access Points im Stil von Access Points mit ARNs Aliasnamen oder virtuell gehostet URIs - Amazon Simple Storage Service
Zugriffspunkt ARNsZugriffspunkt-AliasseURI im Virtual-Hosted-Stil

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenzierung von Access Points im Stil von Access Points mit ARNs Aliasnamen oder virtuell gehostet URIs

Nachdem Sie einen Access Point erstellt haben, können Sie mit diesen Endpunkten eine Reihe von Vorgängen ausführen. Wenn Sie auf einen Access Point verweisen, können Sie Amazon Resource Names (ARNs), den Access Point-Alias oder den URI im virtual-hosted-Stil verwenden.

Zugriffspunkt ARNs

Access Points haben Amazon-Ressourcennamen (ARNs). Access ARNs Points ähneln Bucket ARNs, sind jedoch explizit typisiert und kodieren die ID des Access Points AWS-Region und die AWS-Konto ID des Besitzers des Access Points. Weitere Informationen zu ARNs finden Sie unter Identifizieren von AWS Ressourcen mit Amazon-Ressourcennamen (ARNs) im IAM-Benutzerhandbuch.

Der Access Point ARNs verwendet das folgende Format:

arn:aws:s3:region:account-id:accesspoint/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test repräsentiert den Zugangspunkt namens test, der dem Konto 123456789012 in der Region us-west-2 gehört.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* repräsentiert alle Zugangspunkte unter dem Konto 123456789012 in der Region us-west-2.

ARNs Verwenden Sie für Objekte, auf die über einen Access Point zugegriffen wird, das folgende Format:

arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 repräsentiert das Objekt unit-01, auf das durch den Zugangspunkt namens test zugegriffen wird, das dem Konto 123456789012 in der Region us-west-2 gehört.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* repräsentiert alle Objekte für den Zugangspunkt namens test im Konto 123456789012 in der Region us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* repräsentiert alle Objekte unter dem Präfix unit-01/finance/ für den Zugangspunkt namens test im Konto 123456789012 in der Region us-west-2.

Zugriffspunkt-Aliasse

Wenn Sie einen Zugriffspunkt erstellen, generiert Amazon S3 automatisch einen Alias, den Sie anstelle eines Amazon S3-Bucket-Namens für den Datenzugriff verwenden können. Sie können diesen Zugriffspunkt-Alias anstelle eines Amazon-Ressourcennamens (ARN) für Zugriffspunkt-Operationen auf Datenebene verwenden. Eine Liste dieser Vorgänge finden Sie unter Kompatibilität mit Access Points.

Ein Zugriffspunkt-Aliasname wird innerhalb desselben Namespace wie ein Amazon S3-Bucket erstellt. Dieser Aliasname wird automatisch generiert und kann nicht geändert werden. Ein Zugriffspunkt-Aliasname erfüllt alle Anforderungen eines gültigen Amazon S3-Bucket-Namens und besteht aus den folgenden Teilen:

ACCESS POINT NAME-METADATA-s3alias(für Access Points, die an einen Amazon S3 S3-Bucket angeschlossen sind)

ACCESS POINT NAME-METADATA-ext-s3alias(für Access Points, die an eine Nicht-S3-Bucket-Datenquelle angeschlossen sind)

Anmerkung

Die -ext-s3alias Suffixe -s3alias und sind für Aliasnamen von Access Points reserviert und können nicht für Bucket- oder Access Point-Namen verwendet werden. Weitere Informationen zu Amazon-S3-Bucket-Benennungsregeln finden Sie unter Benennungsregeln für Allzweck-Buckets.

Aliase für Access Points, Anwendungsfälle und Einschränkungen

Bei der Übernahme von Zugriffspunkten können Sie Zugriffspunkt-Aliasnamen verwenden, ohne dass umfangreiche Codeänderungen erforderlich sind.

Wenn Sie einen Zugriffspunkt erstellen, generiert Amazon S3 automatisch einen Zugriffspunkt-Aliasnamen, wie im folgenden Beispiel gezeigt. Zum Ausführen dieses Befehls ersetzen Sie user input placeholders durch Ihre Informationen.

aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Sie können diesen Zugriffspunkt-Aliasnamen anstelle eines Amazon S3-Bucket-Namen für jeden Datenebenen-Vorgang verwenden. Eine Liste dieser Vorgänge finden Sie unter Kompatibilität mit Access Points.

Im folgenden AWS CLI Beispiel für den get-object Befehl wird der Access Point-Alias des Buckets verwendet, um Informationen über das angegebene Objekt zurückzugeben. Zum Ausführen dieses Befehls ersetzen Sie user input placeholders durch Ihre Informationen.

aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Einschränkungen für den Alias des Access Points

  • Aliase können nicht von Kunden konfiguriert werden.

  • Aliasse können auf einem Zugriffspunkt nicht gelöscht, geändert oder deaktiviert werden.

  • Sie können diesen Zugriffspunkt-Aliasnamen anstelle eines Amazon-S3-Bucket-Namen für manche Datenebenen-Operationen verwenden. Eine Liste dieser Vorgänge finden Sie unter Kompatibilität der Access Points mit S3-Vorgängen.

  • Sie können einen Aliasnamen für Amazon S3-Kontrollebenenvorgänge nicht verwenden. Eine Liste der Amazon S3-Kontrollebenenvorgänge finden Sie unter Amazon S3-Kontrolle in der API-Referenz für Amazon Simple Storage Service.

  • Sie können S3-Zugangspunkt-Aliasse nicht als Quelle oder Ziel für Verschieben-Operationen in der Amazon-S3-Konsole verwenden.

  • Aliase können nicht in AWS Identity and Access Management (IAM-) Richtlinien verwendet werden.

  • Aliase können nicht als Protokollierungsziel für S3-Server-Zugriffsprotokolle verwendet werden.

  • Aliase können nicht als Protokollierungsziel für AWS CloudTrail -Protokolle verwendet werden.

  • Amazon SageMaker AI GroundTruth unterstützt keine Access Point-Aliase.

URI im Virtual-Hosted-Stil

Access Points unterstützen nur Adressierung. virtual-host-style Bei einer URI im Stil eines virtuellen Hostings AWS-Region ist der Name des Access Points, AWS-Konto, und Teil des Domainnamens in der URL. Weitere Informationen zu virtuellem Hosting finden Sie unter. Virtuelles Hosting von Allzweck-Buckets

URI im Virtual-Hosted-Stil für Access Points verwenden das folgende Format:

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
Anmerkung

  • Wenn der Name Ihres Zugriffspunkts Bindestriche (-) enthält, fügen Sie die Bindestriche in die URL ein und fügen einen weiteren Bindestrich vor der Konto-ID ein. Wenn Sie beispielsweise einen Zugangspunkt namens finance-docs verwenden möchten, der im Besitz des Kontos 123456789012 in der Region us-west-2 ist, würde die entsprechende URL https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com lauten.

  • S3 Access Points unterstützen keinen Zugriff über HTTP. Access Points unterstützen nur den sicheren Zugriff über HTTPS.