Stellen von Anforderungen über einen Multi-Region Access Point - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen von Anforderungen über einen Multi-Region Access Point

Wie andere Ressourcen verfügen auch Amazon S3 Multi-Region Access Points über Amazon-Ressourcennamen (ARNs). Sie können diese ARNs verwenden, um Anforderungen über die AWS Command Line Interface (AWS CLI), AWS-SDKs oder die Amazon-S3-API an Multi-Region Access Points zu leiten. Sie können diese ARNs auch verwenden, um Multi-Region Access Points in Zugriffskontrollrichtlinien zu identifizieren. Der ARN eines Multi-Region Access Point beinhaltet den Namen des Multi-Region Access Points nicht und gibt diesen nicht an. Weitere Informationen zur Verwendung von ARNs finden Sie unter Amazon-Ressourcennamen (ARN) im Allgemeine AWS-Referenz.

Anmerkung

Der Alias des Multi-Region Access Point und der ARN können nicht gegeneinander ausgetauscht werden.

ARNs von Multi-Region Access Points verwenden das folgende Format:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Im Folgenden finden Sie einige Beispiele für ARNs von Multi-Region Access Points:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap repräsentiert den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap, der im Besitz von AWS-Konto 123456789012 ist.

  • arn:aws:s3::123456789012:accesspoint/* repräsentiert alle Multi-Region Access Points im Konto 123456789012. Dieser ARN stimmt mit allen Multi-Region Access Points für das Konto 123456789012 überein, entspricht aber keinen regionalen Amazon S3 Access Points, da der ARN keine AWS-Region enthält. Im Gegensatz dazu stimmt der ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* mit allen regionalen Amazon S3 Access Points in der Region us-west-2 für das Konto 123456789012 überein, entspricht aber keinem Multi-Region Access Point.

ARNs für Objekte, auf die über einen Multi-Region Access Point zugegriffen wird, verwenden folgendes Format:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Wie bei ARNs von Multi-Region Access Points enthalten die ARNs für Objekte, auf die über Multi-Region Access Points zugegriffen wird, keine AWS-Region. Hier sind einige Beispiele.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 repräsentiert -01, auf das über den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap, im Besitz von Konto 123456789012, zugegriffen wird.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* repräsentiert alle Objekte, auf die über den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap, in Konto 123456789012, zugegriffen werden kann.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* repräsentiert alle Objekte, auf die unter -01/finance/ für den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap, in Konto 123456789012, zugegriffen werden kann.

Hostnamen für Multi-Regions-Zugriffspunkte

Sie können über einen Multi-Region Access Point auf Daten in Amazon S3 zugreifen, indem Sie den Hostnamen des Multi-Region Access Points verwenden. Anforderungen können aus dem öffentlichen Internet an diesen Hostnamen gerichtet werden. Wenn Sie ein oder mehrere Internet-Gateways für den Multi-Region Access Point konfiguriert haben, können Anforderungen auch aus einer Virtual Private Cloud (VPC) an diesen Hostnamen weitergeleitet werden. Weitere Informationen zum Erstellen von VPC-Schnittstellenendpunkten zur Verwendung mit mehreren Multi-Regions-Zugriffspunkten finden Sie unter Konfigurieren eines Multi-Region Access Point zur Verwendung mit AWS PrivateLink.

Wenn Sie Anforderungen über einen Multi-Region Access Point von einer VPC unter Verwendung eines VPC-Endpunkts stellen möchten, können Sie AWS PrivateLink verwenden. Wenn Sie Anforderungen an einen Multi-Region Access Point mithilfe von AWS PrivateLink stellen, können Sie den Namen eines endpunktspezifischen regionalen DOMAIN NAME SYSTEM (DNS), der mit region.vpce.amazonaws.com endet, nicht direkt verwenden. Diesem Hostnamen wird kein Zertifikat zugeordnet, so dass er nicht direkt verwendet werden kann. Sie können den DOMAIN NAME SYSTEM (DNS)-Namen des VPC-Endpunkts weiterhin als CNAME- oder ALIAS-Ziel verwenden. Alternativ können Sie privates DOMAIN NAME SYSTEM (DNS) auf dem Endpunkt aktivieren und den standardmäßigen DNS-Namen MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com des Multi-Region Access Point wie in diesem Abschnitt beschrieben verwenden.

Wenn Sie Anforderungen an die API für Amazon-S3-Datenoperationen (z. B. GetObject) über einen Multi-Region Access Point stellen, lautet der Hostname für die Anforderung wie folgt:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Wenn Sie zum Beispiel eine GetObject-Anforderung über den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap stellen möchten, stellen Sie eine Anforderung an den Hostnamen mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Der s3-global-Teil des Hostnamens gibt an, dass dieser Hostname nicht für eine bestimmte Region bestimmt ist.

Das Senden von Anforderungen über einen Multi-Regions-Zugriffspunkt ähnelt der Ausführung von Anforderungen über einen Zugriffspunkt für einzelne Regionen. Es ist jedoch wichtig, folgende Unterschiede zu beachten:

  • ARNs von Multi-Region Access Points enthalten keine AWS-Region. Sie folgen dem Format arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Für Anforderungen, die über API-Operationen gestellt werden (diese Anforderungen erfordern keinen ARN), verwenden Multi-Region Access Points ein anderes Endpunktschema. Das Schema ist MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com – z. B. mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Beachten Sie die Unterschiede im Vergleich zu einem Zugriffspunkt für einzelne Regionen:

    • Hostnamen des Multi-Regions-Zugriffspunkts verwenden ihren Alias, nicht den Namen des Multi-Regions-Zugriffspunkts.

    • Hostnamen von Multi-Region Access Points enthalten nicht die AWS-Konto-ID des Besitzers.

    • Hostnamen von Multi-Region Access Points enthalten keine AWS-Region.

    • Zu den Multi-Regions-Hostnamen gehören s3-global.amazonaws.com anstelle von s3.amazonaws.com.

  • Anforderungen für Multi-Region Access Points müssen mit Signature Version 4A (SigV4A) signiert werden. Wenn Sie die AWS-SDKs verwenden, konvertiert das SDK ein SigV4 automatisch in SigV4A. Stellen Sie daher sicher, dass Ihr AWS-SDK SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen der AWS-Region verwendet wird. Weitere Informationen zu SigV4A finden Sie unter Signieren von AWS-API-Anforderungen in der Allgemeine AWS-Referenz.

Multi-Regions-Zugriffspunkte und Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration ist eine Funktion, die schnelle Datenübertragungen zu Buckets ermöglicht. Transfer Acceleration wird auf der Ebene des einzelnen Buckets konfiguriert. Weitere Informationen zu Transfer Acceleration finden Sie unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration.

Multi-Region Access Points verwenden einen ähnlichen beschleunigten Übertragungsmechanismus wie Transfer Acceleration, um große Objekte über das AWS-Netzwerk zu senden. Aus diesem Grund müssen Sie Transfer Acceleration nicht verwenden, wenn Sie Anforderungen über einen Multi-Region Access Point senden. Diese erhöhte Übertragungsleistung wird automatisch in den Multi-Region Access Point integriert.