Stellen von Anforderungen über einen Multi-Region Access Point

Wie andere Ressourcen haben Amazon S3 Multiregion Access Points Amazon-Ressourcennamen (ARNs). Sie können diese verwenden ARNs , um Anfragen an Access Points mit mehreren Regionen weiterzuleiten, indem Sie die AWS Command Line Interface (AWS CLI) AWS SDKs, oder die Amazon S3 S3-API verwenden. Sie können diese auch verwenden ARNs , um Access Points mit mehreren Regionen in Zugriffskontrollrichtlinien zu identifizieren. Der ARN eines Multi-Region Access Point beinhaltet den Namen des Multi-Region Access Points nicht und gibt diesen nicht an. Weitere Informationen zu finden Sie ARNs unter Amazon Resource Names (ARNs) in der Allgemeine AWS-Referenz.

Anmerkung

Der Alias des Multi-Region Access Point und der ARN können nicht gegeneinander ausgetauscht werden.

Access Point für mehrere Regionen ARNs verwenden das folgende Format:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Im Folgenden finden Sie einige Beispiele für Multi-Region-Access Points: ARNs

• arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrapsteht für den Multi-Region Access Point mit dem Aliasmfzwi23gnjvgw.mrap, der gehört. AWS-Konto 123456789012

• arn:aws:s3::123456789012:accesspoint/* repräsentiert alle Multi-Region Access Points im Konto 123456789012. Dieser ARN stimmt mit allen Multi-Region Access Points für das Konto 123456789012 überein, entspricht aber keinen regionalen Amazon S3 Access Points, da der ARN keine AWS-Region enthält. Im Gegensatz dazu stimmt der ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* mit allen regionalen Amazon S3 Access Points in der Region us-west-2 für das Konto 123456789012 überein, entspricht aber keinem Multi-Region Access Point.

ARNs Verwenden Sie für Objekte, auf die über einen Multi-Region-Access Point zugegriffen wird, das folgende Format:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Wie beim Access Point mit mehreren Regionen enthalten die ARNs für Objekte ARNs, auf die über Access Points mit mehreren Regionen zugegriffen wird, kein. AWS-Region Hier sind einige Beispiele.

• arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 repräsentiert -01, auf das über den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap, im Besitz von Konto 123456789012, zugegriffen wird.

• arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* repräsentiert alle Objekte, auf die über den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap, in Konto 123456789012, zugegriffen werden kann.

• arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* repräsentiert alle Objekte, auf die unter -01/finance/ für den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap, in Konto 123456789012, zugegriffen werden kann.

Hostnamen für Multi-Regions-Zugriffspunkte

Sie können über einen Multi-Region Access Point auf Daten in Amazon S3 zugreifen, indem Sie den Hostnamen des Multi-Region Access Points verwenden. Anforderungen können aus dem öffentlichen Internet an diesen Hostnamen gerichtet werden. Wenn Sie ein oder mehrere Internet-Gateways für den Multi-Region Access Point konfiguriert haben, können Anforderungen auch aus einer Virtual Private Cloud (VPC) an diesen Hostnamen weitergeleitet werden. Weitere Informationen zum Erstellen von VPC-Schnittstellenendpunkten zur Verwendung mit mehreren Multi-Regions-Zugriffspunkten finden Sie unter Konfigurieren eines Multi-Region Access Point zur Verwendung mit AWS PrivateLink.

Wenn Sie Anforderungen über einen Multi-Region Access Point von einer VPC unter Verwendung eines VPC-Endpunkts stellen möchten, können Sie AWS PrivateLink verwenden. Wenn Sie Anfragen an einen Access Point mit mehreren Regionen richten AWS PrivateLink, können Sie nicht direkt einen endpunktspezifischen DNS-Namen (Regional DOMAIN NAME SYSTEM) verwenden, der auf endet. region.vpce.amazonaws.com Diesem Hostnamen wird kein Zertifikat zugeordnet, so dass er nicht direkt verwendet werden kann. Sie können den DOMAIN NAME SYSTEM (DNS)-Namen des VPC-Endpunkts weiterhin als CNAME- oder ALIAS-Ziel verwenden. Alternativ können Sie privates DOMAIN NAME SYSTEM (DNS) auf dem Endpunkt aktivieren und den standardmäßigen DNS-Namen MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com des Multi-Region Access Point wie in diesem Abschnitt beschrieben verwenden.

Wenn Sie Anforderungen an die API für Amazon-S3-Datenoperationen (z. B. GetObject) über einen Multi-Region Access Point stellen, lautet der Hostname für die Anforderung wie folgt:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Wenn Sie zum Beispiel eine GetObject-Anforderung über den Multi-Region Access Point mit dem Alias mfzwi23gnjvgw.mrap stellen möchten, stellen Sie eine Anforderung an den Hostnamen mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Der s3-global-Teil des Hostnamens gibt an, dass dieser Hostname nicht für eine bestimmte Region bestimmt ist.

Das Senden von Anforderungen über einen Multi-Regions-Zugriffspunkt ähnelt der Ausführung von Anforderungen über einen Zugriffspunkt für einzelne Regionen. Es ist jedoch wichtig, folgende Unterschiede zu beachten:

• Access Points mit mehreren Regionen enthalten ARNs keinen. AWS-Region Sie folgen dem Format arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

• Für Anforderungen, die über API-Operationen gestellt werden (diese Anforderungen erfordern keinen ARN), verwenden Multi-Region Access Points ein anderes Endpunktschema. Das Schema ist MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com – z. B. mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Beachten Sie die Unterschiede im Vergleich zu einem Zugriffspunkt für einzelne Regionen:

  • Hostnamen des Multi-Regions-Zugriffspunkts verwenden ihren Alias, nicht den Namen des Multi-Regions-Zugriffspunkts.

  • Hostnamen für Access Points mit mehreren Regionen enthalten nicht die ID des Besitzers. AWS-Konto

  • Hostnamen von Multi-Region Access Points enthalten keine AWS-Region.

  • Zu den Multi-Regions-Hostnamen gehören s3-global.amazonaws.com anstelle von s3.amazonaws.com.

• Anforderungen für Multi-Region Access Points müssen mit Signature Version 4A (SigV4A) signiert werden. Wenn Sie das verwenden AWS SDKs, konvertiert das SDK automatisch ein SigV4 in ein SigV4a. Stellen Sie daher sicher, dass Ihr AWS -SDK SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen der AWS-Region verwendet wird. Weitere Informationen zu SigV4a finden Sie unter Signieren AWS von API-Anfragen im. Allgemeine AWS-Referenz

Multi-Regions-Zugriffspunkte und Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration ist eine Funktion, die schnelle Datenübertragungen zu Buckets ermöglicht. Transfer Acceleration wird auf der Ebene des einzelnen Buckets konfiguriert. Weitere Informationen zu Transfer Acceleration finden Sie unter Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration.

Access Points mit mehreren Regionen verwenden einen ähnlichen beschleunigten Übertragungsmechanismus wie Transfer Acceleration, um große Objekte über das Netzwerk zu senden. AWS Aus diesem Grund müssen Sie Transfer Acceleration nicht verwenden, wenn Sie Anforderungen über einen Multi-Region Access Point senden. Diese erhöhte Übertragungsleistung wird automatisch in den Multi-Region Access Point integriert.

Themen

• Berechtigungen

• Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts

• Weiterleitung der Multi-Regions-Zugriffspunktanforderung

• Failover-Kontrollen für Amazon S3 Multi-Region Access Points

• Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points

• Verwenden von Multi-Region Access Points mit unterstützten API-Operationen

• Überwachung und Protokollierung von Anforderungen, die über einen Multi-Regions-Zugriffspunkt an zugrunde liegende Ressourcen erfolgen