Networking für S3 Express One Zone - Amazon Simple Storage Service
EndpunkteKonfiguration von VPC-Gateway-Endpunkten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Networking für S3 Express One Zone

Für den Zugriff auf Amazon-S3-Express-One-Zone-Objekte und Verzeichnis-Buckets verwenden Sie zonale Endpunkte, die sich von den standardmäßigen Amazon-S3-Endpunkten unterscheiden. Je nachdem, welchen S3-API-Vorgang Sie verwenden, ist entweder ein zonaler oder ein regionaler Endpunkt erforderlich. Eine vollständige Liste der API-Operationen nach Endpunkttyp finden Sie unter APIOperationen, die von S3 Express One Zone unterstützt werden.

Sie können über Gateway Virtual-Private-Cloud (VPC)-Endpunkte auf zonale und regionale Endpunkte zugreifen. Informationen zur Konfiguration von Gateway-VPC-Endpunkten finden Sie unter Konfiguration von VPC-Gateway-Endpunkten.

In den folgenden Themen werden die Netzwerkanforderungen für den Zugriff auf S3 Express One Zone über einen Gateway-VPC-Endpunkt beschrieben.

Endpunkte

Sie können über Gateway-VPC-Endpunkte von Ihrer VPC aus auf Objekte der Speicherklasse Amazon S3 Express One und Verzeichnis-Buckets zugreifen. S3 Express One Zone verwendet regionale und zonale API-Endpunkte. Je nachdem, welche Amazon-S3-API-Operation Sie verwenden, ist entweder ein regionaler oder ein zonaler Endpunkt erforderlich. Für die Nutzung von Gateway-Endpunkten fallen keine zusätzlichen Gebühren an.

API-Vorgänge auf Bucket-Ebene (Steuerebene) sind über einen regionalen Endpunkt verfügbar und werden als API-Vorgänge für regionale Endpunkte bezeichnet. Beispiele für API-Operationen für regionalen Endpunkte sind CreateBucket und DeleteBucket. Wenn Sie einen Verzeichnis-Bucket erstellen, wählen Sie eine einzelne Availability Zone aus, in der Ihr Verzeichnis-Bucket erstellt wird. Nachdem Sie einen Verzeichnis-Bucket erstellt haben, können Sie mithilfe von API-Operationen für zonale Endpunkte die Objekte in Ihrem Verzeichnis-Bucket hochladen und verwalten.

API-Operationen auf Objektebene (oder Datenebene) sind über zonale Endpunkte verfügbar und werden als API-Operationen für zonale Endpunkte bezeichnet. Beispiele für API-Operationen für zonale Endpunkte sind CreateSession und PutObject.

Die folgende Tabelle zeigt die regionalen und zonalen API-Endpunkte, die für jede Region und Availability Zone verfügbar sind.

Name der Region Region Availability Zone-IDs Regionaler Endpunkt Zonaler Endpunkt

USA Ost (Nord-Virginia)

us-east-1

use1-az4

use1-az5

use1-az6

s3express-control.us-east-1.amazonaws.com

s3express-use1-az4.us-east-1.amazonaws.com

s3express-use1-az5.us-east-1.amazonaws.com

s3express-use1-az6.us-east-1.amazonaws.com

USA West (Oregon)

us-west-2

usw2-az1

usw2-az3

usw2-az4

s3express-control.us-west-2.amazonaws.com

s3express-usw2-az1.us-west-2.amazonaws.com

s3express-usw2-az3.us-west-2.amazonaws.com

s3express-usw2-az4.us-west-2.amazonaws.com

Asien-Pazifik (Tokio)

ap-northeast-1

apne1-az1

apne1-az4

s3express-control.ap-northeast-1.amazonaws.com

s3express-apne1-az1.ap-northeast-1.amazonaws.com

s3express-apne1-az4.ap-northeast-1.amazonaws.com

Europa (Stockholm)

eu-north-1

eun1-az1

eun1-az2

eun1-az3

s3express-control.eu-north-1.amazonaws.com

s3express-eun1-az1.eu-north-1.amazonaws.com

s3express-eun1-az2.eu-north-1.amazonaws.com

s3express-eun1-az3.eu-north-1.amazonaws.com

Konfiguration von VPC-Gateway-Endpunkten

Gehen Sie wie folgt vor, um einen Gateway-Endpunkt zu erstellen, der eine Verbindung zu Objekten der Speicherklasse Amazon S3 Express One Zone und Verzeichnis-Buckets herstellt.

So konfigurieren Sie einen Gateway-VPC-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen.

  4. Erstellen Sie einen Namen für Ihren Endpunkt.

  5. Wählen Sie für Servicekategorie die Option AWS services aus.

  6. Fügen Sie für Services den Filter Typ=Gateway hinzu und wählen Sie dann das Optionsfeld neben com.amazonawsregion.s3express.

  7. Wählen Sie für VPC die VPC, in der der Endpunkt erstellt werden soll.

  8. Wählen Sie für Route tables (Routing-Tabellen) die Routing-Tabellen, die von dem Endpunkt verwendet werden sollen. Amazon VPC fügt automatisch eine Route hinzu, die den für den Service bestimmten Datenverkehr auf die Netzwerkschnittstelle des Endpunkts verweist.

  9. Wählen Sie für Richtlinie Vollzugriff, um alle Operationen aller Prinzipale auf allen Ressourcen über den VPC-Endpunkt zuzulassen. Wählen Sie andernfalls Benutzerdefiniert, um eine VPC-Endpunktrichtlinie anzufügen, die die Berechtigungen steuert, die Prinzipale zum Ausführen von Aktionen für Ressourcen über den VPC-Endpunkt haben.

  10. (Optional) Sie fügen ein Tag hinzu, indem Sie Neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  11. Wählen Sie Endpunkt erstellen aus.

Nachdem Sie einen Gateway-Endpunkt erstellt haben, können Sie regionale API-Endpunkte und zonale API-Endpunkte verwenden, um auf Objekte in der Speicherklasse Amazon S3 Express One Zone und Verzeichnis-Buckets zuzugreifen.