Realización de solicitudes mediante un punto de acceso multirregional - Amazon Simple Storage Service
Nombres de host de punto de acceso de varias regionesPuntos de acceso de varias regiones y Amazon S3 Transfer Acceleration

Realización de solicitudes mediante un punto de acceso multirregional

Debido a otros recursos, los puntos de acceso de varias regiones de Amazon S3 incluyen nombres de recursos de Amazon (ARN). Puede usar estos ARN para dirigir las solicitudes a los puntos de acceso de varias regiones mediante la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de Amazon S3. También puede utilizar estos ARN para identificar puntos de acceso de varias regiones en las políticas de control de acceso. Un ARN de punto de acceso de varias regiones no incluye ni divulga el nombre del punto de acceso de varias regiones. Para obtener más información acerca de los ARN, consulte Nombres de recurso de Amazon (ARN) en la Referencia general de AWS.

nota

El alias de punto de acceso multirregional y el ARN no se pueden usar indistintamente.

Los ARN de los puntos de acceso de varias regiones utilizan el siguiente formato:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

A continuación, se muestran algunos ejemplos de ARN de puntos de acceso de varias regiones:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap representa el punto de acceso de varias regiones con el alias mfzwi23gnjvgw.mrap, propiedad de Cuenta de AWS 123456789012.

  • arn:aws:s3::123456789012:accesspoint/* representa todos los puntos de acceso de varias regiones en la cuenta 123456789012. Este ARN coincide con todos los puntos de acceso de varias regiones de la cuenta 123456789012, pero no coincide con ningún punto de acceso de Amazon S3 regional porque el ARN no incluye una Región de AWS. En cambio, el ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* coincide con todos los puntos de acceso de Amazon S3 regionales de la región us-west-2 para la cuenta 123456789012, pero no coincide con ningún punto de acceso de varias regiones.

Los ARN para los objetos a los que se accede a través de un punto de acceso multirregional utilizan el siguiente formato:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Al igual que con los ARN de puntos de acceso de varias regiones, los ARN de los objetos a los que se accede a través de los puntos de acceso de varias regiones no incluyen una Región de AWS. Estos son algunos ejemplos.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 representa el -01, al que se accede a través del punto de acceso de varas regiones con el alias mfzwi23gnjvgw.mrap, que es propiedad de la cuenta 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* representa todos los objetos a los que se puede acceder a través del punto de acceso multirregional con el alias mfzwi23gnjvgw.mrap, en la cuenta 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* representa todos los objetos a los que se puede acceder con el prefijo -01/finance/ para el punto de acceso de varias regiones con el alias mfzwi23gnjvgw.mrap, en la cuenta 123456789012.

Nombres de host de punto de acceso de varias regiones

Puede acceder a los datos de Amazon S3 a través de un punto de acceso multirregional utilizando el nombre de host del punto de acceso multirregional. Las solicitudes se pueden dirigir a este nombre del host desde la Internet pública. Si ha configurado una o más puertas de enlace de Internet para el punto de acceso multirregional, las solicitudes se pueden dirigir a este nombre de host desde una nube privada virtual (VPC). Para obtener más información acerca de la creación de puntos de enlace de la interfaz de la VPC para utilizar con puntos de acceso de multirregiones, consulteConfiguración de un punto de acceso de varias regiones para su uso con AWS PrivateLink.

Para realizar solicitudes a través de un punto de acceso de varias regiones desde una VPC mediante un punto de conexión de VPC, puede usar AWS PrivateLink. Si realiza solicitudes a un punto de acceso de varias regiones utilizando AWS PrivateLink, no puede usar directamente un sistema de nombres de dominio (DNS) regional específico de punto de conexión que termine con region.vpce.amazonaws.com. Este nombre de host no tendrá un certificado asociado con él, por lo que no se puede usar directamente. Puede utilizar el nombre del sistema de nombres de dominio (DNS) público del punto de conexión de VPC como CNAME o destino de ALIAS. De forma alternativa, puede habilitar el sistema de nombres de dominio (DNS) privado en el punto de conexión y utilizar los nombres de sistema de nombres de dominio (DNS) MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com del punto de acceso de varias regiones estándar, tal como se describe en esta sección.

Cuando realiza solicitudes a la API para operaciones de datos de Amazon S3 (por ejemplo, GetObject) a través de un punto de acceso de varias regiones, el nombre de host para la solicitud es el siguiente:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Por ejemplo, para hacer una solicitud de GetObject a través del punto de acceso multirregional con el alias mfzwi23gnjvgw.mrap, haga una solicitud al nombre de host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. La parte s3-global del nombre de host indica que este nombre de host no es para una región específica.

Realizar solicitudes a través de un punto de acceso de varias regiones es similar a realizar solicitudes a través de un punto de acceso de una sola región. Sin embargo, es importante tener en cuenta las siguientes diferencias:

  • Los ARN de puntos de acceso multirregional no incluyen una Región de AWS. Ellos siguen el formato arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Para las solicitudes realizadas a través de las operaciones de API (estas solicitudes no requieren el uso de un ARN), los puntos de acceso de varias regiones utilizan un esquema de punto de conexión diferente. El esquema es MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com; por ejemplo, mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Tenga en cuenta las diferencias en comparación con un punto de acceso de una sola región:

    • Los nombres de host de puntos de acceso de varias regiones utilizan su alias, no el nombre del punto de acceso de varias regiones.

    • Los nombres de host de puntos de acceso de varias regiones no incluyen el ID de Cuenta de AWS del propietario.

    • Los nombres de host de puntos de acceso de varias regiones no incluyen una Región de AWS.

    • Los nombres de host de puntos de acceso de varias regiones incluyen s3-global.amazonaws.com en lugar de s3.amazonaws.com.

  • Las solicitudes de puntos de acceso de varias regiones se deben firmar con Signature Version 4A (SigV4A). Si utiliza los SDK de AWS, el SDK convierte automáticamente SigV4 en SigV4A. Por ello es importante comprobar que su AWS SDK sea compatible con SigV4A como implementación de firma que se utiliza para firmar las solicitudes de Región de AWS globales. Para obtener más información acerca de SigV4A, consulte Cómo firmar solicitudes de API de AWS en la Referencia general de AWS.

Puntos de acceso de varias regiones y Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration es una característica que permite realizar transferencias de datos a buckets. Transfer Acceleration se configura en el nivel de bucket individual. Para obtener más información acerca de Transfer Acceleration, consulte Configuración de transferencias de archivos rápidas y seguras con Amazon S3 Transfer Acceleration.

Los puntos de acceso de varias regiones usan un mecanismo de transferencia acelerada similar como Transfer Acceleration para enviar objetos grandes a través de la red de AWS. Debido a esto, no es necesario usar Transfer Acceleration al enviar solicitudes a través de un punto de acceso de varias regiones. Este mayor rendimiento de transferencia se incorpora automáticamente en el punto de acceso multirregional.

Temas