Uso de un alias de estilo de bucket para su punto de acceso de bucket de S3
Al crear un punto de acceso, Amazon S3 genera de forma automática un alias que puede utilizar en lugar de un nombre de bucket de Amazon S3 para el acceso a datos. Puede utilizar este alias de punto de acceso en lugar de un nombre de recurso de Amazon (ARN) para operaciones de plano de datos de punto de acceso. Para obtener una lista de las operaciones, consulte Compatibilidad del punto de acceso con servicios de AWS.
A continuación se muestra un ejemplo de ARN y un alias de punto de acceso para un punto de acceso llamado my-access-point
-
ARN:
arn:aws:s3:region:account-id:accesspoint/my-access-point -
Alias de punto de acceso:
my-access-point-hrzrlukc5m36ft7okagglf3gmwluquse1b-s3alias
Para obtener más información acerca de los ARN, consulte Nombres de recurso de Amazon (ARN) en la Referencia general de AWS.
Nombres de alias de punto de acceso
Se crea un nombre de alias de punto de acceso en el mismo espacio de nombres que un bucket de Amazon S3. Este nombre de alias se genera de forma automática y no se puede cambiar. Un nombre de alias de punto de acceso cumple con todos los requisitos de un nombre de bucket válido de Amazon S3 y consta de las siguientes partes:
access point
prefix-metadata-s3alias
nota
El sufijo -s3alias está reservado para los nombres de alias de punto de acceso y no se puede utilizar para los nombres de punto de acceso o bucket. Para obtener más información acerca de las reglas de nomenclatura del bucket de Amazon S3, consulte Reglas de nomenclatura de buckets.
Casos de uso y limitaciones de alias de punto de acceso
Al adoptar puntos de acceso, puede utilizar nombres de alias de puntos de acceso sin tener que hacer cambios exhaustivos en el código.
Al crear un punto de acceso, Amazon S3 genera de forma automática un nombre de alias de punto de acceso, como se muestra en el siguiente ejemplo. Para ejecutar este comando, sustituya los user input
placeholders
aws s3control create-access-point --bucketDOC-EXAMPLE-BUCKET1--namemy-access-point--account-id111122223333{ "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point", "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias" }
Puede utilizar este nombre de alias de punto de acceso en lugar de un nombre de bucket de Amazon S3 en cualquier operación de plano de datos. Para obtener una lista de las operaciones, consulte Compatibilidad del punto de acceso con servicios de AWS.
El siguiente ejemplo de AWS CLI del comando get-object utiliza el alias del punto de acceso del bucket para devolver información sobre el objeto especificado. Para ejecutar este comando, sustituya los user input placeholders
aws s3api get-object --bucketmy-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --keydir/my_data.rtfmy_data.rtf{ "AcceptRanges": "bytes", "LastModified": "2020-01-08T22:16:28+00:00", "ContentLength": 910, "ETag": "\"00751974dc146b76404bb7290f8f51bb\"", "VersionId": "null", "ContentType": "text/rtf", "Metadata": {} }
Limitaciones
-
Los clientes no pueden configurar los alias.
-
Los alias no se pueden eliminar, modificar ni deshabillitar en un punto de acceso.
-
Puede utilizar este nombre de alias de punto de acceso en lugar de un nombre de bucket de Amazon S3 en algunas operaciones de plano de datos. Para obtener una lista de las operaciones, consulte Compatibilidad de los puntos de acceso con las operaciones de S3.
-
No puede utilizar un nombre de alias de punto de acceso para operaciones de plano de control de Amazon S3. Para obtener una lista de operaciones de plano de control de Amazon S3, consulte Control de Amazon S3 en la referencia de la API de Amazon Simple Storage Service.
-
Los alias no se pueden usar en las políticas de AWS Identity and Access Management (IAM).
-
Los alias no se pueden usar como destino de registro para los registros de acceso al servidor de S3.
-
Los alias no se pueden usar como destino de registro para los registros de AWS CloudTrail.
-
Amazon SageMaker GroundTruth no admite los alias de punto de acceso.
