ARN de punto de acceso Alias de punto de acceso URI de tipo de alojamiento virtual

Referencia a puntos de acceso con ARN, alias de punto de acceso o URI de tipo de alojamiento virtual

Después de crear un punto de acceso, puede utilizar estos puntos de conexión para realizar una serie de operaciones. Al hacer referencia a un punto de acceso, puede utilizar los nombres de recursos de Amazon (ARN), el alias del punto de acceso o el URI de tipo de alojamiento virtual.

ARN de punto de acceso

Los puntos de acceso tienen nombres de recurso de Amazon (ARN). Los ARN de punto de acceso son similares a los ARN de bucket, pero tienen tipos explícitos y tienen codificada la Región de AWS del punto de acceso y el ID de Cuenta de AWS del propietario del punto de acceso. Para obtener más información acerca de los ARN, consulte Nombres de recurso de Amazon (ARN) en la Referencia general de AWS.

Los ARN de punto de acceso utilizan el siguiente formato:


arn:aws:s3:region:account-id:accesspoint/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test representa el punto de acceso denominado test, de propiedad de la cuenta 123456789012 en la región us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/* representa todos los puntos de acceso en la cuenta 123456789012 en la región us-west-2.

Los ARN de objetos a los que se accede a través de un punto de acceso utilizan el siguiente formato:


arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource

arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 representa el objeto unit-01, al que se accede a través del punto de acceso denominado test, propiedad de la cuenta 123456789012 en la región us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* representa todos los objetos para el punto de acceso denominado test, en la cuenta 123456789012 en la región us-west-2.
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* representa todos los objetos con el prefijo unit-01/finance/ para el punto de acceso denominado test, en la cuenta 123456789012 en la región us-west-2.

Alias de punto de acceso

Al crear un punto de acceso, Amazon S3 genera de forma automática un alias que puede utilizar en lugar de un nombre de bucket de Amazon S3 para el acceso a datos. Puede utilizar este alias de punto de acceso en lugar de un nombre de recurso de Amazon (ARN) para operaciones de plano de datos de punto de acceso. Para obtener una lista de las operaciones, consulte Compatibilidad con puntos de acceso.

Se crea un nombre de alias de punto de acceso en el mismo espacio de nombres que un bucket de Amazon S3. Este nombre de alias se genera de forma automática y no se puede cambiar. Un nombre de alias de punto de acceso cumple con todos los requisitos de un nombre de bucket válido de Amazon S3 y consta de las siguientes partes:

access point prefix-metadata-s3alias

nota

El sufijo -s3alias está reservado para los nombres de alias de punto de acceso y no se puede utilizar para los nombres de punto de acceso o bucket. Para obtener más información acerca de las reglas de nomenclatura del bucket de Amazon S3, consulte Reglas de nomenclatura de buckets de uso general.

Casos de uso y limitaciones de alias de punto de acceso

Al adoptar puntos de acceso, puede utilizar nombres de alias de puntos de acceso sin tener que hacer cambios exhaustivos en el código.

Al crear un punto de acceso, Amazon S3 genera de forma automática un nombre de alias de punto de acceso, como se muestra en el siguiente ejemplo. Para ejecutar este comando, sustituya los user input placeholders con su propia información.


aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}

Puede utilizar este nombre de alias de punto de acceso en lugar de un nombre de bucket de Amazon S3 en cualquier operación de plano de datos. Para obtener una lista de las operaciones, consulte Compatibilidad con puntos de acceso.

El siguiente ejemplo de AWS CLI del comando get-object utiliza el alias del punto de acceso del bucket para devolver información sobre el objeto especificado. Para ejecutar este comando, sustituya los user input placeholders con su propia información.


aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

Limitaciones de alias de punto de acceso

Los clientes no pueden configurar los alias.
Los alias no se pueden eliminar, modificar ni deshabillitar en un punto de acceso.
Puede utilizar este nombre de alias de punto de acceso en lugar de un nombre de bucket de Amazon S3 en algunas operaciones de plano de datos. Para obtener una lista de las operaciones, consulte Compatibilidad de los puntos de acceso con las operaciones de S3.
No puede utilizar un nombre de alias de punto de acceso para operaciones de plano de control de Amazon S3. Para obtener una lista de operaciones de plano de control de Amazon S3, consulte Control de Amazon S3 en la referencia de la API de Amazon Simple Storage Service.
No puede usar los alias de los puntos de acceso S3 como origen o destino para las operaciones de Move (Mover) en la consola de Amazon S3.
Los alias no se pueden usar en las políticas de AWS Identity and Access Management (IAM).
Los alias no se pueden usar como destino de registro para los registros de acceso al servidor de S3.
Los alias no se pueden usar como destino de registro para los registros de AWS CloudTrail.
Amazon SageMaker GroundTruth no admite los alias de punto de acceso.

URI de tipo de alojamiento virtual

Los puntos de acceso solo admiten el direccionamiento de tipo host virtual. En un URI de tipo de alojamiento virtual, el nombre del punto de acceso, la Cuenta de AWS y la Región de AWS forman parte del nombre del dominio en la URL. Para obtener más información sobre el alojamiento virtual, consulte Alojamiento virtual de buckets.

Los URI de tipo de alojamiento virtual para puntos de acceso utilizan el siguiente formato:


https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com

nota

Si el nombre del punto de acceso incluye caracteres de guion (-), incluya los guiones en la URL e inserte otro guion antes del ID de cuenta. Por ejemplo, para utilizar un punto de acceso denominado finance-docs propiedad de la cuenta 123456789012 en la región us-west-2, la dirección URL adecuada sería https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.
Los puntos de acceso de S3 no admiten el acceso a través de HTTP. Los puntos de acceso solo admiten el acceso seguro a través de HTTPS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Reglas de nomenclatura, restricciones y limitaciones

Compatibilidad con puntos de acceso