Usar puntos de acceso
Puede acceder a los objetos en un bucket de Amazon S3 con un punto de acceso mediante la consola de Amazon S3, la AWS CLI, los SDK de AWS o la API de REST de Amazon S3.
Los puntos de acceso tienen nombres de recurso de Amazon (ARN). Los ARN de los puntos de acceso son similares a los ARN de los buckets, pero tienen tipos explícitos y llevan codificada la región del punto de acceso y el ID de la Cuenta de AWS del propietario del punto de acceso. Para obtener más información acerca de los ARN, consulte Nombres de recurso de Amazon (ARN) en la Referencia general de AWS.
Los ARN de los puntos de acceso utilizan el formato arn:aws:s3:
. Por ejemplo:region
:account-id
:accesspoint/resource
-
arn:aws:s3:
representa el punto de acceso denominadous-west-2
:123456789012
:accesspoint/test
, de propiedad de la cuentatest
en la región123456789012
.us-west-2
-
arn:aws:s3:
representa todos los puntos de acceso en la cuentaus-west-2
:123456789012
:accesspoint/*
en la región123456789012
.us-west-2
Los ARN para los objetos a los que se accede a través de un punto de acceso utilizan el formato arn:aws:s3:
. Por ejemplo:region
:account-id
:accesspoint/access-point-name
/object/resource
-
arn:aws:s3:
representa el objetous-west-2
:123456789012
:accesspoint/test
/object/unit-01
, al que se accede a través del punto de acceso denominadounit-01
, propiedad de la cuentatest
en la región123456789012
.us-west-2
-
arn:aws:s3:
representa todos los objetos para el punto de acceso denominadous-west-2
:123456789012
:accesspoint/test
/object/*
, en la cuentatest
en la región123456789012
.us-west-2
-
arn:aws:s3:
representa todos los objetos con el prefijous-west-2
:123456789012
:accesspoint/test
/object/unit-01
/finance
/*
para el punto de acceso denominadounit-01/finance/
, en la cuentatest
en la región123456789012
.us-west-2
Acceso a un bucket a través de los puntos de acceso de S3
Los puntos de acceso de S3 solo admiten el direccionamiento de tipo host virtual. Para direccionar un bucket a través de un punto de acceso, utilice el siguiente formato.
https://
access-point-name
-account-id
.s3-accesspoint.region
.amazonaws.com
nota
-
Si el nombre del punto de acceso incluye caracteres de guion (-), incluya los guiones en la URL e inserte otro guion antes del ID de cuenta. Por ejemplo, para utilizar un punto de acceso denominado
propiedad de la cuentafinance-docs
en la región123456789012
, la dirección URL adecuada seríaus-west-2
https://
.finance-docs
-123456789012
.s3-accesspoint.us-west-2
.amazonaws.com -
Los puntos de acceso de S3 no admiten el acceso a través de HTTP. Los puntos de acceso solo admiten el acceso seguro a través de HTTPS.
Temas
Si tiene una nube privada virtual (VPC), consulte Administración del acceso a Amazon S3 con puntos de conexión de VPC y puntos de acceso de S3