Usar puntos de acceso - Amazon Simple Storage Service

Usar puntos de acceso

Puede acceder a los objetos en un bucket de Amazon S3 con un punto de acceso mediante la consola de Amazon S3, la AWS CLI, los SDK de AWS o la API de REST de Amazon S3.

Los puntos de acceso tienen nombres de recurso de Amazon (ARN). Los ARN de los puntos de acceso son similares a los ARN de los buckets, pero tienen tipos explícitos y llevan codificada la región del punto de acceso y el ID de la Cuenta de AWS del propietario del punto de acceso. Para obtener más información acerca de los ARN, consulte Nombres de recurso de Amazon (ARN) en la Referencia general de AWS.

Los ARN de los puntos de acceso utilizan el formato arn:aws:s3:region:account-id:accesspoint/resource. Por ejemplo:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test representa el punto de acceso denominado test, de propiedad de la cuenta 123456789012 en la región us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* representa todos los puntos de acceso en la cuenta 123456789012 en la región us-west-2.

Los ARN para los objetos a los que se accede a través de un punto de acceso utilizan el formato arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource. Por ejemplo:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 representa el objeto unit-01, al que se accede a través del punto de acceso denominado test, propiedad de la cuenta 123456789012 en la región us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* representa todos los objetos para el punto de acceso denominado test, en la cuenta 123456789012 en la región us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* representa todos los objetos con el prefijo unit-01/finance/ para el punto de acceso denominado test, en la cuenta 123456789012 en la región us-west-2.

Acceso a un bucket a través de los puntos de acceso de S3

Los puntos de acceso de S3 solo admiten el direccionamiento de tipo host virtual. Para direccionar un bucket a través de un punto de acceso, utilice el siguiente formato.

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
nota
  • Si el nombre del punto de acceso incluye caracteres de guion (-), incluya los guiones en la URL e inserte otro guion antes del ID de cuenta. Por ejemplo, para utilizar un punto de acceso denominado finance-docs propiedad de la cuenta 123456789012 en la región us-west-2, la dirección URL adecuada sería https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.

  • Los puntos de acceso de S3 no admiten el acceso a través de HTTP. Los puntos de acceso solo admiten el acceso seguro a través de HTTPS.

Si tiene una nube privada virtual (VPC), consulte Administración del acceso a Amazon S3 con puntos de conexión de VPC y puntos de acceso de S3.