Usar puntos de acceso - Amazon Simple Storage Service

Usar puntos de acceso

Puede acceder a los objetos en un bucket de Amazon S3 con un punto de acceso mediante la AWS Management Console, la AWS CLI, los SDK de AWSo las API REST de S3.

Los puntos de acceso tienen nombres de recurso de Amazon (ARN). Los ARN de los puntos de acceso son similares a los ARN de los buckets, pero tienen tipos explícitos y llevan codificada la región del punto de acceso y el ID de la Cuenta de AWS del propietario del punto de acceso. Para obtener más información sobre los ARN, consulte Nombres de recursos de Amazon (ARN) en la Referencia general de AWS.

Los ARN de los puntos de acceso utilizan el formato arn:aws:s3:region:account-id:accesspoint/resource. Por ejemplo:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test representa el punto de acceso denominado test, propiedad de la cuenta 123456789012 de la región us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* representa todos los puntos de acceso de la cuenta 123456789012 de la región us-west-2.

Los ARN para los objetos a los que se accede a través de un punto de acceso utilizan el formato arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource. Por ejemplo:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 representa el objeto unit-01, al que se accede a través del punto de acceso denominado test, que es propiedad de la cuenta 123456789012 de la región us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* representa todos los objetos del punto de acceso test, de la cuenta 123456789012 de la región us-west-2.

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* representa todos los objetos con el prefijo unit-01/finance/ para el punto de acceso test, de la cuenta 123456789012 de la región us-west-2.