Hébergement virtuel de compartiments - Amazon Simple Storage Service
Demandes de type chemin d'accèsDemandes de type hébergement virtuelSpécification d'un compartiment d'en-tête Host HTTPExemples Personnalisation des URL Amazon S3 avec des enregistrements CNAMEComment associer un nom d'hôte à un compartiment Amazon S3LimitesRétrocompatibilité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Hébergement virtuel de compartiments

L'hébergement virtuel consiste à servir plusieurs sites web à partir d'un seul serveur web. Une façon de différencier les sites dans vos demandes d'API REST Amazon S3 consiste à utiliser le nom d'hôte apparent du Request-URI plutôt que simplement la partie du nom du chemin de l'URI. Une demande REST Amazon S3 ordinaire spécifie un compartiment en utilisant le premier composant délimité par une barre oblique du chemin de l'URI de demande. Sinon, vous pouvez utiliser l'hébergement virtuel Amazon S3 pour accéder à un compartiment dans un appel d'API REST grâce à l'en-tête HTTP Host. En pratique, Amazon S3 interprète Host en ce sens que la plupart des compartiments sont automatiquement accessibles (pour un type limité de demandes) à l'adresse https://bucket-name.s3.region-code.amazonaws.com. Pour obtenir la liste complète des régions et points de terminaison Amazon S3, consultez Points de terminaison et quotas Amazon S3 dans le Référence générale d'Amazon Web Services.

L'hébergement virtuel présente d'autres avantages. Par ailleurs, en nommant le compartiment après avoir enregistré le nom de domaine et en faisant de ce nom un alias DNS pour Amazon S3, vous pouvez totalement personnaliser l'URL des ressources Amazon S3, par exemple, http://my.bucket-name.com/. Vous pouvez également publier dans le « répertoire racine » du serveur virtuel de votre compartiment. Cet avantage peut être considérable car beaucoup d'applications existantes recherchent des fichiers dans cet emplacement standard. Par exemple, on peut s'attendre à ce que les fichiers favicon.ico, robots.txt et crossdomain.xml se trouvent tous à la racine.

Important

Lorsque vous utilisez des compartiments de type hébergement virtuel avec SSL, le certificat générique SSL correspond uniquement aux compartiments qui ne contiennent pas de points (.). Pour contourner cette limitation, utilisez HTTP ou écrivez votre propre logique de vérification de certificat. Pour de plus amples informations, veuillez consulter Amazon S3 Path Deprecation Plan (Plan d'obsolescence de chemin d'accès Amazon S3) sur la page AWS News Blog.

Demandes de type chemin d'accès

Amazon S3 prend actuellement en charge l'accès aux URL de type hébergement virtuel et chemin d'accès dans toutes les Régions AWS. Toutefois, les URL de type chemin d'accès seront abandonnées à l'avenir. Pour plus d'informations, consultez la remarque importante suivante.

Dans Amazon S3, les URL de type chemin d'accès utilisent le format suivant :

https://s3.region-code.amazonaws.com/bucket-name/key-name

Par exemple, si vous créez un compartiment nommé DOC-EXAMPLE-BUCKET1 dans la Région USA Ouest (Oregon) et que vous souhaitez accéder à l'objet puppy.jpg dans ce compartiment, vous pouvez utiliser l'URL de type chemin suivant :

https://s3.us-west-2.amazonaws.com/DOC-EXAMPLE-BUCKET1/puppy.jpg
Important

Mise à jour (23 septembre 2020) – Pour laisser aux clients le temps nécessaire pour passer à des URL de type hébergement virtuel, nous avons décidé de retarder l'obsolescence des URL de type chemin d'accès. Pour de plus amples informations, veuillez consulter Amazon S3 Path Deprecation Plan – The Rest of the Story dans le blog dédié aux actualités d'AWS.

Avertissement

Lorsque vous hébergez du contenu d'un site web auquel vous pourrez accéder à partir d'un navigateur web, évitez d'utiliser des URL de type chemin, car cela pourrait interférer avec le modèle de sécurité d'origine du navigateur. Pour héberger le contenu d'un site web, nous vous recommandons d'utiliser des points de terminaison de site web S3 ou une distribution CloudFront. Pour plus d'informations, consultez Points de terminaison de sites web et Deploy a React-based single-page application to Amazon S3 and CloudFront (Déployer une application d'une page basée sur React sur Amazon S3 et CloudFront) dans les Motifs AWS Perspective Guidance.

Demandes de type hébergement virtuel

Dans un URI de type hébergement virtuel, le nom du compartiment fait partie du nom de domaine compris dans l'URL.

Les URL de type hébergement virtuel Amazon S3 utilisent le format suivant :

https://bucket-name.s3.region-code.amazonaws.com/key-name

Dans cet exemple, DOC-EXAMPLE-BUCKET1 représente le nom de compartiment, USA Ouest (Oregon) représente la Région et puppy.png est le nom de la clé :

https://DOC-EXAMPLE-BUCKET1.s3.us-west-2.amazonaws.com/puppy.png

Spécification d'un compartiment d'en-tête Host HTTP

Tant que la demande GET n'utilise pas le point de terminaison SSL, vous pouvez spécifier le compartiment pour la demande grâce à l'en-tête Host HTTP. L'en-tête Host dans la demande REST est interprété comme suit :

  • Si l'en-tête Host est omis ou que sa valeur est s3.region-code.amazonaws.com, le compartiment de la demande est le premier composant délimité par une barre oblique de l'URI de demande, et la clé de la demande constitue le reste de l'URI de demande. Il s'agit de la méthode ordinaire, comme illustré par le premier et le deuxième exemples de cette section. L'omission de l'en-tête Host est valide uniquement pour les demandes HTTP 1.0.

  • Sinon, si la valeur de l'en-tête Host se termine par .s3.region-code.amazonaws.com, le nom du compartiment est le composant de tête de la valeur de l'en-tête Host jusqu'à .s3.region-code.amazonaws.com. La clé de la demande est l'URI de demande. Cette interprétation expose les compartiments en tant que sous-domaines de .s3.region-code.amazonaws.com, comme illustré par les troisième et quatrième exemples de cette section.

  • Sinon, le compartiment pour la demande est la valeur en minuscule de l'en-tête Host, et la clé pour la demande est l'URI de demande. Cette interprétation est utile lorsque vous avez enregistré le même nom DNS que votre nom de compartiment et que vous avez configuré ce nom comme alias de nom canonique (CNAME) pour Amazon S3. La procédure pour enregistrer des noms de domaine et configurer des enregistrements DNS CNAME n'entre pas dans le champ d'application de ce guide, mais le résultat est illustré par l'exemple final de cette section.

Exemples

Cette section fournit des exemples d'URL et de demandes.

Exemple – URL et demandes de type chemin d'accès

Cet exemple utilise les éléments suivants :

  • Nom de compartiment ‐ example.com

  • Région - USA Est (Virginie du Nord)

  • Nom de clé ‐ homepage.html

L'URL se présente comme suit :

http://s3.us-east-1.amazonaws.com/example.com/homepage.html

La demande se présente comme suit :

GET /example.com/homepage.html HTTP/1.1
Host: s3.us-east-1.amazonaws.com

La demande avec HTTP 1.0 et l'omission de l'en-tête Host se présentent comme suit :

GET /example.com/homepage.html HTTP/1.0

Pour en savoir plus sur les noms compatibles avec le DNS, consultez Limitations. Pour en savoir plus sur les clés, consultez Clés.

Exemple – Demandes et URL de type hébergement virtuel

Cet exemple utilise les éléments suivants :

  • Nom de compartiment : DOC-EXAMPLE-BUCKET1

  • Région : UE (Irlande)

  • Nom de clé : homepage.html

L'URL se présente comme suit :

http://DOC-EXAMPLE-BUCKET1.s3.eu-west-1.amazonaws.com/homepage.html

La demande se présente comme suit :

GET /homepage.html HTTP/1.1
Host: DOC-EXAMPLE-BUCKET1.s3.eu-west-1.amazonaws.com
Exemple – Méthode d'alias CNAME

Pour utiliser cette méthode, vous devez configurer votre nom DNS en tant qu'alias CNAME pour bucket-name.s3.us-east-1.amazonaws.com. Pour de plus amples informations, veuillez consulter Personnalisation des URL Amazon S3 avec des enregistrements CNAME.

Cet exemple utilise les éléments suivants :

  • Nom de compartiment ‐ example.com

  • Nom de clé : homepage.html

L'URL se présente comme suit :

http://www.example.com/homepage.html

L'exemple se présente comme suit :

GET /homepage.html HTTP/1.1
Host: www.example.com

Personnalisation des URL Amazon S3 avec des enregistrements CNAME

Selon vos besoins, vous préférerez peut-être que s3.region-code.amazonaws.com n'apparaisse pas sur votre site web ou service. Par exemple, si vous hébergez des images de site web sur Amazon S3, vous pourriez préférer http://images.example.com/ à http://images.example.com.s3.us-east-1.amazonaws.com/. Tout compartiment avec un nom compatible DNS peut être référencé comme suit : http://BucketName.s3.Region.amazonaws.com/[Filename], par exemple, http://images.example.com.s3.us-east-1.amazonaws.com/mydog.jpg. Grâce au CNAME, vous pouvez mapper images.example.com à un nom d'hôte Amazon S3 pour que l'URL précédente puisse devenir http://images.example.com/mydog.jpg.

Votre nom de compartiment doit être identique à CNAME. Par exemple, si vous créez un CNAME pour mapper images.example.com à images.example.com.s3.us-east-1.amazonaws.com, http://images.example.com/filename et http://images.example.com.s3.us-east-1.amazonaws.com/filename seront identiques.

L'enregistrement du DNS CNAME doit donner au nom de domaine comme alias le nom d'hôte de type hébergement virtuel approprié. Par exemple, si le nom du compartiment et le nom de domaine sont images.example.com et que votre compartiment se trouve dans la Région USA Est (Virginie du Nord), l'enregistrement CNAME doit avoir comme alias images.example.com.s3.us-east-1.amazonaws.com. 

images.example.com CNAME 			images.example.com.s3.us-east-1.amazonaws.com.

Amazon S3 utilise le nom d'hôte pour déterminer le nom du compartiment. C’est pourquoi le CNAME et le nom du compartiment doivent être identiques. Par exemple, admettons que vous avez configuré www.example.com comme CNAME pour www.example.com.s3.us-east-1.amazonaws.com. Lorsque vous accédez à http://www.example.com, Amazon S3 reçoit une demande semblable à la suivante :

GET / HTTP/1.1
Host: www.example.com
Date: date
Authorization: signatureValue

Amazon S3 voit uniquement le nom d'hôte d'origine www.example.com et n'a pas connaissance du mappage CNAME utilisé pour résoudre la demande.

Vous pouvez utiliser n'importe quel point de terminaison Amazon S3 dans un alias CNAME. Par exemple, s3.ap-southeast-1.amazonaws.com peut être utilisé dans les alias CNAME. Pour plus d’informations sur les points de terminaison, consultez Points de terminaison de demande. Pour créer un site web statique à l'aide d'un domaine personnalisé, consultez Tutoriel : configuration d'un site Web statique à l'aide d'un domaine personnalisé enregistré auprès de Route 53.

Important

Lorsque vous utilisez des URL personnalisées avec des enregistrements CNAME, vous devez vérifier qu'il existe un compartiment correspondant pour tout enregistrement CNAME ou d'alias que vous configurez. Par exemple, si vous créez des entrées DNS pour www.example.com et login.example.com afin de publier du contenu Web à l'aide de S3, vous devez créer les deux compartiments www.example.com et login.example.com.

Lorsqu'un enregistrement CNAME ou d'alias configuré pointe vers un point de terminaison S3 sans compartiment correspondant, n'importe quel utilisateur AWS peut créer ce compartiment et publier du contenu sous l'alias configuré, même si la propriété n'est pas la même.

Pour la même raison, nous vous recommandons de modifier ou de supprimer l'enregistrement CNAME ou d'alias correspondant lors de la suppression d'un compartiment.

Comment associer un nom d'hôte à un compartiment Amazon S3

Pour associer un nom d'hôte à un compartiment Amazon S3 à l'aide d'un alias CNAME

  1. Sélectionnez un nom d'hôte qui appartient à un domaine que vous contrôlez.

    Cet exemple utilise le sous-domaine images du domaine example.com.

  2. Créez un compartiment qui correspond au nom d'hôte.

    Dans cet exemple, les noms d'hôte et de compartiment sont images.example.com. Le nom du compartiment doit correspondre exactement au nom d'hôte.

  3. Créez un enregistrement DNS CNAME qui définit le nom d'hôte comme alias du compartiment Amazon S3.

    Par exemple :

    images.example.com CNAME images.example.com.s3.us-west-2.amazonaws.com

    Important

    Pour des raisons d'acheminement de demande, l'enregistrement DNS CNAME doit être défini exactement comme illustré dans l'exemple précédent. Sinon, il peut sembler fonctionner correctement, mais il entraînera à terme un comportement imprévisible.

    La procédure de configuration d'enregistrements DNS CNAME dépend de votre serveur ou fournisseur DNS. Pour obtenir des informations spécifiques, consultez la documentation du serveur ou contactez le fournisseur.

Limites

La prise en charge de SOAP sur HTTP est obsolète, mais SOAP continue d'être disponible sur HTTP. Les nouvelles fonctions Amazon S3 ne sont pas prises en charge pour SOAP. Plutôt que d'utiliser SOAP, nous vous recommandons d'utiliser l'API REST ou les kits SDK AWS.

Rétrocompatibilité

Les sections suivantes couvrent divers aspects de la rétrocompatibilité Amazon S3 en ce qui concerne les demandes d'URL de type chemin d'accès et hébergement virtuel.

Points de terminaison hérités

Certaines Régions prennent en charge les points de terminaison hérités. Vous pouvez voir ces points de terminaison dans les journaux d'accès au serveur ou les journaux AWS CloudTrail. Pour de plus amples informations, veuillez consulter les informations suivantes. Pour obtenir la liste complète des régions et points de terminaison Amazon S3, consultez Points de terminaison et quotas Amazon S3 dans le Référence générale d'Amazon Web Services.

Important

Même si vous pouvez voir des points de terminaison hérités dans vos journaux, nous vous recommandons de toujours utiliser la syntaxe de point de terminaison standard pour accéder à vos compartiments.

Les URL de type hébergement virtuel Amazon S3 utilisent le format suivant :

https://bucket-name.s3.region-code.amazonaws.com/key-name

Dans Amazon S3, les URL de type chemin d'accès utilisent le format suivant :

https://s3.region-code.amazonaws.com/bucket-name/key-name

S3-Région

Certaines régions Amazon S3 plus anciennes prennent en charge des points de terminaison contenant un tiret (-) entre s3 et le code de région (par exemple, s3‐us-west-2) au lieu d'un point (par exemple, s3.us-west-2). Si votre compartiment se trouve dans l'une de ces Régions, vous pouvez voir le format de point de terminaison suivant dans les journaux d'accès au serveur ou les journaux CloudTrail :

https://bucket-name.s3-region-code.amazonaws.com

Dans cet exemple, le nom du compartiment est DOC-EXAMPLE-BUCKET1 et la région est USA Ouest (Oregon) :

https://DOC-EXAMPLE-BUCKET1.s3-us-west-2.amazonaws.com

Point de terminaison global hérité

Pour certaines régions, vous pouvez utiliser le point de terminaison global hérité pour élaborer des demandes qui ne spécifient pas de point de terminaison spécifique à la région. Le point de terminaison global hérité est comme suit :

bucket-name.s3.amazonaws.com

Dans les journaux d'accès au serveur ou les journaux CloudTrail, vous pouvez voir des demandes qui utilisent le point de terminaison global hérité. Dans cet exemple, le nom du compartiment est DOC-EXAMPLE-BUCKET1 et le point de terminaison global hérité est : 

https://DOC-EXAMPLE-BUCKET1.s3.amazonaws.com
Demandes de type hébergement virtuel pour USA Est (Virginie du Nord)

Les demandes effectuées avec le point de terminaison global hérité sont transmises par défaut à la région USA Est (Virginie du Nord). Par conséquent, le point de terminaison global hérité est parfois utilisé à la place du point de terminaison Régional pour USA Est (Virginie du Nord). Si vous créez un compartiment dans la Région USA Est (Virginie du Nord) et que vous utilisez le point de terminaison global, Amazon S3 achemine votre demande vers cette Région par défaut.

Demandes de type hébergement virtuel pour d'autres régions

Le point de terminaison global hérité est également utilisé pour les demandes de type hébergement virtuel dans d'autres régions prises en charge. Si vous créez un compartiment dans une Région qui a été lancée avant le 20 mars 2019 et que vous utilisez le point de terminaison global hérité, Amazon S3 met à jour l'enregistrement DNS pour rediriger la demande vers l'emplacement correct, ce qui peut prendre du temps. Entre-temps, la règle par défaut s'applique et la demande de type hébergement virtuel est acheminée vers la région USA Est (Virginie du Nord). Amazon S3 la redirige ensuite avec une redirection temporaire HTTP 307 vers la région appropriée.

Pour les compartiments S3 dans les régions lancées après le 20 mars 2019, le serveur DNS n'achemine pas votre demande directement vers la Région AWS dans laquelle se trouve votre compartiment. Au lieu de cela, il renvoie une erreur HTTP 400 Requête erronée. Pour de plus amples informations, veuillez consulter Demandes.

Demandes de type chemin d'accès

Pour la région USA Est (Virginie du Nord), vous pouvez utiliser le point de terminaison global hérité pour les demandes de type chemin d'accès.

Pour toutes les autres Régions, la syntaxe de type chemin exige l'utilisation du point de terminaison spécifique à la Région lors d'une tentative d'accès à un compartiment. Si vous essayez d'accéder à un compartiment avec le point de terminaison global hérité ou un autre point de terminaison qui est différent de celui de la Région où le compartiment réside, vous recevez un code de réponse HTTP 307 d'erreur de redirection temporaire et un message indiquant l'URI correct pour votre ressource. Par exemple, si vous utilisez https://s3.amazonaws.com/bucket-name pour un compartiment qui a été créé dans la Région USA Ouest (Oregon), vous recevez une erreur HTTP 307 Temporary Redirect (Redirection temporaire).