Hébergement virtuel de compartiments - Amazon Simple Storage Service

Hébergement virtuel de compartiments

L'hébergement virtuel consiste à servir plusieurs sites web à partir d'un seul serveur web. Une façon de différencier les sites consiste à utiliser le nom d'hôte apparent de la demande plutôt que simplement la partie du nom du chemin de l'URI. Une demande REST Amazon S3 ordinaire spécifie un compartiment en utilisant le premier composant délimité par une barre oblique du chemin de l'URI de demande. Sinon, vous pouvez utiliser l'hébergement virtuel Amazon S3 pour accéder à un compartiment dans un appel d'API REST grâce à l'en-tête HTTP Host. En pratique, Amazon S3 interprète Host en ce sens que la plupart des compartiments sont automatiquement accessibles (pour un type limité de demandes) à l'adresse https://bucketname.s3.Region.amazonaws.com. Pour obtenir la liste complète des régions et points de terminaison Amazon S3, veuillez consulter Points de terminaison et quotas Amazon S3 dans les Références générales Amazon Web Services.

L'hébergement virtuel présente d'autres avantages. Par ailleurs, en nommant le compartiment après avoir enregistré le nom de domaine et en faisant de ce nom un alias DNS pour Amazon S3, vous pouvez totalement personnaliser l'URL des ressources Amazon S3, par exemple, http://my.bucketname.com/. Vous pouvez également publier dans le « répertoire racine » du serveur virtuel de votre compartiment. Cet avantage peut être considérable car beaucoup d'applications existantes recherchent des fichiers dans cet emplacement standard. Par exemple, on peut s'attendre à ce que les fichiers favicon.ico, robots.txt et crossdomain.xml se trouvent tous à la racine.

Important

Lorsque vous utilisez des compartiments de type hébergement virtuel avec SSL, le certificat générique SSL correspond uniquement aux compartiments qui ne contiennent pas de points (« . »). Pour contourner ce problème, utilisez HTTP ou écrivez votre propre logique de vérification de certificat. Pour de plus amples informations, veuillez consulter Amazon S3 Path Deprecation Plan.

Demandes de type chemin

Actuellement, Amazon S3 prend en charge les accès de types hébergement virtuel et chemin dans toutes les régions, mais cela va changer (veuillez consulter la note Important suivante.)

Dans Amazon S3, les URL de type chemin utilisent le format suivant.

https://s3.Region.amazonaws.com/bucket-name/key-name

Par exemple, si vous créez un compartiment nommé mybucket dans la région USA Ouest (Oregon) et que vous souhaitez accéder à l'objet puppy.jpg dans ce compartiment, vous pouvez utiliser l'URL de type chemin suivant :

https://s3.us-west-2.amazonaws.com/mybucket/puppy.jpg
Important

Mise à jour (23 septembre 2020) – Nous avons décidé de retarder l'obsolescence des URL de type chemin afin de laisser aux clients le temps nécessaire pour passer à des URL de type hébergement virtuel. Pour de plus amples informations, veuillez consulter Amazon S3 Path Deprecation Plan – The Rest of the Story dans le blog dédié aux actualités d'AWS.

Demandes de type hébergement virtuel

Dans un URI de type hébergement virtuel, le nom du compartiment fait partie du nom de domaine compris dans l'URL.

Les URL de type hébergement virtuel Amazon S3 utilisent le format suivant.

https://bucket-name.s3.Region.amazonaws.com/key-name

Dans cet exemple, my-bucket représente le nom de compartiment, USA Ouest (Oregon) représente la région et puppy.png est le nom de la clé :

https://my-bucket.s3.us-west-2.amazonaws.com/puppy.png

Spécification d'un compartiment d'en-tête hôte HTTP

Tant que la demande GET n'utilise pas le point de terminaison SSL, vous pouvez spécifier le compartiment pour la demande grâce à l'en-tête Host HTTP. L'en-tête Host dans la demande REST est interprété comme suit :

  • Si l'en-tête Host est omis ou que sa valeur est s3.Region.amazonaws.com, le compartiment de la demande est le premier composant délimité par une barre oblique de l'URI de demande, et la clé de la demande constitue le reste de l'URI de demande. Il s'agit de la méthode ordinaire, comme illustré par le premier et le deuxième exemples de cette section. L'omission de l'en-tête hôte est valide uniquement pour les demandes HTTP 1.0.

  • Sinon, si la valeur de l'en-tête Host se termine par .s3.Region.amazonaws.com, le nom du compartiment est le composant de tête de la valeur de l'en-tête Host jusqu'à .s3.Region.amazonaws.com. La clé de la demande est l'URI de demande. Cette interprétation expose les compartiments en tant que sous-domaines de .s3.Region.amazonaws.com, comme illustré par les troisième et quatrième exemples de cette section.

  • Sinon, le compartiment pour la demande est la valeur en minuscule de l'en-tête Host, et la clé pour la demande est l'URI de demande. Cette interprétation est utile lorsque vous avez enregistré le même nom DNS comme nom de compartiment et que vous avez configuré ce nom comme alias CNAME pour Amazon S3. La procédure pour enregistrer des noms de domaine et configurer le DNS dépasse le champ d'application de ce guide, mais le résultat est illustré par l'exemple final de cette section.

Exemples

Cette section fournit des exemples d'URL et de demandes.

Exemple Type chemin

Cet exemple utilise les éléments suivants :

  • Nom de compartiment ‐ awsexamplebucket1.net

  • Région - USA Est (Virginie du Nord)

  • Nom de clé ‐ homepage.html

L'URL se présente comme suit :

http://s3.us-east-1.amazonaws.com/awsexamplebucket1.net/homepage.html

La demande se présente comme suit :

GET /awsexamplebucket1.net/homepage.html HTTP/1.1 Host: s3.us-east-1.amazonaws.com

La demande avec HTTP 1.0 et l'omission de l'en-tête host se présentent comme suit :

GET /awsexamplebucket1.net/homepage.html HTTP/1.0

Pour en savoir plus sur les noms compatibles avec le DNS, consultez Limitations. Pour en savoir plus sur les clés, consultez Clés.

Exemple Type hébergement virtuel

Cet exemple utilise les éléments suivants :

  • Nom de compartiment ‐ awsexamplebucket1.eu

  • Région - UE (Irlande)

  • Nom de clé ‐ homepage.html

L'URL se présente comme suit :

http://awsexamplebucket1.eu.s3.eu-west-1.amazonaws.com/homepage.html

La demande se présente comme suit :

GET /homepage.html HTTP/1.1 Host: awsexamplebucket1.eu.s3.eu-west-1.amazonaws.com

Exemple Méthode CNAME

Pour utiliser cette méthode, vous devez configurer votre nom DNS en tant qu'alias CNAME pour bucketname.s3.us-east-1.amazonaws.com. Pour de plus amples informations, veuillez consulter Personnalisation des URL Amazon S3 avec des CNAME. Cet exemple utilise les éléments suivants :

  • Nom de compartiment ‐ awsexamplebucket1.net

  • Nom de clé ‐ homepage.html

L'URL se présente comme suit :

http://www.awsexamplebucket1.net/homepage.html

L'exemple se présente comme suit :

GET /homepage.html HTTP/1.1 Host: www.awsexamplebucket1.net

Personnalisation des URL Amazon S3 avec des CNAME

Selon vos besoins, vous préférerez peut-être que s3.Region.amazonaws.com n'apparaisse pas sur votre site web ou service. Par exemple, si vous hébergez des images de site web sur Amazon S3, vous pourriez préférer http://images.awsexamplebucket1.net/ à http://images.awsexamplebucket1.net.s3.us-east-1.amazonaws.com/. Tout compartiment avec un nom compatible DNS peut être référencé comme suit : http://BucketName.s3.Region.amazonaws.com/[Filename], par exemple, http://images.awsexamplebucket1.net.s3.us-east-1.amazonaws.com/mydog.jpg. Grâce au CNAME, vous pouvez mapper images.awsexamplebucket1.net à un nom d'hôte Amazon S3 pour que l'URL précédente puisse devenir http://images.awsexamplebucket1.net/mydog.jpg.

Votre nom de compartiment doit être identique à CNAME. Par exemple, si vous créez un CNAME pour mapper images.awsexamplebucket1.net à images.awsexamplebucket1.net.s3.us-east-1.amazonaws.com, http://images.awsexamplebucket1.net/filename et http://images.awsexamplebucket1.net.s3.us-east-1.amazonaws.com/filename seront identiques.

L'enregistrement du DNS CNAME doit donner au nom de domaine comme alias le nom d'hôte de type hébergement virtuel approprié. Par exemple, si le nom du compartiment et le nom de domaine sont images.awsexamplebucket1.net et que votre compartiment se trouve dans la région USA Est (Virginie du Nord), l'enregistrement CNAME doit avoir comme alias images.awsexamplebucket1.net.s3.us-east-1.amazonaws.com.

images.awsexamplebucket1.net CNAME images.awsexamplebucket1.net.s3.us-east-1.amazonaws.com.

Amazon S3 utilise le nom d'hôte pour déterminer le nom du compartiment. C’est pourquoi le CNAME et le nom du compartiment doivent être identiques. Par exemple, admettons que vous avez configuré www.example.com comme CNAME pour www.example.com.s3.us-east-1.amazonaws.com. Lorsque vous accédez à http://www.example.com, Amazon S3 reçoit une demande semblable à la suivante :

GET / HTTP/1.1 Host: www.example.com Date: date Authorization: signatureValue

Amazon S3 voit uniquement le nom d'hôte d'origine www.example.com et n'a pas connaissance du mappage CNAME utilisé pour résoudre la demande.

N'importe quel point de terminaison Amazon S3 peut être utilisé dans un CNAME. Par exemple, s3.ap-southeast-1.amazonaws.com peut être utilisé dans les CNAME. Pour plus d’informations sur les points de terminaison, consultez Points de terminaison de demande. Pour créer un site web statique à l'aide d'un domaine personnalisé, consultez Configuration d'un site Web statique à l'aide d'un domaine personnalisé enregistré auprès de Route 53

Pour associer un nom d'hôte à un compartiment Amazon S3 à l'aide de CNAME

  1. Sélectionnez un nom d'hôte qui appartient à un domaine que vous contrôlez.

    Cet exemple utilise le sous-domaine images du domaine awsexamplebucket1.net.

  2. Créez un compartiment qui correspond au nom d'hôte.

    Dans cet exemple, les noms d'hôte et de compartiment sont images.awsexamplebucket1.net. Le nom du compartiment doit correspondre exactement au nom d'hôte.

  3. Créez un enregistrement CNAME qui définit le nom d'hôte comme alias du compartiment Amazon S3.

    Exemples :

    images.awsexamplebucket1.net CNAME images.awsexamplebucket1.net.s3.us-west-2.amazonaws.com

    Important

    Pour des raisons d'acheminement de demande, l'enregistrement CNAME doit être défini exactement comme illustré dans l'exemple précédent. Sinon, il peut sembler fonctionner correctement, mais entraîner à terme un comportement imprévisible.

    La procédure de configuration du DNS dépend de votre serveur ou fournisseur DNS. Pour obtenir des informations spécifiques, consultez la documentation du serveur ou contactez le fournisseur.

Limites

La prise en charge de SOAP via HTTP est obsolète, mais continue d'être disponible sur HTTP. Les nouvelles fonctionnalités Amazon S3 ne sont pas prises en charge pour SOAP. Nous vous recommandons d'utiliser l'API REST ou les kits SDK AWS.

Rétrocompatibilité

Points de terminaison hérités

Certaines régions prennent en charge les points de terminaison hérités. Vous pouvez voir ces points de terminaison dans les journaux d'accès au serveur ou les journaux CloudTrail. Pour de plus amples informations, veuillez consulter les informations ci-dessous. Pour obtenir la liste complète des régions et points de terminaison Amazon S3, veuillez consulter Points de terminaison et quotas Amazon S3 dans les Références générales Amazon Web Services.

Important

Même si vous pouvez voir des points de terminaison hérités dans vos journaux, nous vous recommandons de toujours utiliser la syntaxe de point de terminaison standard pour accéder à vos compartiments.

Les URL de type hébergement virtuel Amazon S3 utilisent le format suivant.

https://bucket-name.s3.Region.amazonaws.com/key-name

Dans Amazon S3, les URL de type chemin utilisent le format suivant.

https://s3.Region.amazonaws.com/bucket-name/key-name

S3-Région

Certaines régions Amazon S3 plus anciennes prennent en charge des points de terminaison contenant un tiret entre S3 et la région (par exemple, S3‐us-west-2) au lieu d'un point (par exemple, S3.us-west-2). Si votre compartiment se trouve dans l'une de ces régions, vous pouvez voir le format de point de terminaison suivant dans les journaux d'accès au serveur ou les journaux CloudTrail :

https://bucket-name.s3-Region.amazonaws.com

Dans cet exemple, le nom du compartiment est my-bucket et la région est USA Ouest (Oregon) :

https://my-bucket.s3-us-west-2.amazonaws.com

Point de terminaison global hérité

Pour certaines régions, le point de terminaison global hérité peut être utilisé pour élaborer des demandes qui ne spécifient pas de point de terminaison spécifique à la région. Le point de terminaison global hérité est comme suit :

bucket-name.s3.amazonaws.com

Dans les journaux d'accès au serveur ou les journaux CloudTrail, vous pouvez voir des demandes qui utilisent le point de terminaison global hérité. Dans cet exemple, le nom du compartiment est my-bucket et le point de terminaison global hérité est affiché :

https://my-bucket.s3.amazonaws.com

Demandes de type hébergement virtuel pour USA Est (Virginie du Nord)

Les demandes effectuées avec le point de terminaison global hérité vont par défaut à USA Est (Virginie du Nord). Par conséquent, le point de terminaison global hérité est parfois utilisé à la place du point de terminaison régional pour USA Est (Virginie du Nord). Si vous créez un compartiment dans la région USA Est (Virginie du Nord) et que vous utilisez le point de terminaison global, Amazon S3 achemine votre demande vers cette région par défaut.

Demandes de type hébergement virtuel pour d'autres régions

Le point de terminaison global hérité est également utilisé pour les demandes de type hébergement virtuel dans d'autres régions prises en charge. Si vous créez un compartiment dans une région qui a été lancée avant le 20 mars 2019 et que vous utilisez le point de terminaison global hérité, Amazon S3 met à jour le DNS pour rediriger la demande vers l'emplacement correct, ce qui peut prendre du temps. Entre-temps, la règle par défaut s'applique et la demande de type hébergement virtuel est acheminée vers la région USA Est (Virginie du Nord). Amazon S3 la redirige ensuite avec une redirection HTTP 307 vers la région appropriée. Pour les compartiments S3 dans les régions lancées après le 20 mars 2019, le DNS n'achemine pas votre demande directement vers la Région AWS dans laquelle se trouve votre compartiment. Au lieu de cela, il renvoie une erreur HTTP 400 Requête erronée. Pour de plus amples informations, veuillez consulter Demandes.

Demandes de type chemin

Pour la région USA Est (Virginie du Nord), le point de terminaison global hérité peut être utilisé pour les demandes de type chemin.

Pour toutes les autres régions, la syntaxe de type chemin exige l'utilisation du point de terminaison spécifique à la région lors d'une tentative d'accès à un compartiment. Si vous essayez d'accéder à un compartiment avec le point de terminaison global hérité ou un autre point de terminaison qui est différent de celui de la région où le compartiment réside, vous recevez un code de réponse HTTP 307 d'erreur de redirection temporaire et un message indiquant l'URI correct pour votre ressource. Par exemple, si vous utilisez https://s3.amazonaws.com/bucket-name pour un compartiment qui a été créé dans la région USA Ouest (Oregon), vous recevez une erreur HTTP 307 Temporary Redirect (Redirection temporaire).