Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di punti di accesso multiregionali con operazioni supportate API
Amazon S3 offre un insieme di operazioni che permettono di gestire i punti di accesso multi-regione. Amazon S3 elabora alcune di queste operazioni in modo sincrono e alcune in modo asincrono. Quando richiami un'operazione asincrona, per prima cosa Amazon S3 autorizza in modo sincrono l'operazione richiesta. Se l'autorizzazione ha esito positivo, Amazon S3 restituisce un token che puoi utilizzare per monitorare lo stato di avanzamento e i risultati dell'operazione richiesta.
Nota
Le richieste effettuate tramite la console Amazon S3 sono sempre sincrone. La console attende il completamento della richiesta prima di consentire l'invio di un'altra richiesta.
Puoi visualizzare lo stato e i risultati correnti delle operazioni asincrone utilizzando la console oppure puoi utilizzare DescribeMultiRegionAccessPointOperation
in, o. AWS CLI AWS SDKs REST API Amazon S3 fornisce un token di tracciamento nella risposta a un'operazione asincrona. Includi quel token di tracciamento come argomento per DescribeMultiRegionAccessPointOperation
. Quando includi il token di monitoraggio, Amazon S3 restituisce lo stato corrente e i risultati dell'operazione specificata, inclusi eventuali errori o informazioni pertinenti sulla risorsa. Amazon S3 esegue le operazioni DescribeMultiRegionAccessPointOperation
in modo sincrono.
Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione US West (Oregon)
. Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni. Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, la richiesta deve essere instradata a una delle cinque regioni supportate. Per ulteriori informazioni sulle regioni supportate da punti di accesso multiregionali, vedere. Restrizioni e limitazioni dei punti di accesso multi-regione
Inoltre, è necessario concedere l's3:ListAllMyBuckets
autorizzazione all'utente, al ruolo o a un'altra AWS Identity and Access Management (IAM) entità che effettua una richiesta di gestione di un punto di accesso multiregionale.
Negli esempi seguenti viene illustrato come utilizzare i punti di accesso multi-regione con operazioni compatibili in Amazon S3.
Argomenti
- Compatibilità dei punti di accesso multiregionali con e Servizi AWSAWS SDKs
- Compatibilità dei punti di accesso multi-regione con le operazioni S3
- Visualizzare la configurazione di instradamento del punto di accesso multi-regione
- Aggiornare la policy di bucket Amazon S3 sottostante
- Aggiornare la configurazione di instradamento di un punto di accesso multi-regione
- Aggiunta di un oggetto a un bucket nel punto di accesso multi-regione
- Recupero degli oggetti dal punto di accesso multi-regione
- Elencare gli oggetti archiviati in un bucket sottostante il punto di accesso multi-regione
- Utilizza punti di accesso predefiniti URL con più regioni
- Utilizzare un bucket configurato con l'opzione di pagamento a carico del richiedente con i punti di accesso multi-regione
Compatibilità dei punti di accesso multiregionali con e Servizi AWSAWS SDKs
Per utilizzare un punto di accesso multiregionale con applicazioni che richiedono un nome bucket Amazon S3, utilizza l'Amazon Resource Name ARN () del punto di accesso multiregionale quando effettui richieste utilizzando un. AWS SDK Per verificare quali AWS SDKs sono compatibili con i punti di accesso multiregionali, consulta Compatibilità con. AWS SDKs
Compatibilità dei punti di accesso multi-regione con le operazioni S3
Puoi utilizzare le seguenti API operazioni sul piano dati di Amazon S3 per eseguire azioni sugli oggetti nei bucket associati al tuo punto di accesso multiregionale. Le seguenti operazioni S3 possono accettare punti di accesso multiregionali: ARNs
Nota
I punti di accesso multiregionali supportano le operazioni di copia utilizzando punti di accesso multiregione solo come destinazione quando si utilizza il punto di accesso multiregionale. ARN
Puoi utilizzare le seguenti operazioni del piano di controllo (control-plane) Amazon S3 per creare e gestire i punti di accesso multi-regione:
Visualizzare la configurazione di instradamento del punto di accesso multi-regione
Aggiornare la policy di bucket Amazon S3 sottostante
Per garantire un accesso adeguato, devi anche aggiornare la policy di bucket Amazon S3 sottostante. Nei seguenti esempi il controllo dell'accesso viene delegato alla policy del punto di accesso multi-regione. Dopo aver delegato il controllo dell'accesso alla policy del punto di accesso multi-regione, la policy del bucket non viene più utilizzata per il controllo dell'accesso quando le richieste vengono effettuate tramite il punto di accesso multi-regione.
Di seguito è riportato un esempio di policy di bucket che delega il controllo degli accessi alla policy del punto di accesso multi-regione. Per utilizzare questa policy di bucket, sostituisci
con le tue informazioni. Per applicare questa politica tramite il AWS CLI user input
placeholders
put-bucket-policy
comando, come illustrato nell'esempio successivo, salvate la politica in un file, ad esempio. policy.json
{ "Version": "2012-10-17", "Statement": { "Principal": { "AWS": "*" }, "Effect": "Allow", "Action": ["s3:*"], "Resource": ["arn:aws:s3:::
111122223333
/*", "arn:aws:s3:::amzn-s3-demo-bucket
"], "Condition": { "StringEquals": { "s3:DataAccessPointAccount": "444455556666
" } } } }
Il seguente comando di esempio put-bucket-policy
associa la policy del bucket S3 aggiornata al bucket S3:
aws s3api put-bucket-policy --bucket
amzn-s3-demo-bucket
--policy file:///tmp/policy.json
Aggiornare la configurazione di instradamento di un punto di accesso multi-regione
Il seguente comando di esempio aggiorna la configurazione di instradamento del punto di accesso multi-regione. I comandi di instradamento del punto di accesso multi-regione possono essere eseguiti nelle seguenti cinque regioni:
-
ap-southeast-2
-
ap-northeast-1
-
us-east-1
-
us-west-2
-
eu-west-1
In una configurazione di instradamento dei punti di accesso multi-regione, è possibile impostare i bucket su uno stato di instradamento attivo o passivo. A differenza dei bucket passivi, i bucket attivi ricevono traffico. È possibile impostare lo stato di instradamento di un bucket impostando il valore TrafficDialPercentage
del bucket su 100
per attivo o su 0
per passivo.
Aggiunta di un oggetto a un bucket nel punto di accesso multi-regione
Per aggiungere un oggetto al bucket associato al punto di accesso multi-regione, puoi utilizzare l'operazione PutObject. Per mantenere sincronizzati tutti i bucket nel punto di accesso multi-regione, abilita Replica tra regioni.
Nota
Per utilizzare questa operazione, devi disporre dell'autorizzazione s3:PutObject
per il punto di accesso multi-regione. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare Autorizzazioni.
Recupero degli oggetti dal punto di accesso multi-regione
Per recuperare oggetti dal punto di accesso multi-regione, puoi utilizzare l'operazione GetObject.
Nota
Per utilizzare questa API operazione, è necessario disporre dell's3:GetObject
autorizzazione per il punto di accesso multiregionale. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare Autorizzazioni.
Elencare gli oggetti archiviati in un bucket sottostante il punto di accesso multi-regione
Per restituire un elenco di oggetti archiviati in un bucket sottostante il punto di accesso multi-regione, utilizza l'operazione ListObjectsV2. Nel comando di esempio seguente, tutti gli oggetti per il punto di accesso multiregionale specificato vengono elencati utilizzando il comando ARN for the Multi-Region Access Point. In questo caso, il punto di accesso multiregionale è: ARN
arn:aws:s3::
123456789012
:accesspoint/abcdef0123456
.mrap
Nota
Per utilizzare questa API operazione, è necessario disporre dell's3:ListBucket
autorizzazione per il punto di accesso multiregionale e il bucket sottostante. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare Autorizzazioni.
Utilizza punti di accesso predefiniti URL con più regioni
Puoi utilizzare un preimpostato URL per generare un account URL che consenta ad altri di accedere ai tuoi bucket Amazon S3 tramite un punto di accesso multiregionale Amazon S3. Quando crei un predefinitoURL, lo associ a un'azione specifica sull'oggetto, come un upload S3 () o un download S3 (PutObject
). GetObject
Puoi condividere il prefirmato URL e chiunque abbia accesso ad esso può eseguire l'azione incorporata nel file URL come se fosse l'utente che firma originariamente.
I prefirmati URLs hanno una data di scadenza. Quando viene raggiunta la scadenza, non URL funzionerà più.
Prima di utilizzare S3 Multi-Region Access Point con presignedURLs, verifica la AWS SDKcompatibilità con l'algoritmo SigV4A. Verifica che la tua SDK versione supporti SigV4A come implementazione di firma utilizzata per firmare le richieste globali. Regione AWS Per ulteriori informazioni sull'utilizzo di presigned URLs con Amazon S3, consulta Condivisione di oggetti utilizzando presigned. URLs
Gli esempi seguenti mostrano come utilizzare punti di accesso multiregionali con presigned. URLs Per utilizzare questi esempi, sostituire il
con le tue informazioni.segnaposti di input dall'utente
Nota
Per utilizzare SigV4A con credenziali di sicurezza temporanee, ad esempio quando si utilizzano i IAM ruoli, assicuratevi di richiedere le credenziali temporanee a un endpoint regionale in (), anziché a un endpoint globale. AWS Security Token Service AWS STS Se utilizzi l'endpoint globale for AWS STS (sts.amazonaws.com
), AWS STS genererà credenziali temporanee da un endpoint globale, che non è supportato da Sig4A. Di conseguenza, verrà restituito un errore. Per risolvere questo problema, utilizza uno degli endpoint regionali elencati per. AWS STS
Utilizzare un bucket configurato con l'opzione di pagamento a carico del richiedente con i punti di accesso multi-regione
Se un bucket S3 associato ai punti di accesso multi-regione è configurato per utilizzare l'opzione Pagamento a carico del richiedente, il richiedente pagherà la richiesta di creazione del bucket, il download e gli eventuali costi relativi ai punti di accesso multi-regione. Per ulteriori informazioni, consulta i Prezzi di Amazon S3
Di seguito è riportato un esempio di richiesta di piano dati a un punto di accesso multi-regione connesso a un bucket con pagamento a carico del richiedente.