Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei punti di accesso multi-regione con operazioni API supportate
Amazon S3 offre un insieme di operazioni che permettono di gestire i punti di accesso multi-regione. Amazon S3 elabora alcune di queste operazioni in modo sincrono e alcune in modo asincrono. Quando richiami un'operazione asincrona, per prima cosa Amazon S3 autorizza in modo sincrono l'operazione richiesta. Se l'autorizzazione ha esito positivo, Amazon S3 restituisce un token che puoi utilizzare per monitorare lo stato di avanzamento e i risultati dell'operazione richiesta.
Nota
Le richieste effettuate tramite la console Amazon S3 sono sempre sincrone. La console attende il completamento della richiesta prima di consentire l'invio di un'altra richiesta.
Puoi visualizzare lo stato e i risultati correnti delle operazioni asincrone utilizzando la console oppure puoi utilizzarli DescribeMultiRegionAccessPointOperation
negli AWS SDK o nell' AWS CLI API REST. Amazon S3 fornisce un token di tracciamento nella risposta a un'operazione asincrona. Includi quel token di tracciamento come argomento per DescribeMultiRegionAccessPointOperation
. Quando includi il token di monitoraggio, Amazon S3 restituisce lo stato corrente e i risultati dell'operazione specificata, inclusi eventuali errori o informazioni pertinenti sulla risorsa. Amazon S3 esegue le operazioni DescribeMultiRegionAccessPointOperation
in modo sincrono.
Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione US West (Oregon)
. Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni. Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, la richiesta deve essere instradata a una delle cinque regioni supportate. Per ulteriori informazioni sulle regioni supportate da punti di accesso multiregionali, consulta. Restrizioni e limitazioni dei punti di accesso multi-regione
Inoltre, è necessario concedere l's3:ListAllMyBuckets
autorizzazione all'utente, al ruolo o a un'altra entità AWS Identity and Access Management (IAM) che effettua una richiesta per gestire un punto di accesso multiregionale.
Negli esempi seguenti viene illustrato come utilizzare i punti di accesso multi-regione con operazioni compatibili in Amazon S3.
Argomenti
- Compatibilità con punti di accesso multiregionali e SDK Servizi AWSAWS
- Compatibilità dei punti di accesso multi-regione con le operazioni S3
- Visualizzare la configurazione di instradamento del punto di accesso multi-regione
- Aggiornare la policy di bucket Amazon S3 sottostante
- Aggiornare la configurazione di instradamento di un punto di accesso multi-regione
- Aggiunta di un oggetto a un bucket nel punto di accesso multi-regione
- Recupero degli oggetti dal punto di accesso multi-regione
- Elencare gli oggetti archiviati in un bucket sottostante il punto di accesso multi-regione
- Utilizzare un URL prefirmato con i punti di accesso multi-regione
- Utilizzare un bucket configurato con l'opzione di pagamento a carico del richiedente con i punti di accesso multi-regione
Compatibilità con punti di accesso multiregionali e SDK Servizi AWSAWS
Per utilizzare un punto di accesso multiregionale con applicazioni che richiedono un nome bucket Amazon S3, utilizza l'Amazon Resource Name (ARN) del punto di accesso multiregionale quando effettui richieste utilizzando un SDK. AWS Per verificare quali AWS SDK sono compatibili con i punti di accesso multiregionali, consulta Compatibilità con gli SDK. AWS
Compatibilità dei punti di accesso multi-regione con le operazioni S3
Puoi utilizzare le seguenti operazioni API del piano dati Amazon S3 per eseguire azioni sugli oggetti nei bucket associati al punto di accesso multi-regione. Le seguenti operazioni S3 possono accettare ARN di punti di accesso multi-regione:
Nota
I punti di accesso multi-regione non supportano l'operazione API CopyObject. Dovrai invece eseguire le operazioni CopyObject
direttamente tra i bucket.
Puoi utilizzare le seguenti operazioni del piano di controllo (control-plane) Amazon S3 per creare e gestire i punti di accesso multi-regione:
Visualizzare la configurazione di instradamento del punto di accesso multi-regione
Aggiornare la policy di bucket Amazon S3 sottostante
Per garantire un accesso adeguato, devi anche aggiornare la policy di bucket Amazon S3 sottostante. Nei seguenti esempi il controllo dell'accesso viene delegato alla policy del punto di accesso multi-regione. Dopo aver delegato il controllo dell'accesso alla policy del punto di accesso multi-regione, la policy del bucket non viene più utilizzata per il controllo dell'accesso quando le richieste vengono effettuate tramite il punto di accesso multi-regione.
Di seguito è riportato un esempio di policy di bucket che delega il controllo degli accessi alla policy del punto di accesso multi-regione. Per utilizzare questa policy di bucket, sostituisci
con le tue informazioni. Per applicare questo criterio tramite il AWS CLI user input
placeholders
put-bucket-policy
comando, come illustrato nell'esempio successivo, salvate il criterio in un file, ad esempio. policy.json
{ "Version": "2012-10-17", "Statement": { "Principal": { "AWS": "*" }, "Effect": "Allow", "Action": ["s3:*"], "Resource": ["arn:aws:s3:::
111122223333
/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET
"], "Condition": { "StringEquals": { "s3:DataAccessPointAccount": "444455556666
" } } } }
Il seguente comando di esempio put-bucket-policy
associa la policy del bucket S3 aggiornata al bucket S3:
aws s3api put-bucket-policy --bucket
DOC-EXAMPLE-BUCKET
--policy file:///tmp/policy.json
Aggiornare la configurazione di instradamento di un punto di accesso multi-regione
Il seguente comando di esempio aggiorna la configurazione di instradamento del punto di accesso multi-regione. I comandi di instradamento del punto di accesso multi-regione possono essere eseguiti nelle seguenti cinque regioni:
-
ap-southeast-2
-
ap-northeast-1
-
us-east-1
-
us-west-2
-
eu-west-1
In una configurazione di instradamento dei punti di accesso multi-regione, è possibile impostare i bucket su uno stato di instradamento attivo o passivo. A differenza dei bucket passivi, i bucket attivi ricevono traffico. È possibile impostare lo stato di instradamento di un bucket impostando il valore TrafficDialPercentage
del bucket su 100
per attivo o su 0
per passivo.
Aggiunta di un oggetto a un bucket nel punto di accesso multi-regione
Per aggiungere un oggetto al bucket associato al punto di accesso multi-regione, puoi utilizzare l'operazione PutObject. Per mantenere sincronizzati tutti i bucket nel punto di accesso multi-regione, abilita Replica tra regioni.
Nota
Per utilizzare questa operazione, devi disporre dell'autorizzazione s3:PutObject
per il punto di accesso multi-regione. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare Autorizzazioni.
Recupero degli oggetti dal punto di accesso multi-regione
Per recuperare oggetti dal punto di accesso multi-regione, puoi utilizzare l'operazione GetObject.
Nota
Per utilizzare questa operazione API, devi disporre dell'autorizzazione s3:GetObject
per il punto di accesso multi-regione. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare Autorizzazioni.
Elencare gli oggetti archiviati in un bucket sottostante il punto di accesso multi-regione
Per restituire un elenco di oggetti archiviati in un bucket sottostante il punto di accesso multi-regione, utilizza l'operazione ListObjectsV2. Nel comando di esempio seguente, tutti gli oggetti per il punto di accesso multi-regione specificato vengono elencati utilizzando l'ARN per il punto di accesso multi-regione. In questo caso, l'ARN del punto di accesso multi-regione è:
arn:aws:s3::
123456789012
:accesspoint/abcdef0123456
.mrap
Nota
Per utilizzare questa operazione API, devi disporre dell'autorizzazione s3:ListBucket
per il punto di accesso multi-regione e il bucket sottostante. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare Autorizzazioni.
Utilizzare un URL prefirmato con i punti di accesso multi-regione
Puoi utilizzare un URL prefirmato per generare un URL che consenta ad altri utenti di accedere ai bucket Amazon S3 tramite un punto di accesso multi-regione di Amazon S3. Quando crei un URL prefirmato, associalo a un'operazione sugli oggetti specifica come un caricamento S3 (PutObject
) o un download S3 (GetObject
). L'URL prefirmato può essere condiviso e gli utenti che dispongono dell'autorizzazione di accesso possono eseguire l'azione incorporata nell'URL come se fossero l'utente di firma originale.
Gli URL prefirmati hanno una data di scadenza. Una volta raggiunta la scadenza, l'URL non funzionerà più.
Prima di utilizzare i punti di accesso multi-regione S3 con URL prefirmati, verifica la compatibilità dell'SDK AWS con l'algoritmo SigV4A. Verifica che la tua versione SDK supporti SigV4a come implementazione di firma utilizzata per firmare le richieste globali a livello di Regione AWS . Per ulteriori informazioni sugli URL prefirmati, consulta Condivisione di oggetti mediante URL prefirmati.
Negli esempi riportati di seguito viene illustrato come utilizzare i punti di accesso multi-regione con URL prefirmati. Per usare questi esempi, sostituisci
con le tue informazioni.user input placeholders
Nota
Per utilizzare SigV4a con credenziali di sicurezza temporanee, ad esempio quando utilizzi ruoli IAM, assicurati di richiedere le credenziali temporanee a un endpoint regionale in (), anziché a un endpoint globale. AWS Security Token Service AWS STS Se utilizzi l'endpoint globale for AWS STS (sts.amazonaws.com
), AWS STS genererà credenziali temporanee da un endpoint globale, che non è supportato da Sig4A. Di conseguenza, verrà restituito un errore. Per risolvere questo problema, utilizza uno degli endpoint regionali elencati per. AWS STS
Utilizzare un bucket configurato con l'opzione di pagamento a carico del richiedente con i punti di accesso multi-regione
Se un bucket S3 associato ai punti di accesso multi-regione è configurato per utilizzare l'opzione Pagamento a carico del richiedente, il richiedente pagherà la richiesta di creazione del bucket, il download e gli eventuali costi relativi ai punti di accesso multi-regione. Per ulteriori informazioni, consulta i Prezzi di Amazon S3
Di seguito è riportato un esempio di richiesta di piano dati a un punto di accesso multi-regione connesso a un bucket con pagamento a carico del richiedente.