Esecuzione di richieste utilizzando un punto di accesso multi-regione - Amazon Simple Storage Service
Nomi host del punto di accesso multi-regionePunti di accesso multi-regione e Amazon S3 Transfer Acceleration

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esecuzione di richieste utilizzando un punto di accesso multi-regione

Come altre risorse, i punti di accesso multi-regione di Amazon S3 sono simile ai nomi delle risorse Amazon (ARN). È possibile utilizzare questi ARN per indirizzare le richieste ai punti di accesso multi-regione utilizzando AWS Command Line Interface (AWS CLI), gli SDK AWS oppure l'API Amazon S3. È inoltre possibile utilizzare questi ARN per identificare i punti di accesso multi-regione nelle policy di controllo degli accessi. L'ARN di un punto di accesso multi-regione non include né rivela il nome del punto di accesso corrispondente. Per ulteriori informazioni sull'utilizzo degli ARN, consulta Amazon Resource Name (ARN) nella Riferimenti generali di AWS.

Nota

L'alias del punto di accesso multiregionale e l'ARN non possono essere usati in modo intercambiabile.

Gli ARN dei punti di accesso multi-regione utilizzano il seguente formato:

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

Di seguito sono riportati alcuni esempi di ARN dei punti di accesso multi-regione:

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap rappresenta il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, di proprietà dell'Account AWS 123456789012.

  • arn:aws:s3::123456789012:accesspoint/* rappresenta tutti i punti di accesso multi-regione dell'account 123456789012. Questo ARN corrisponde a tutti i punti di accesso multi-regione per l'account 123456789012, ma non corrisponde ai punti di accesso Amazon S3 regionali perché l'ARN non include una Regione AWS. Per contro, l'ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* corrisponde a tutti i punti di accesso Amazon S3 regionali della regione us-west-2 per l'account 123456789012, ma non corrisponde ad alcun punto di accesso multi-regione.

Gli ARN per gli oggetti a cui si accede tramite un punto di accesso multi-regione utilizzano il seguente formato:

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

Come per gli ARN dei punti di accesso multi-regione, gli ARN degli oggetti a cui si accede tramite punti di accesso multi-regione non includono una Regione AWS. Ecco alcuni esempi.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 rappresenta -01, accessibile tramite il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap di proprietà dell'account 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* rappresenta tutti gli oggetti a cui è possibile accedere tramite il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, nell'account 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* rappresenta tutti gli oggetti a cui è possibile accedere in -01/finance/ per il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap nell'account 123456789012.

Nomi host del punto di accesso multi-regione

Puoi accedere ai dati in Amazon S3 tramite un punto di accesso multi-regione utilizzando il relativo nome host. Le richieste possono essere indirizzate a questo nome host dalla rete Internet pubblica. Se hai configurato uno o più gateway Internet per il punto di accesso multi-regione, è anche possibile indirizzare le richieste a questo nome host da un cloud privato virtuale (VPC). Per ulteriori informazioni sulla creazione di endpoint di interfaccia VPC da utilizzare con punti di accesso multi-regione, consultaConfigurazione di un punto di accesso multi-regione per l'utilizzo con AWS PrivateLink.

Per eseguire richieste tramite un punto di accesso multi-regione da un VPC mediante un endpoint VPC, puoi usare AWS PrivateLink. Quando esegui richieste su un punto di accesso multi-regione mediante AWS PrivateLink, non puoi utilizzare direttamente un sistema dei nomi di dominio (DNS) regionale specifico dell'endpoint che termina con region.vpce.amazonaws.com. Questo nome host non ha un certificato associato ad esso, quindi non può essere utilizzato direttamente. Puoi comunque utilizzare il sistema dei nomi di dominio (DNS) pubblico dell'endpoint VPC come destinazione di CNAME o ALIAS. In alternativa, puoi abilitare il sistema dei nomi di dominio (DNS) privato sull'endpoint e utilizzare il nome del sistema dei nomi di dominio (DNS) MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com standard del punto di accesso multi-regione come descritto in questa sezione.

Quando effettui richieste all'API per le operazioni sui dati di Amazon S3, ad esempio GetObject, tramite un punto di accesso multi-regione, il nome host per la richiesta è come segue:

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

Ad esempio, per creare una richiesta GetObject tramite il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, esegui una richiesta sul nome host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. La porzione s3-global del nome host indica che questo nome host non è per una regione specifica.

L'esecuzione di richieste tramite un punto di accesso multi-regione è simile all'esecuzione di richieste tramite un punto di accesso a una regione singola. È tuttavia importante essere consapevoli delle seguenti differenze:

  • Gli ARN dei punti di accesso multi-regione non includono una Regione AWS. Seguono il formato arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias.

  • Per le richieste effettuate tramite operazioni API (tali richieste non richiedono l'uso di un ARN), i punti di accesso multi-regione utilizzano uno schema di endpoint diverso. Lo schema è MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com, ad esempio mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Nota le differenze rispetto a un punto di accesso a una regione singola:

    • I nomi host del punto di accesso multi-regione utilizzano il proprio alias, non il nome del punto di accesso multi-regione.

    • I nomi host dei punti di accesso multi-regione non includono l'ID Account AWS del proprietario.

    • I nomi host dei punti di accesso multi-regione non includono una Regione AWS.

    • I nomi host del punto di accesso multi-regione includono s3-global.amazonaws.com invece di s3.amazonaws.com.

  • Le richieste tramite punti di accesso multi-regione devono essere firmate utilizzando Signature Version 4A (Sigv4a). Quando utilizzi gli SDK AWS, l'SDK in uso converte automaticamente il formato SigV4 nel formato Sigv4A. Verifica pertanto che l'SDK AWS supporti il formato SigV4a come implementazione di firma utilizzata per firmare le richieste globali a livello di Regione AWS. Per ulteriori informazioni su SigV4A, consultare la sezione relativa alla firma di richieste API di AWS nella Riferimenti generali di AWS.

Punti di accesso multi-regione e Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration è una caratteristica che abilita trasferimenti di dati più rapidi a bucket. Transfer Acceleration è configurato a livello di singolo bucket. Per ulteriori informazioni su Transfer Acceleration, consulta Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration.

I punti di accesso multi-regione utilizzano un meccanismo di trasferimento accelerato simile a quello di Transfer Acceleration per l'invio di oggetti di grandi dimensioni tramite la rete AWS. Per questo motivo, non devi usare Transfer Acceleration quando invii richieste tramite un punto di accesso multi-regione. Questo miglioramento delle prestazioni di trasferimento viene incorporato automaticamente nel punto di accesso multi-regione.

Argomenti