Esecuzione di richieste utilizzando un punto di accesso multi-regione - Amazon Simple Storage Service

Esecuzione di richieste utilizzando un punto di accesso multi-regione

I punti di accesso multi-regione di Amazon S3 hanno ARN (Amazon Resource Name) che puoi utilizzare per indirizzare loro richieste utilizzando gli SDK AWS e per identificare un punto di accesso multi-regione nelle policy di controllo degli accessi. L'ARN di un punto di accesso multi-regione non include o rivela il suo nome. Per ulteriori informazioni sull'utilizzo degli ARN, consulta Amazon Resource Name (ARN) in Riferimenti generali di AWS.

Gli ARN dei punti di accesso multi-regione utilizzano il formato arn:aws:s3::<account-id>:accesspoint/<MRAP_alias>. Di seguito sono riportati alcuni esempi.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap rappresenta il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, di proprietà dell'account AWS 123456789012.

  • arn:aws:s3::123456789012:accesspoint/* rappresenta tutti i punti di accesso multi-regione sotto l'account 123456789012. Questo ARN corrisponde a tutti i punti di accesso multi-regione per l'account 123456789012, ma non corrisponde ad alcun punto di accesso regionale perché l'ARN non include una regione AWS. Al contrario, l'ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* corrisponde a tutti i punti di accesso regionali della regione us-west-2 per l'account 123456789012, ma non corrisponde ad alcun punto di accesso multi-regione.

Gli ARN per gli oggetti a cui si accede tramite un punto di accesso multi-regione utilizzano il formato arn:aws:s3::<account_id>:accesspoint/<MRAP_alias>/object/<key>. Come per gli ARN dei punti di accesso multi-regione, gli ARN degli oggetti a cui si accede tramite punti di accesso multi-regione non includono una regione AWS. Ecco alcuni esempi.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap/object/unit-01 rappresenta l'oggetto unit-01, accessibile tramite il punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, di proprietà dell'account 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap/object/* rappresenta tutti gli oggetti a cui è possibile accedere tramite il punto di accesso multi-regione con alias mfzwi23gnjvgw.mrap, nell'account 123456789012.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap/object/unit-01/finance/* rappresenta tutti gli oggetti a cui è possibile accedere sotto il prefisso unit-01/finance/ per il punto di accesso multi-regione con alias mfzwi23gnjvgw.mrap, nell'account 123456789012.

Nomi host del punto di accesso multi-regione

Puoi accedere ai dati in Amazon S3 tramite un punto di accesso multi-regione utilizzando il suo nome host. Le richieste possono essere indirizzate a questo nome host dalla rete Internet pubblica o da un virtual private cloud (VPC) se hai configurato uno o più gateway Internet per il punto di accesso multi-regione. Per ulteriori informazioni sulla creazione di endpoint di interfaccia VPC da utilizzare con punti di accesso multi-regione, consultaConfigurazione di un punto di accesso multi-regione per l'utilizzo con AWS PrivateLink.

Puoi inoltre effettuare richieste tramite un punto di accesso multi-regione da un VPC utilizzando AWS PrivateLink se hai configurato un endpoint VPC. Tieni presente che con le richieste a un punto di accesso multi-regione che utilizzano AWS PrivateLink non puoi utilizzare direttamente un DNS regionale specifico per endpoint che termina con <Region>.vpce.amazonaws.com. Questo nome host non ha un certificato associato ad esso, quindi non può essere utilizzato direttamente. Puoi comunque utilizzare il nome DNS pubblico dell'endpoint VPC come destinazione di CNAME o ALIAS. In alternativa, puoi abilitare il DNS privato sull'endpoint e utilizzare i nomi DNS <MRAP_alias>.accesspoint.s3-global.amazonaws.com standard del punto di accesso multi-regione come descritto di seguito.

Quando utilizzi le API REST per le operazioni sui dati di Amazon S3 (ad esempio, GetObject) tramite un punto di accesso multi-regione, il nome host per la richiesta è <MRAP_alias>.accesspoint.s3-global.amazonaws.com. Ad esempio, per creare una richiesta GetObject tramite il punto di accesso multi-regione con alias mfzwi23gnjvgw.mrap, effettua una richiesta al nome host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Nota che la porzione s3-global del nome host che indica che questo nome host non è per una regione specifica.

L'esecuzione di richieste tramite un punto di accesso multi-regione è simile all'esecuzione di richieste tramite un punto di accesso a una regione singola. È importante essere consapevoli delle seguenti differenze:

  • Gli ARN di punti di accesso multiregione non includono una regione AWS. Seguono il formato arn:aws:s3::<account-id>:accesspoint/<MRAP_alias>.

  • Per le richieste effettuate tramite le API REST (che non richiedono l'uso di un ARN), i punti di accesso multi-regione utilizzano uno schema di endpoint diverso. Lo schema è <MRAP_alias>.accesspoint.s3-global.amazonaws.com, ad esempio mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Nota le differenze rispetto a un punto di accesso a una regione singola:

    • I nomi host del punto di accesso multi-regione utilizzano il proprio alias, non il nome del punto di accesso multi-regione.

    • I nomi host del punto di accesso multi-regione non includono l'ID dell'account AWS del proprietario.

    • I nomi host del punto di accesso multi-regione non includono una regione AWS.

    • I nomi host del punto di accesso multi-regione includono s3-global.amazonaws.com invece di s3.amazonaws.com.

  • Le richieste devono essere firmate utilizzando Signature Version 4A (Sigv4a). Quando utilizzi l'SDK AWS, l'SDK converte automaticamente una firma SigV4 nel formato Sigv4A. Per ulteriori informazioni su SigV4A, consulta Firma di richieste API di AWS in Riferimenti generali di AWS.

Punti di accesso multi-regione e Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration è una caratteristica che abilita trasferimenti di dati più rapidi a bucket. È configurata a livello di singolo bucket e puoi utilizzarla per trasferire gli oggetti nei bucket più velocemente. Per ulteriori informazioni su Transfer Acceleration, consulta Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration.

Quando utilizzi i punti di accesso multi-regione, è importante sapere che utilizzano un meccanismo di trasferimento accelerato simile a quello di Transfer Accelerator per l'invio di oggetti di grandi dimensioni tramite la rete AWS. Per questo motivo, non devi eseguire nessuna configurazione o gestione speciale per ottenere i vantaggi della velocità di trasferimento più elevata quando invii richieste tramite un punto di accesso multi-regione. Questo miglioramento delle prestazioni viene incorporato automaticamente nel punto di accesso multi-regione.