アクセスポイントの使用

アクセスポイントで Amazon S3 バケット内のオブジェクトにアクセスするには、AWS Management Console、AWS CLI、AWS SDK、または S3 REST API を使用できます。

アクセスポイントには Amazon リソースネーム (ARN) があります。アクセスポイントの ARN は、バケットの ARN と似ていますが、明示的に型指定され、アクセスポイントのリージョンとアクセスポイントの所有者の AWS アカウント ID をエンコードします。ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。

アクセスポイントの ARN は、arn:aws:s3:region:account-id:accesspoint/resource という形式を使用します。例:

• arn:aws:s3:us-west-2:123456789012:accesspoint/test は、リージョン test のアカウント 123456789012 によってアクセスポイントが us-west-2 という名前で所有されていることを示します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/* は、リージョン 123456789012 のアカウント us-west-2 のすべてのアクセスポイントを示します。

アクセスポイントを介してアクセスされるオブジェクトの ARN は、arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource という形式を使用します。例:

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 は、リージョン unit-01 のアカウント test が所有するアクセスポイント 123456789012 を介してアクセスされるオブジェクト us-west-2 を示します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* は、リージョン test のアカウント 123456789012 が所有するアクセスポイント us-west-2 のすべてのオブジェクトを示します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* は、リージョン unit-01/finance/ のアカウント test が所有するアクセスポイント 123456789012 でus-west-2 をプレフィックスとするすべてのオブジェクトを示します。

S3 アクセスポイントを介したバケットへのアクセス

S3 アクセスポイントでは、仮想ホスト形式のアドレス指定のみがサポートされます。アクセスポイントを介してバケットをアドレス指定するには、次の形式を使用します。

https://AccessPointName-AccountId.s3-accesspoint.region.amazonaws.com

注記

• アクセスポイント名にダッシュ (-) 文字が含まれている場合は、URL にダッシュを含めて、アカウント ID の前に別のダッシュを挿入します。例えば、リージョン us-west-2 で アカウント 123456789012 が所有する finance-docs という名前のアクセスポイントを使用する場合、適切な URL は https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com になります。

• S3 アクセスポイントは HTTP によるアクセスをサポートせず、HTTPS による安全なアクセスのみをサポートします。

トピック

• アクセスポイントのモニタリングとログ記録
• Amazon S3 コンソールでの Amazon S3 アクセスポイントの使用
• S3 バケットアクセスポイントでのバケット形式のエイリアスの使用
• 互換性のある Amazon S3 オペレーションによるアクセスポイントの使用

仮想プライベートクラウド (VPC)をお持ちの場合は、「VPC エンドポイントと S3 アクセスポイントを使用した Amazon S3 アクセスの管理」を参照してください。