S3 on Outposts アクセスポイントでのバケット形式のエイリアスの使用

S3 on Outposts では、Outposts バケット内の任意のオブジェクトにアクセスするにはアクセスポイントを使用する必要があります。バケットのアクセスポイントを作成するたびに、S3 on Outposts によってアクセスポイントのエイリアスが自動的に生成されます。このアクセスポイントエイリアスは、あらゆるデータプレーンオペレーションにおいて、アクセスポイント ARN の代わりに使用できます。例えば、アクセスポイントエイリアスを使用して、PUT、GET、LIST などのオブジェクトレベルの操作を実行できます。これらのオペレーションのリストについては、「オブジェクト管理のための Amazon S3 API オペレーション」を参照してください。

以下は、my-access-point という名前のアクセスポイントの ARN とアクセスポイントのエイリアスの例です。

• アクセスポイント ARN – arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/my-access-point

• アクセスポイントエイリアス – my-access-po-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3

ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。

アクセスポイントエイリアスの詳細については、次のトピックを参照してください。

アクセスポイントエイリアス

アクセスポイントエイリアスは、S3 on Outposts バケットと同じ名前空間内に作成されます。アクセスポイントを作成すると、S3 on Outposts はアクセスポイントエイリアスを自動的に生成し、変更することはできません。アクセスポイントエイリアスは、有効な S3 on Outposts バケットの名前のすべての要件を満たしており、次の部分で構成されています。

access point name prefix-metadata--op-s3

注記

--op-s3 サフィックスは、アクセスポイントエイリアス用に予約されているため、バケット名やアクセスポイント名には使用しないことをお勧めします。S3 on Outposts バケット命名規則の詳細については、「S3 on Outposts バケットの操作」を参照してください。

アクセスポイントエイリアスの検索

以下の例は、Amazon S3 コンソールと AWS CLI を使用して、アクセスポイントエイリアスを検索する方法を示しています。

例 : Amazon S3 コンソールでアクセスポイントエイリアスを検索してコピーする

コンソールでアクセスポイントを作成すると、[Access Points] (アクセスポイント) リストの [Access Point alias] (アクセスポイントエイリアス) 列からアクセスポイントエイリアスを取得できます。

アクセスポイントエイリアスをコピーするには

1. https://console.aws.amazon.com/s3/ で Amazon S3 コンソールを開きます。

2. 左のナビゲーションペインで、[Outposts access points] (Outposts アクセスポイント) を選択します。

3. アクセスポイントエイリアスをコピーするには、次のいずれかの操作を行います。

   • [Access Points] (アクセスポイント) リストで、アクセスポイント名の横にあるオプションボタンを選択し、次に [Copy Access Point alias] (アクセスポイントエイリアスのコピー) を選択します。

   • アクセスポイント名を選択します。次に、[Outposts access point overview] (Outposts アクセスポイントの概要) で、アクセスポイントエイリアスをコピーします。

例 : AWS CLI を使用してアクセスポイントを作成し、レスポンスでのアクセスポイントエイリアスを検索する

次の create-access-point コマンドにおける AWS CLI の例は、アクセスポイントを作成し、自動的に生成されたアクセスポイントエイリアスを返します。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3control create-access-point --bucket example-outposts-bucket --name example-outposts-access-point --account-id 123456789012

{
    "AccessPointArn":
    "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point",
    "Alias": "example-outp-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3"
}

例 : AWS CLI を使用してアクセスポイントのエイリアスを取得する

次の get-access-point コマンドにおける AWS CLI の例は、指定されたアクセスポイントに関する情報を返します。この情報には、アクセスポイントエイリアスが含まれます。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3control get-access-point --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --name example-outposts-access-point --account-id 123456789012

{
    "Name": "example-outposts-access-point",
    "Bucket": "example-outposts-bucket",
    "NetworkOrigin": "Vpc",
    "VpcConfiguration": {
        "VpcId": "vpc-01234567890abcdef"
    },
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": true,
        "IgnorePublicAcls": true,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2022-09-18T17:49:15.584000+00:00",
    "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3"
}

例 : アクセスポイントを一覧表示して、AWS CLI を使用してアクセスポイントエイリアスを検索する

次の list-access-points コマンドにおける AWS CLI の例は、指定されたアクセスポイントに関する情報を取得します。この情報には、アクセスポイントエイリアスが含まれます。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3control list-access-points --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket

{
    "AccessPointList": [
        {
            "Name": "example-outposts-access-point",
            "NetworkOrigin": "Vpc",
            "VpcConfiguration": {
                "VpcId": "vpc-01234567890abcdef"
            },
            "Bucket": "example-outposts-bucket",
            "AccessPointArn": "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point",
            "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3"
        }
    ]
}

S3 on Outposts オブジェクトオペレーションでのアクセスポイントエイリアスの使用

アクセスポイントを採用する場合、大幅なコード変更を必要とせずに、アクセスポイントエイリアスを使用できます。

この AWS CLI の例は、S3 on Outposts バケットの get-object オペレーションを示しています。この例では、フルアクセスポイント ARN の代わりに、アクセスポイントエイリアスを --bucket の値として使用します。

aws s3api get-object --bucket my-access-po-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3 --key  testkey  sample-object.rtf

{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}

制限事項

• お客様はエイリアスを設定できません。

• アクセスポイントでは、エイリアスの削除、変更、無効化はできません。

• アクセスポイントエイリアスは S3 on Outposts コントロールプレーンオペレーションに使用することはできません。S3 on Outposts コントロールプレーンオペレーションのリストについては、「バケット管理のための Amazon S3 コントロール API オペレーション」を参照してください。

• エイリアスは AWS Identity and Access Management (IAM ポリシー) では使用できません。