マルチリージョンアクセスポイントを使用したリクエスト - Amazon Simple Storage Service
マルチリージョンアクセスポイントのホスト名マルチリージョンアクセスポイントと Amazon S3 Transfer Acceleration

マルチリージョンアクセスポイントを使用したリクエスト

他のリソースと同様に、Amazon S3 マルチリージョンアクセスポイントには、Amazon リソースネーム (ARN) があります。これらの ARN を使用することで、AWS Command Line Interface (AWS CLI)、AWS SDK、または Amazon S3 API を使用してマルチリージョンのアクセスポイントにリクエストを指示できます。これらの ARN を使用して、アクセスコントロールポリシーでマルチリージョンアクセスポイントを識別することもできます。マルチリージョンアクセスポイント ARN にマルチリージョンアクセスポイントの名前が含まれたり、公開されたりすることはありません。ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。

注記

マルチリージョンアクセスポイントのエイリアスと ARN は互換的に使用できません。

マルチリージョンアクセスポイント ARN は、以下の形式を使用します。

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

以下に、マルチリージョンアクセスポイント ARN の例をいくつか示します。

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap は、AWS アカウント 123456789012 が所有する、エイリアス mfzwi23gnjvgw.mrap を持つマルチリージョンアクセスポイントを表します。

  • arn:aws:s3::123456789012:accesspoint/* は、アカウント 123456789012 内のすべてのマルチリージョンアクセスポイントを表します。この ARN は、アカウント 123456789012 のすべてのマルチリージョンアクセスポイントと一致しますが、ARN に AWS リージョン が含まれていないため、リージョンの Amazon S3 Access Points とは一致しません。これとは対照的に、ARN arn:aws:s3:us-west-2:123456789012:accesspoint/* は、リージョン us-west-2 にあるアカウント 123456789012 のすべてのリージョンの Amazon S3 Access Points とは一致しますが、マルチリージョンアクセスポイントとは一致しません。

マルチリージョンアクセスポイントを介してアクセスされるオブジェクトの ARN は、以下の形式を使用します。

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

マルチリージョンアクセスポイント ARN と同様に、マルチリージョンアクセスポイントを介してアクセスされるオブジェクトの ARN には AWS リージョン は含まれません。次に例を示します。

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01 は、アカウント 123456789012 が所有する、エイリアス mfzwi23gnjvgw.mrap を持つマルチリージョンアクセスポイントを通じてアクセスされる、-01 を表します。

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//* は、アカウント 123456789012 で、エイリアス mfzwi23gnjvgw.mrap を持ち、マルチリージョンアクセスポイントを通じてアクセスできるすべてのオブジェクトを表します。

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/* は、アカウント 123456789012 で、エイリアス mfzwi23gnjvgw.mrap を持ち、マルチリージョンアクセスポイントの -01/finance/ でアクセスできるすべてのオブジェクトを表します。

マルチリージョンアクセスポイントのホスト名

マルチリージョンアクセスポイントのホスト名を使用して、マルチリージョンアクセスポイントを介して Amazon S3 のデータにアクセスできます。パブリックインターネットからこのホスト名にリクエストを送信できます。マルチリージョンアクセスポイントに 1 つ以上のインターネットゲートウェイを設定している場合は、仮想プライベートクラウド (VPC) からこのホスト名にリクエストを送信することもできます。マルチリージョンアクセスポイントで使用する VPC インターフェイスエンドポイントの作成の詳細については、「AWS PrivateLink で使用するマルチリージョンアクセスポイントの設定」を参照してください。

また、VPC エンドポイントを使用して VPC からマルチリージョンアクセスポイント経由でリクエストを行うには、AWS PrivateLink を使用することができます。AWS PrivateLink を使用してマルチリージョンアクセスポイントへのリクエストを行う場合、region.vpce.amazonaws.com で終わるエンドポイント固有のリージョンのドメインネームシステム (DNS) を直接使用することはできません。このホスト名には証明書が関連付けられていないため、直接使用することはできません。ただし、引き続き、VPC エンドポイントのパブリックドメインネームシステム (DNS) 名を CNAME または ALIAS ターゲットとして使用することはできます。あるいは、エンドポイントでプライベートドメインネームシステム (DNS) を有効にし、このセクションで説明されているように、標準のマルチリージョンアクセスポイント MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com ドメインネームシステム (DNS) 名を使用することもできます。

マルチリージョンアクセスポイント経由で API for Amazon S3 データオペレーション (例えば GetObject) にリクエストする場合、リクエストのホスト名は次のようになります。

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

例えば、エイリアス mfzwi23gnjvgw.mrap を持つマルチリージョンアクセスポイントを介して GetObject リクエストを行うには、ホスト名 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com に対してクエストを行います。ホスト名の s3-global 部分は、このホスト名が特定のリージョン用ではないことを示しています。

マルチリージョンアクセスポイントを使用したリクエストの作成は、単一リージョンアクセスポイントを使用したリクエストの作成と似ています。ただし、以下の違いを考慮する必要があります。

  • マルチリージョンアクセスポイント ARN に AWS リージョン は含まれません。フォーマット arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias に従います。

  • API オペレーションを介して行われたリクエスト (これらのリクエストに ARN を使用する必要はありません) では、マルチリージョンアクセスポイントは異なるエンドポイントスキームを使用します。スキームは MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com です。例えば、mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com です。単一リージョンアクセスポイントとの相違点に注意してください。

    • マルチリージョンアクセスポイントのホスト名は、マルチリージョンアクセスポイント名ではなく、エイリアスを使用します。

    • マルチリージョンアクセスポイントのホスト名には、所有者の AWS アカウント ID は含まれません。

    • マルチリージョンアクセスポイントのホスト名には、AWS リージョン は含まれません。

    • マルチリージョンアクセスポイントのホスト名には、s3.amazonaws.com の代わりに s3-global.amazonaws.com が含まれます。

  • マルチリージョンアクセスポイントのリクエストは、署名バージョン 4A (SigV4A) を使用して署名する必要があります。AWS SDK を使用時する場合、SDK は Sigv4 を SigV4A に自動的に変換します。そのため、ご使用の AWS SDK が、グローバル AWS リージョン リクエストの署名に使用される署名実装として SigV4AA をサポートしていることを確認してください。SigV4A の詳細については、「AWS 全般のリファレンス」の「AWS API リクエストの署名」を参照してください。

マルチリージョンアクセスポイントと Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration は、バケットへの高速データ転送を実現する機能です。Transfer Acceleration は個々のバケットレベルで設定されます。Transfer Acceleration の詳細については、「Amazon S3 Transfer Acceleration を使用した高速かつ安全なファイル転送の設定」を参照してください。

マルチリージョンアクセスポイントは、Transfer Acceleration と同様の高速転送メカニズムを使用して、大きなオブジェクトを AWS ネットワークで送信します。このため、マルチリージョンアクセスポイント経由でリクエストを送信する場合、Transfer Acceleration を使用する必要はありません。この転送パフォーマンスの向上は、マルチリージョンアクセスポイントに自動的に組み込まれます。

トピック