マルチリージョンアクセスポイントを使用したリクエスト
他のリソースと同様に、Amazon S3 マルチリージョンアクセスポイントには、Amazon リソースネーム (ARN) があります。これらの ARN を使用することで、AWS Command Line Interface (AWS CLI)、AWS SDK、または Amazon S3 API を使用してマルチリージョンのアクセスポイントにリクエストを指示できます。これらの ARN を使用して、アクセスコントロールポリシーでマルチリージョンアクセスポイントを識別することもできます。マルチリージョンアクセスポイント ARN にマルチリージョンアクセスポイントの名前が含まれたり、公開されたりすることはありません。ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。
注記
マルチリージョンアクセスポイントのエイリアスと ARN は互換的に使用できません。
マルチリージョンアクセスポイント ARN は、以下の形式を使用します。
arn:aws:s3::
account-id
:accesspoint/MultiRegionAccessPoint_alias
以下に、マルチリージョンアクセスポイント ARN の例をいくつか示します。
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap
は、AWS アカウント123456789012
が所有する、エイリアスmfzwi23gnjvgw.mrap
を持つマルチリージョンアクセスポイントを表します。 -
arn:aws:s3::123456789012:accesspoint/*
は、アカウント123456789012
内のすべてのマルチリージョンアクセスポイントを表します。この ARN は、アカウント123456789012
のすべてのマルチリージョンアクセスポイントと一致しますが、ARN に AWS リージョン が含まれていないため、リージョンの Amazon S3 Access Points とは一致しません。これとは対照的に、ARNarn:aws:s3:us-west-2:123456789012:accesspoint/*
は、リージョンus-west-2
にあるアカウント123456789012
のすべてのリージョンの Amazon S3 Access Points とは一致しますが、マルチリージョンアクセスポイントとは一致しません。
マルチリージョンアクセスポイントを介してアクセスされるオブジェクトの ARN は、以下の形式を使用します。
arn:aws:s3::
account_id
:accesspoint/MultiRegionAccessPoint_alias
//key
マルチリージョンアクセスポイント ARN と同様に、マルチリージョンアクセスポイントを介してアクセスされるオブジェクトの ARN には AWS リージョン は含まれません。次に例を示します。
-
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01
は、アカウント123456789012
が所有する、エイリアスmfzwi23gnjvgw.mrap
を持つマルチリージョンアクセスポイントを通じてアクセスされる、-01
を表します。 -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*
は、アカウント123456789012
で、エイリアスmfzwi23gnjvgw.mrap
を持ち、マルチリージョンアクセスポイントを通じてアクセスできるすべてのオブジェクトを表します。 -
arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*
は、アカウント123456789012
で、エイリアスmfzwi23gnjvgw.mrap
を持ち、マルチリージョンアクセスポイントの-01/finance/
でアクセスできるすべてのオブジェクトを表します。
マルチリージョンアクセスポイントのホスト名
マルチリージョンアクセスポイントのホスト名を使用して、マルチリージョンアクセスポイントを介して Amazon S3 のデータにアクセスできます。パブリックインターネットからこのホスト名にリクエストを送信できます。マルチリージョンアクセスポイントに 1 つ以上のインターネットゲートウェイを設定している場合は、仮想プライベートクラウド (VPC) からこのホスト名にリクエストを送信することもできます。マルチリージョンアクセスポイントで使用する VPC インターフェイスエンドポイントの作成の詳細については、「AWS PrivateLink で使用するマルチリージョンアクセスポイントの設定」を参照してください。
また、VPC エンドポイントを使用して VPC からマルチリージョンアクセスポイント経由でリクエストを行うには、AWS PrivateLink を使用することができます。AWS PrivateLink を使用してマルチリージョンアクセスポイントへのリクエストを行う場合、
で終わるエンドポイント固有のリージョンのドメインネームシステム (DNS) を直接使用することはできません。このホスト名には証明書が関連付けられていないため、直接使用することはできません。ただし、引き続き、VPC エンドポイントのパブリックドメインネームシステム (DNS) 名を region
.vpce.amazonaws.comCNAME
または ALIAS
ターゲットとして使用することはできます。あるいは、エンドポイントでプライベートドメインネームシステム (DNS) を有効にし、このセクションで説明されているように、標準のマルチリージョンアクセスポイント
ドメインネームシステム (DNS) 名を使用することもできます。MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com
マルチリージョンアクセスポイント経由で API for Amazon S3 データオペレーション (例えば GetObject
) にリクエストする場合、リクエストのホスト名は次のようになります。
MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.com
例えば、エイリアス mfzwi23gnjvgw.mrap
を持つマルチリージョンアクセスポイントを介して GetObject
リクエストを行うには、ホスト名 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
に対してクエストを行います。ホスト名の s3-global
部分は、このホスト名が特定のリージョン用ではないことを示しています。
マルチリージョンアクセスポイントを使用したリクエストの作成は、単一リージョンアクセスポイントを使用したリクエストの作成と似ています。ただし、以下の違いを考慮する必要があります。
-
マルチリージョンアクセスポイント ARN に AWS リージョン は含まれません。フォーマット
arn:aws:s3::
に従います。account-id
:accesspoint/MultiRegionAccessPoint_alias
-
API オペレーションを介して行われたリクエスト (これらのリクエストに ARN を使用する必要はありません) では、マルチリージョンアクセスポイントは異なるエンドポイントスキームを使用します。スキームは
です。例えば、MultiRegionAccessPoint_alias
.accesspoint.s3-global.amazonaws.commfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
です。単一リージョンアクセスポイントとの相違点に注意してください。-
マルチリージョンアクセスポイントのホスト名は、マルチリージョンアクセスポイント名ではなく、エイリアスを使用します。
-
マルチリージョンアクセスポイントのホスト名には、所有者の AWS アカウント ID は含まれません。
-
マルチリージョンアクセスポイントのホスト名には、AWS リージョン は含まれません。
-
マルチリージョンアクセスポイントのホスト名には、
s3.amazonaws.com
の代わりにs3-global.amazonaws.com
が含まれます。
-
-
マルチリージョンアクセスポイントのリクエストは、署名バージョン 4A (SigV4A) を使用して署名する必要があります。AWS SDK を使用時する場合、SDK は Sigv4 を SigV4A に自動的に変換します。そのため、ご使用の AWS SDK が、グローバル AWS リージョン リクエストの署名に使用される署名実装として SigV4AA をサポートしていることを確認してください。SigV4A の詳細については、「AWS 全般のリファレンス」の「AWS API リクエストの署名」を参照してください。
マルチリージョンアクセスポイントと Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration は、バケットへの高速データ転送を実現する機能です。Transfer Acceleration は個々のバケットレベルで設定されます。Transfer Acceleration の詳細については、「Amazon S3 Transfer Acceleration を使用した高速かつ安全なファイル転送の設定」を参照してください。
マルチリージョンアクセスポイントは、Transfer Acceleration と同様の高速転送メカニズムを使用して、大きなオブジェクトを AWS ネットワークで送信します。このため、マルチリージョンアクセスポイント経由でリクエストを送信する場合、Transfer Acceleration を使用する必要はありません。この転送パフォーマンスの向上は、マルチリージョンアクセスポイントに自動的に組み込まれます。