S3 on Outposts バケットの操作
Amazon S3 on Outposts を使用すると、AWS Outposts に S3 バケットを作成して、ローカルデータアクセス、ローカルデータ処理、およびデータレジデンシーを必要とするアプリケーション用に、オブジェクトの保存と取得がオンプレミスで容易にできます。S3 on Outposts は、新しいストレージクラス、S3 Outposts (OUTPOSTS) を提供し、これは Amazon S3 API を使用し、AWS Outposts 上の複数のデバイスやサーバー間でデータを永続的かつ冗長的に保存するように設計されています。Outposts バケットでは、アクセスポリシー、暗号化、タグ付けなど、Amazon S3 と同じ API と機能を使用できます。詳細については、「Amazon S3 on Outposts とは」を参照してください。
仮想プライベートクラウド (VPC) を介したアクセスポイントおよびエンドポイント接続を使用して、Outposts バケットと通信します。S3 on Outposts バケットおよびオブジェクトにアクセスするには、VPC 用のアクセスポイントと、同じ VPC のエンドポイントが必要です。詳細については、「S3 on Outposts のネットワーキング」を参照してください。
バケット
S3 on Outposts では、バケット名は Outpost で一意であり、バケットを識別するために、Outpost が属するリージョンの AWS リージョン コード、AWS アカウント ID、Outpost ID、およびバケット名が必要です。
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name
詳細については、「S3 on Outposts のリソース ARN」を参照してください。
アクセスポイント
Amazon S3 on Outposts は、Outposts バケットにアクセスする唯一の手段として、Virtual Private Cloud (VPC) のみのアクセスポイントをサポートします。
アクセスポイントは、Amazon S3 の共有データセットへの大規模なデータアクセスの管理を簡素化します。アクセスポイントは、バケットにアタッチされた名前付きのネットワークエンドポイントで、Amazon S3 オブジェクトのオペレーション (GetObject や PutObject など) を実行するために使用できます。S3 on Outposts では、Outposts バケット内の任意のオブジェクトにアクセスするにはアクセスポイントを使用する必要があります。アクセスポイントでは、仮想ホスト形式のアドレス指定のみがサポートされます。
以下の例は、S3 on Outposts アクセスポイントの ARN 形式を示しています。アクセスポイント ARN には、Outpost が属するリージョンの AWS リージョン コード、AWS アカウント ID、Outpost ID、およびアクセスポイント名が含まれます。
arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name
エンドポイント
S3 on Outposts のアクセスポイントにリクエストをルーティングするには、S3 on Outposts エンドポイントを作成し設定する必要があります。S3 on Outposts エンドポイントを使用すると、VPC を Outposts バケットにプライベートに接続できます。Outposts エンドポイント上の S3 は、Outposts バケット上の S3 へのエントリポイントの仮想 Uniform Resource Identifier (URI) です。これらは水平にスケールされ、冗長で、可用性の高い VPC コンポーネントです。
Outposts の各仮想プライベートクラウド (VPC) には、エンドポイントが 1 つ関連付けられており、Outpost 1 つにつき最大 100 のエンドポイントを設定できます。Outposts バケットにアクセスしてオブジェクト操作を実行できるようにするには、これらのエンドポイントを作成する必要があります。これらのエンドポイントを作成することにより、S3 と S3 on Outposts で同じオペレーションを実行できるようにすることで、API モデルと動作を同じにすることもできます。
S3 on Outposts の API オペレーション
Outposts バケット API オペレーションを管理するために、S3 on Outposts は、Amazon S3 エンドポイントとは別のエンドポイントをホストします。このエンドポイントは s3-outposts. です。region.amazonaws.com
Amazon S3 API オペレーションを使用するには、正しい ARN 形式を使用してバケットとオブジェクトに署名する必要があります。リクエストが Amazon S3 (s3-control.) または S3 on Outposts (region.amazonaws.coms3-outposts.) のいずれに対するものであるのかを Amazon S3 が判断できるように、API オペレーションに ARN を渡す必要があります。ARN 形式に基づき、その後、S3 はリクエストに署名し、適切にルーティングできます。region.amazonaws.com
リクエストが Amazon S3 コントロールプレーンに送信されるたびに、SDK は ARN からコンポーネントを抽出し、ARN から抽出された outpost-idx-amz- を含めます。リクエストは、S3 on Outposts エンドポイントにルーティングされる前に、ARN からのサービス名を使用して署名されます。この動作は、outpost-ids3control クライアントが扱うすべての API オペレーションに適用されます。
次の表は、Amazon S3 on Outposts の拡張 API オペレーションと、Amazon S3 に関する変更点の一覧です。
| API | S3 on Outposts パラメータ値 |
|---|---|
|
|
ARN、Outpost ID としてのバケット名 |
|
|
Outpost ID |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのバケット名 |
|
|
ARN としてのアクセスポイント名 |
|
|
ARN としてのアクセスポイント名 |
|
|
ARN としてのアクセスポイント名 |
|
|
ARN としてのアクセスポイント名 |
|
|
ARN としてのアクセスポイント名 |
|
|
ARN としてのアクセスポイント名 |
|
|
ARN としてのアクセスポイント名 |
|
|
ARN としてのアクセスポイント名 |
S3 on Outposts バケットを作成および管理する
S3 on Outposts バケットの作成と管理の詳細については、以下のトピックを参照してください。
トピック
