S3 バケットアクセスポイントでのバケット形式のエイリアスの使用
アクセスポイントを作成すると、Amazon S3 はデータアクセス用の Amazon S3 バケット名の代わりに使用できるエイリアスを自動的に生成します。このアクセスポイントエイリアスは、アクセスポイントのデータプレーンオペレーションにおいて、Amazon リソースネーム (ARN) の代わりに使用することができます。これらのオペレーションのリストについては、「AWS サービスとアクセスポイントの互換性」を参照してください。
以下は、
という名前のアクセスポイントの ARN とアクセスポイントのエイリアスの例です。my-access-point
-
ARN —
arn:aws:s3:
region
:account-id
:accesspoint/my-access-point
-
アクセスポイントエイリアス —
my-access-point
-hrzrlukc5m36ft7okagglf3gmwluquse1b
-s3alias
ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。
アクセスポイントのエイリアス名
アクセスポイントのエイリアス名は、Amazon S3 バケットと同じ名前空間内に作成されます。このエイリアス名は自動的に生成され、変更できません。アクセスポイントのエイリアス名は、有効な Amazon S3 バケット名のすべての要件を満たしており、次の部分で構成されています。
access point
prefix
-metadata
-s3alias
注記
-s3alias
サフィックスは、アクセスポイントのエイリアス名用に予約されており、バケット名やアクセスポイント名には使用できません。Amazon S3 バケット命名規則の詳細については、「バケットの名前付け」を参照してください。
アクセスポイントエイリアスの使用例と制限事項
アクセスポイントを採用する場合、大幅なコード変更を必要とせずに、アクセスポイントのエイリアス名を使用できます。
アクセスポイントを作成すると、次の例に示すように、Amazon S3 によってアクセスポイントのエイリアス名が自動的に生成されます。このコマンドを実行するには、
をユーザー自身の情報に置き換えます。user input
placeholders
aws s3control create-access-point --bucket
amzn-s3-demo-bucket1
--namemy-access-point
--account-id111122223333
{ "AccessPointArn": "arn:aws:s3:region
:111122223333
:accesspoint/my-access-point
", "Alias": "my-access-point
-aqfqprnstn7aefdfbarligizwgyfouse1a
-s3alias" }
このアクセスポイントのエイリアス名は、あらゆるデータプレーンオペレーションにおいて、Amazon S3 のバケット名の代わりに使用することができます。これらのオペレーションのリストについては、AWS サービスとアクセスポイントの互換性 を参照してください。
次の get-object
コマンドの AWS CLI 例では、バケットのアクセスポイントエイリアスを使用して、指定されたオブジェクトに関する情報を返します。このコマンドを実行するには、
をユーザー自身の情報に置き換えます。user input placeholders
aws s3api get-object --bucket
my-access-point
-aqfqprnstn7aefdfbarligizwgyfouse1a
-s3alias --keydir/my_data.rtf
my_data.rtf
{ "AcceptRanges": "bytes", "LastModified": "2020-01-08T22:16:28+00:00", "ContentLength": 910, "ETag": "\"00751974dc146b76404bb7290f8f51bb\"", "VersionId": "null", "ContentType": "text/rtf", "Metadata": {} }
制限事項
-
お客様はエイリアスを設定できません。
-
アクセスポイントでは、エイリアスの削除、変更、無効化はできません。
-
このアクセスポイントのエイリアス名は、一部のデータプレーンオペレーションにおいて、Amazon S3 のバケット名の代わりに使用することができます。これらのオペレーションのリストについては、S3 オペレーションとアクセスポイントの互換性 を参照してください。
-
アクセスポイントのエイリアス名は Amazon S3 コントロールプレーンオペレーションに使用することはできません。Amazon S3 コントロールプレーンオペレーションの一覧は、「Amazon Simple Storage Service API リファレンス」の「Amazon S3 コントロール」を参照してください。
-
Amazon S3 コンソールの 移動オペレーションの移動元または移動先として S3 アクセスポイントのエイリアスを使用することはできません。
-
エイリアスはAWS Identity and Access Management (IAM) ポリシーでは使用できません。
-
エイリアスは S3 サーバーアクセスログのログ記録送信先として使用することはできません。
-
エイリアスは AWS CloudTrail ログのログ記録送信先として使用することはできません。
-
Amazon SageMaker GroundTruth は、アクセスポイントのエイリアスをサポートしていません。