アクセスポイントの使用

Amazon S3 コンソール、AWS CLI、AWS SDK、または Amazon S3 REST API を使用することで、アクセスポイントで Amazon S3 バケット内のオブジェクトにアクセスできます。

アクセスポイントには Amazon リソースネーム (ARN) があります。アクセスポイントの ARN は、バケットの ARN と似ていますが、明示的に型指定され、アクセスポイントのリージョンとアクセスポイントの所有者の AWS アカウント ID をエンコードします。ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。

アクセスポイントの ARN は、arn:aws:s3:region:account-id:accesspoint/resource という形式を使用します。例:

• arn:aws:s3:us-west-2:123456789012:accesspoint/test は、リージョン us-west-2 でアカウント 123456789012 が所有する test と呼ばれるアクセスポイントを表します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/* は、リージョン us-west-2 内のアカウント 123456789012 のすべてのアクセスポイントを表します。

アクセスポイントを介してアクセスされるオブジェクトの ARN は、arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource という形式を使用します。例:

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 は、リージョン us-west-2 でアカウント 123456789012 が所有する、test という名前のアクセスポイントを介してアクセスされるオブジェクト unit-01 を表します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* は、リージョン us-west-2 のアカウント 123456789012 にある、test という名前のアクセスポイントのすべてのオブジェクトを表します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* は、リージョン us-west-2 のアカウント 123456789012 にある、test という名前のアクセスポイントのプレフィックス unit-01/finance/ が付いたすべてのオブジェクトを表します。

S3 アクセスポイントを介したバケットへのアクセス

S3 アクセスポイントでは、仮想ホスト形式のアドレス指定のみがサポートされます。アクセスポイントを介してバケットをアドレス指定するには、次の形式を使用します。

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com

注記

• アクセスポイント名にダッシュ (-) 文字が含まれている場合は、URL にダッシュを含めて、アカウント ID の前に別のダッシュを挿入します。例えば、リージョン us-west-2 で アカウント 123456789012 が所有する finance-docs という名前のアクセスポイントを使用する場合、適切な URL は https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com になります。

• S3 アクセスポイントでは、HTTP 経由のアクセスはサポートされていません。アクセスポイントでは HTTPS 経由のセキュアなアクセスのみがサポートされます。

トピック

• アクセスポイントのモニタリングとログ記録
• Amazon S3 コンソールでの Amazon S3 アクセスポイントの使用
• S3 バケットアクセスポイントでのバケット形式のエイリアスの使用
• 互換性のある Amazon S3 オペレーションによるアクセスポイントの使用

仮想プライベートクラウド (VPC)をお持ちの場合は、「VPC エンドポイントと S3 アクセスポイントを使用した Amazon S3 アクセスの管理」を参照してください。