アクセスポイントの使用

アクセスポイントで Amazon S3 バケット内のオブジェクトにアクセスするには、AWS Management Console、AWS CLI、AWS SDK、または S3 REST API を使用できます。

アクセスポイントには Amazon リソースネーム (ARN) があります。アクセスポイントの ARN は、バケットの ARN と似ていますが、明示的に型指定され、アクセスポイントのリージョンとアクセスポイントの所有者の AWS アカウント ID をエンコードします。ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。

アクセスポイントの ARN は、arn:aws:s3:region:account-id:accesspoint/resource という形式を使用します。例:

• arn:aws:s3:us-west-2:123456789012:accesspoint/test は、リージョン test のアカウント 123456789012 によってアクセスポイントが us-west-2 という名前で所有されていることを示します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/* は、リージョン 123456789012 のアカウント us-west-2 のすべてのアクセスポイントを示します。

アクセスポイントを介してアクセスされるオブジェクトの ARN は、arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource という形式を使用します。例:

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 は、リージョン unit-01 のアカウント test が所有するアクセスポイント 123456789012 を介してアクセスされるオブジェクト us-west-2 を示します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* は、リージョン test のアカウント 123456789012 が所有するアクセスポイント us-west-2 のすべてのオブジェクトを示します。

• arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* は、リージョン unit-01/finance/ のアカウント test が所有するアクセスポイント 123456789012 でus-west-2 をプレフィックスとするすべてのオブジェクトを示します。

トピック

• アクセスポイントのモニタリングとログ記録
• Amazon S3 コンソールでの Amazon S3 アクセスポイントの使用
• S3 バケットアクセスポイントでのバケット形式のエイリアスの使用
• 互換性のある Amazon S3 オペレーションによるアクセスポイントの使用

仮想プライベートクラウド (VPC)をお持ちの場合は、「VPC エンドポイントと S3 アクセスポイントを使用した Amazon S3 アクセスの管理」を参照してください。