アクセスポイントの使用
アクセスポイントで Amazon S3 バケット内のオブジェクトにアクセスするには、AWS Management Console、AWS CLI、AWS SDK、または S3 REST API を使用できます。
アクセスポイントには Amazon リソースネーム (ARN) があります。アクセスポイントの ARN は、バケットの ARN と似ていますが、明示的に型指定され、アクセスポイントのリージョンとアクセスポイントの所有者の AWS アカウント ID をエンコードします。ARN の詳細については、「AWS 全般のリファレンス」の「Amazon リソースネーム (ARN)」を参照してください。
アクセスポイントの ARN は、arn:aws:s3:
という形式を使用します。例:region
:account-id
:accesspoint/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test は、リージョン
test
のアカウント123456789012
によってアクセスポイントがus-west-2
という名前で所有されていることを示します。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/* は、リージョン
123456789012
のアカウントus-west-2
のすべてのアクセスポイントを示します。
アクセスポイントを介してアクセスされるオブジェクトの ARN は、arn:aws:s3:
という形式を使用します。例:region
:account-id
:accesspoint/access-point-name
/object/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 は、リージョン
unit-01
のアカウントtest
が所有するアクセスポイント123456789012
を介してアクセスされるオブジェクトus-west-2
を示します。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* は、リージョン
test
のアカウント123456789012
が所有するアクセスポイントus-west-2
のすべてのオブジェクトを示します。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* は、リージョン
unit-01/finance/
のアカウントtest
が所有するアクセスポイント123456789012
でus-west-2
をプレフィックスとするすべてのオブジェクトを示します。
トピック
仮想プライベートクラウド (VPC)をお持ちの場合は、「VPC エンドポイントと S3 アクセスポイントを使用した Amazon S3 アクセスの管理