Usar um alias em estilo de bucket para seu ponto de acesso de bucket do S3 - Amazon Simple Storage Service

Usar um alias em estilo de bucket para seu ponto de acesso de bucket do S3

Quando você cria um ponto de acesso, o Amazon S3 gera automaticamente um alias que poderá ser usado no lugar de um nome de bucket do Amazon S3 para acesso a dados. É possível usar esse alias de ponto de acesso em vez de um nome do recurso da Amazon (ARN) para operações de plano de dados do ponto de acesso. Para obter uma lista dessas operações, consulte Compatibilidade com ponto de acesso com produtos da AWS.

Veja a seguir um exemplo de ARN e alias para um ponto de acesso chamado my-access-point.

  • ARN: arn:aws:s3:region:account-id:accesspoint/my-access-point

  • Alias do ponto de acesso: my-access-point-hrzrlukc5m36ft7okagglf3gmwluquse1b-s3alias

Para obter mais informações sobre ARNs, consulte Nomes de recurso da Amazon (ARNs) no Referência geral da AWS.

Nomes de alias de ponto de acesso

Cria-se um nome de alias de ponto de acesso dentro do mesmo namespace de um bucket do Amazon S3. Esse nome de alias é gerado automaticamente, e não é possível alterá-lo. O nome de alias de ponto de acesso atende a todos os requisitos de um nome de bucket válido do Amazon S3 e consiste nas seguintes partes:

access point prefix-metadata-s3alias

nota

O sufixo -s3alias é reservado para nomes de alias de ponto de acesso e não pode ser usado para nomes de bucket ou de ponto de acesso. Para obter mais informações sobre as regras para nomes de bucket do Amazon S3, consulte Regras de nomeação de bucket.

Casos de uso e limitações de alias de ponto de acesso

Ao adotar pontos de acesso, é possível usar nomes de alias de ponto de acesso sem exigir alterações extensas de código.

Quando você cria um ponto de acesso, o Amazon S3 gera automaticamente um nome de alias de ponto de acesso, conforme o exemplo a seguir. Para executar esse comando, substitua os user input placeholders por suas próprias informações.

aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333 { "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point", "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias" }

É possível usar esse alias de ponto de acesso em vez de um nome de bucket do Amazon S3 para qualquer operação de plano de dados. Para obter uma lista dessas operações, consulte Compatibilidade com ponto de acesso com produtos da AWS.

O exemplo a seguir da AWS CLI para o comando get-object usa o alias do ponto de acesso do bucket para retornar informações sobre o objeto especificado. Para executar esse comando, substitua os user input placeholders por suas próprias informações.

aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf { "AcceptRanges": "bytes", "LastModified": "2020-01-08T22:16:28+00:00", "ContentLength": 910, "ETag": "\"00751974dc146b76404bb7290f8f51bb\"", "VersionId": "null", "ContentType": "text/rtf", "Metadata": {} }

Limitações

  • Os aliases não podem ser configurados por clientes.

  • Não é possível excluir, modificar ou desabilitar aliases de um ponto de acesso.

  • É possível usar esse alias de ponto de acesso em vez de um nome de bucket do Amazon S3 em algumas operações de plano de dados. Para obter uma lista dessas operações, consulte Compatibilidade de ponto de acesso com operações do S3.

  • Não é possível usar um nome de alias de ponto de acesso para operações do plano de controle do Amazon S3. Para obter uma lista de operações do plano de controle do Amazon S3, consulte Controle do Amazon S3 na Referência de APIs do Amazon Simple Storage Service.

  • No console do Amazon S3, não é possível usar aliases de ponto de acesso do S3 como origem ou destino para operações Mover.

  • Não é possível usar alias em políticas do AWS Identity and Access Management (IAM).

  • Não é possível usar aliases como destino de log para logs de acesso do servidor S3.

  • Não é possível usar aliases como destino de log para logs do AWS CloudTrail.

  • O Amazon SageMaker GroundTruth não é compatível com alias de pontos de acesso.