使用 S3 on Outposts 儲存貯體

透過 Amazon S3 on Outposts，您可以在 AWS Outposts 上建立 S3 儲存貯體，並針對需要本機資料存取權限、本機資料處理和資料駐留的應用程式，在內部部署輕鬆存放和擷取物件。S3 on Outposts 提供一個全新的儲存類別，即 S3 Outposts (OUTPOSTS)，它使用 Amazon S3 API，目的是在您的 AWS Outposts Outposts 上的多個裝置和伺服器上以持久、備援的方式存放資料。就像在 Amazon S3 一樣，您在 Outpost 儲存貯體上可以使用同樣的 API 和功能，包括存取政策、加密和標記。如需詳細資訊，請參閱 什麼是 Amazon S3 on Outposts？

您可以使用存取點和透過 Virtual Private Cloud (VPC) 的端點連線，與您的 Outposts 儲存貯體進行通訊。若要存取 S3 on Outposts 儲存貯體和物件，必須具備 VPC 的存取點，並且必須具備相同 VPC 的端點。如需更多詳細資訊，請參閱 適用於 S3 on Outposts 的網路。

儲存貯體

在 S3 on Outposts 中，儲存貯體名稱對 Outposts 是唯一的名稱，並且需要 Outpost所在區域的 AWS 區域 代碼、AWS 帳戶 ID、Outpost ID 和用於識別的儲存貯體名稱。

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

如需更多詳細資訊，請參閱 適用於 S3 on Outposts 的資源 ARN。

存取點

Amazon S3 on Outposts 支援僅限 Virtual Private Cloud (VPC) 的存取點，作為存取您的 Outpost 儲存貯體的唯一方法。

存取點針對 Amazon S3 中的共用資料集，簡化管理大規模的資料存取。存取點為連接到儲存貯體的指定網路端點，您可以使用這些端點來執行 Amazon S3 物件操作，例如 GetObject 和 PutObject。使用 S3 on Outposts，您必須使用存取點來存取 Outposts 儲存貯體中的任何物件。存取點僅支援虛擬主機樣式定址。

下列範例顯示了 S3 on Outposts 存取點使用的 ARN 格式。存取點 ARN 包括 Outpost 所在區域的 AWS 區域 程式碼、AWS 帳戶 ID、Outpost ID 和存取點名稱。

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

端點

若要將請求路由至 S3 on Outpost 存取點，您必須建立和設定 S3 on Outposts 端點。對於 S3 on Outposts 端點，您可以將 VPC 私密地連線至 Outposts 儲存貯體。S3 on Outposts 端點是 Outposts 儲存貯體 S3 進入點的虛擬統一資源識別符 (URI)。這些端點是水平擴展、冗餘且高度可用的 VPC 元件。

Outpost 上的每個 Virtual Private Cloud (VPC) 可以有一個相關聯的端點，而且每個 Outpost 最多可以有 100 端點。您必須建立這些端點，才能存取您的 Outpost 儲存貯體並執行物件操作。建立這些端點也會讓相同的操作在 S3 和 S3 on Outposts 中運作，使 API 模型和行為相同。

適用於 S3 on Outposts 的 API

若要管理 Outpost 儲存貯體 API 操作，S3 on Outposts 會託管一個與 Amazon S3 端點不同的獨立端點。此端點為 s3-outposts.region.amazonaws.com。

若要使用 Amazon S3 API 操作，必須使用正確的 ARN 格式簽署儲存貯體和物件。您必須將 API 操作傳遞給 ARN，以便 Amazon S3 確定請求是針對Amazon S3 (s3-control.region.amazonaws.com) 還是 S3 on Outposts (s3-outposts.region.amazonaws.com)。根據 ARN 格式，S3 隨後可以適當地簽署和路由請求。

每當將請求傳送至 Amazon S3 控制平面時，開發套件會從 ARN 中擷取元件，並包含一個額外的標頭 x-amz-outpost-id，其中包含從 ARN 擷取的 outpost-id 值。來自 ARN 的服務名稱用來在路由傳送到 S3 on Outposts 端點之前簽署請求。該行為適用於所有由 s3control 用戶端處理的 API 操作。

下表列出了 Amazon S3 on Outposts 的擴展 API 操作，及其相對於 Amazon S3 的變更。

API	S3 on Outposts 參數值
CreateBucket	作為 ARN 的儲存貯體名稱，Outpost ID
ListRegionalBuckets	Outpost ID
DeleteBucket	作為 ARN 的儲存貯體名稱
DeleteBucketLifecycleConfiguration	作為 ARN 的儲存貯體名稱
GetBucketLifecycleConfiguration	作為 ARN 的儲存貯體名稱
PutBucketLifecycleConfiguration	作為 ARN 的儲存貯體名稱
GetBucketPolicy	作為 ARN 的儲存貯體名稱
PutBucketPolicy	作為 ARN 的儲存貯體名稱
DeleteBucketPolicy	作為 ARN 的儲存貯體名稱
GetBucketTagging	作為 ARN 的儲存貯體名稱
PutBucketTagging	作為 ARN 的儲存貯體名稱
DeleteBucketTagging	作為 ARN 的儲存貯體名稱
CreateAccessPoint	作為 ARN 的存取點名稱
DeleteAccessPoint	作為 ARN 的存取點名稱
GetAccessPoint	作為 ARN 的存取點名稱
GetAccessPoint	作為 ARN 的存取點名稱
ListAccessPoints	作為 ARN 的存取點名稱
PutAccessPointPolicy	作為 ARN 的存取點名稱
GetAccessPointPolicy	作為 ARN 的存取點名稱
DeleteAccessPointPolicy	作為 ARN 的存取點名稱

建立和管理 S3 on Outposts 儲存貯體

如需有關建立和管理 S3 on Outposts 儲存貯體的詳細資訊，請參閱下列主題。

主題

• 建立 S3 on Outposts 儲存貯體
• 新增 S3 on Outposts 儲存貯體的標籤
• 使用儲存貯體政策管理 Amazon S3 on Outposts 儲存貯體的存取
• 列出 Amazon S3 on Outposts 儲存貯體
• 使用 AWS CLI 和適用於 Java 的開發套件取得 S3 on Outposts 儲存貯體
• 刪除 Amazon S3 on Outposts 儲存貯體
• 使用 Amazon S3 on Outposts 存取點
• 使用 Amazon S3 on Outposts 端點