使用 S3 on Outposts 存储桶 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 S3 on Outposts 存储桶

通过使用 Amazon S3 on Outposts,您可以在 Amazon Outposts 上创建 S3 存储桶,并在本地为需要本地数据访问、本地数据处理和数据驻留的应用程序轻松存储和检索对象。S3 on Outposts 提供了一个新的存储类 S3 Outposts (OUTPOSTS);该存储类使用 Amazon S3 API,并且用于在 Amazon Outposts 上的多个设备和服务器之间持久冗余地存储数据。您可以像在 Amazon S3 中一样在 Outpost 存储桶上使用相同的 API 和功能,包括访问策略、加密和标记。有关更多信息,请参阅什么是 Amazon S3 on Outposts?

您通过 Virtual Private Cloud (VPC) 使用访问点和终端节点连接与 Outpost 存储桶进行通信。要访问 S3 on Outposts 存储桶和对象,您必须具有 VPC 的访问点和同一 VPC 的终端节点。有关更多信息,请参阅S3 on Outposts 的网络

在 S3 on Outposts 中,存储桶名称对于 Outposts 是唯一的,并且需要 Outpost 所属区域的 Amazon Web Services 区域 代码,Amazon Web Services 账户 ID、Outpost ID 和用于识别它们的存储桶名称。

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

有关更多信息,请参阅S3 on Outposts 的资源 ARN

接入点

Amazon S3 on Outposts 支持将纯 Virtual Private Cloud (VPC) 接入点作为访问 Outposts 存储桶的唯一方式。

访问点可简化对 Amazon S3 中的共享数据集的大规模数据访问管理。访问点是附加到存储桶的命名网络端点,您可以使用这些存储桶执行 Amazon S3 对象操作(如 GetObjectPutObject)。对于 S3 on Outposts,您必须使用访问点访问 Outposts 存储桶中的任何对象。访问点仅支持虚拟主机式寻址。

以下示例显示用于 S3 on Outposts 访问点的 ARN 格式。访问点 ARN 包括 Outpost 所属区域的 Amazon Web Services 区域 代码、Amazon Web Services 账户 ID、Outpost ID 和访问点名称。

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

端点

要将请求路由到 S3 on Outposts 访问点,您必须创建 S3 on Outposts 终端节点并进行配置。借助 S3 on Outposts 终端节点,您可以将 VPC 私密连接到您的 Outpost 存储桶。S3 on Outposts 终端节点是指向 S3 on Outposts 存储桶的入口点的虚拟统一资源标识符(URI)。它们是水平扩展、冗余和高度可用的 VPC 组件。

Outpost 上的每个 Virtual Private Cloud (VPC) 都可以有一个关联的终端节点,每个 Outpost 最多可以有 100 个终端节点。您必须创建这些终端节点,才能访问 Outpost 存储桶并执行对象操作。创建这些终端节点还通过允许相同的操作在 S3 和 S3 on Outposts 中工作,使 API 模型和行为相同。

S3 on Outposts 上的 API 操作

要管理 Outpost 存储桶 API 操作,S3 on Outposts 将托管一个与 Amazon S3 终端节点不同的单独终端节点。这个终端节点是 s3-outposts.region.amazonaws.com

要使用 Amazon S3 API 操作,您必须使用正确的 ARN 格式,对存储桶和对象进行签署。您必须向 API 操作传递 ARN,以便 Amazon S3 能够确定请求是针对 Amazon S3 (s3-control.region.amazonaws.com) 还是针对 S3 on Outposts (s3-outposts.region.amazonaws.com)。根据 ARN 格式,然后 S3 可以适当地签署和路由请求。

无论何时将请求发送到 Amazon S3 控制平面,此 SDK 都会从 ARN 中提取组件,并包含一个附加标头 x-amz-outpost-id,其 outpost-id 值提取自 ARN。ARN 中的服务名称将用于在将请求路由到 S3 on Outposts 终端节点之前对请求进行签名。此行为适用于所有由 s3control 客户端处理的所有 API 操作。

下表列出了用于 Amazon S3 on Outposts 的扩展 API 操作及其相对于 Amazon S3 的更改。

API S3 on Outposts 参数值

CreateBucket

存储桶名称为 ARN,Outpost ID

ListRegionalBuckets

Outpost ID

DeleteBucket

存储桶名称为 ARN

DeleteBucketLifecycleConfiguration

存储桶名称为 ARN

GetBucketLifecycleConfiguration

存储桶名称为 ARN

PutBucketLifecycleConfiguration

存储桶名称为 ARN

GetBucketPolicy

存储桶名称为 ARN

PutBucketPolicy

存储桶名称为 ARN

DeleteBucketPolicy

存储桶名称为 ARN

GetBucketTagging

存储桶名称为 ARN

PutBucketTagging

存储桶名称为 ARN

DeleteBucketTagging

存储桶名称为 ARN

CreateAccessPoint

访问点名称为 ARN

DeleteAccessPoint

访问点名称为 ARN

GetAccessPoint

访问点名称为 ARN

GetAccessPoint

访问点名称为 ARN

ListAccessPoints

访问点名称为 ARN

PutAccessPointPolicy

访问点名称为 ARN

GetAccessPointPolicy

访问点名称为 ARN

DeleteAccessPointPolicy

访问点名称为 ARN

创建和管理 S3 on Outposts 存储桶

有关创建和管理 S3 on Outposts 存储桶的更多信息,请参阅以下主题。