本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 ARN、存取點別名或虛擬託管樣式 URI 以參考存取點
<a name="access-points-naming"></a>

建立存取點之後，您可以使用這些端點來執行多項操作。參考存取點時，您可以使用 Amazon Resource Name (ARNs)、存取點別名或虛擬託管樣式的 URI。

**Topics**
+ [存取點 ARN](#access-points-arns)
+ [存取點別名](#access-points-alias)
+ [虛擬託管樣式 URI](#accessing-a-bucket-through-s3-access-point)

## 存取點 ARN
<a name="access-points-arns"></a>

存取點具有 Amazon Resource Name (ARN)。存取點 ARNs 類似於儲存貯體 ARNs，但會明確輸入和編碼存取點的 AWS 區域 和存取點擁有者的 AWS 帳戶 ID。如需 ARN 的詳細資訊，請參閱《IAM 使用者指南》**中的[使用 Amazon Resource Name (ARN) 識別 AWS 資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)。

存取點 ARN 使用下列格式：

```
arn:aws:s3:{{region}}:{{account-id}}:accesspoint/{{resource}}
```
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}` 代表區域 {{`us-west-2`}} 中由帳戶 {{`123456789012`}} 所擁有名為 `{{test}}` 的存取點。
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/*` 代表區域 {{`us-west-2`}} 中帳戶 {{`123456789012`}} 下的所有存取點。

透過存取點存取的物件 ARN 會使用下列格式：

```
arn:aws:s3:{{region}}:{{account-id}}:accesspoint/{{access-point-name}}/object/{{resource}}
```
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/{{unit-01}}` 代表透過區域 {{`us-west-2`}} 中由帳戶 {{`123456789012`}} 所擁有名為 {{`test`}} 之存取點存取的物件 {{`unit-01`}}。
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/*` 代表區域 {{`us-west-2`}} 之帳戶 {{`123456789012`}} 中名為 {{`test`}} 之存取點的所有物件。
+ `arn:aws:s3:{{us-west-2}}:{{123456789012}}:accesspoint/{{test}}/object/{{unit-01}}/{{finance}}/*` 代表區域 {{`us-west-2`}} 帳戶 {{`123456789012`}} 中名為 {{`test`}} 的存取點之具有字首 {{`unit-01/finance/`}} 的所有物件。

## 存取點別名
<a name="access-points-alias"></a>

在您建立存取點時，Amazon S3 會自動產生可使用的別名，而不是儲存貯體名稱來進行資料存取。您可以針對存取點資料平面操作中使用此存取點別名，而不是 Amazon Resource Name (ARN)。如需這些操作的清單，請參閱 [存取點相容性](access-points-service-api-support.md)。

存取點別名是在與 Amazon S3 儲存貯體相同的命名空間內建立的。此別名會自動產生且無法變更。存取點別名符合有效 Amazon S3 儲存貯體名稱的所有要求，並由下列部分組成：

`{{ACCESS POINT NAME}}-METADATA-s3alias` (適用於連接至 Amazon S3 儲存貯體的存取點)

`{{ACCESS POINT NAME}}-METADATA-ext-s3alias` (適用於連接至非 S3 儲存貯體資料來源的存取點)

**注意**  
存取點別名會保留 `-s3alias` 和 `-ext-s3alias` 尾碼，且該尾碼不能用於儲存貯體或存取點名稱。如需 Amazon S3 儲存貯體命名規則的詳細資訊，請參閱[一般用途儲存貯體命名規則](bucketnamingrules.md)。

### 存取點別名使用案例和限制
<a name="access-points-alias-use-case"></a>

採用存取點時，可以使用存取點別名，而不需要進行大量的程式碼變更。

建立存取點時，Amazon S3 會自動產生存取點別名，如下列範例所示。若要執行此命令，請以您自己的資訊取代 `{{user input placeholders}}`。

```
aws s3control create-access-point --bucket {{amzn-s3-demo-bucket1}} --name {{my-access-point}} --account-id {{111122223333}}
{
    "AccessPointArn": "arn:aws:s3:{{region}}:{{111122223333}}:accesspoint/{{my-access-point}}",
    "Alias": "{{my-access-point}}-{{aqfqprnstn7aefdfbarligizwgyfouse1a}}-s3alias"
}
```

您可以在任何資料平面操作中使用此存取點別名，而不是 Amazon S3 儲存貯體名稱。如需這些操作的清單，請參閱 [存取點相容性](access-points-service-api-support.md)。

下列 `get-object`命令 AWS CLI 範例使用儲存貯體的存取點別名來傳回指定物件的相關資訊。若要執行此命令，請以您自己的資訊取代 `{{user input placeholders}}`。

```
aws s3api get-object --bucket {{my-access-point}}-{{aqfqprnstn7aefdfbarligizwgyfouse1a}}-s3alias --key {{dir/my_data.rtf}} {{my_data.rtf}}
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}
```

#### 存取點別名限制
<a name="use-ap-alias-limitations"></a>
+ 客戶無法設定別名。
+ 存取點上的別名無法刪除、修改或停用。
+ 您可以在某些資料平面操作中使用此存取點別名，而不是 Amazon S3 儲存貯體名稱。如需這些操作的清單，請參閱 [存取點與 S3 操作的相容性](access-points-service-api-support.md#access-points-operations-support).
+ Amazon S3 控制平面操作無法使用存取點別名。如需 Amazon S3 控制平面操作的清單，請參閱 *Amazon Simple Storage Service API 參考*中的 [Amazon S3 控制](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_AWS_S3_Control.html)。
+ 您無法在 Amazon S3 主控台中使用 S3 存取點別名作為**移動**操作的來源或目的地。
+ 別名不能用於 AWS Identity and Access Management (IAM) 政策。
+ 別名不能用作 S3 伺服器存取日誌的記錄目的地。
+ 別名不能用作 AWS CloudTrail 日誌的記錄目的地。
+ Amazon SageMaker AI GroundTruth 不支援存取點別名。

## 虛擬託管樣式 URI
<a name="accessing-a-bucket-through-s3-access-point"></a>

存取點僅支援虛擬託管樣式定址。在虛擬託管樣式的 URI 中，存取點名稱 AWS 帳戶和 AWS 區域 是 URL 中網域名稱的一部分。如需有關虛擬託管的詳細資訊，請參閱 [一般用途儲存貯體的虛擬託管](VirtualHosting.md)。

存取點的虛擬託管樣式 URI 使用以下格式：

```
https://{{access-point-name}}-{{account-id}}.s3-accesspoint.{{region}}.amazonaws.com
```

**注意**  
如果您的存取點名稱包含破折號 (-) 字元，請在 URL 中加入破折號，並在帳戶 ID 之前插入另一個破折號。例如，若要使用區域 {{`finance-docs`}} 中由 {{`123456789012`}} 帳戶所擁有名為 {{`us-west-2`}} 的存取點，則適當的 URL 是 `https://{{finance-docs}}-{{123456789012}}.s3-accesspoint.{{us-west-2}}.amazonaws.com`。
S3 存取點不支援透過 HTTP 存取。存取點僅支援透過 HTTPS 的安全存取。