Namen und -Aliasnamen Verwenden eines Zugangspunkts mit mehreren Regionen AWS API-Anfragen signieren Amazon S3-API-Operationen AWS SDKs Servicekontingente Einen Zugangspunkt mit mehreren Regionen erstellen, löschen oder ändern Regionsunterstützung

Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts

Multi-Regions-Zugriffspunkte in Amazon S3 haben die folgenden Einschränkungen und Beschränkungen.

Namen und -Aliasnamen

Namen von Zugangspunkten mit mehreren Regionen müssen die folgenden Anforderungen erfüllen:

Muss innerhalb eines einzelnen AWS Kontos eindeutig sein.
Muss mit einer Zahl oder einem Kleinbuchstaben beginnen.
Muss zwischen 3 und 50 Zeichen lang sein.
Dürfen nicht mit einem Bindestrich (-) beginnen oder enden.
Dürfen keine Unterstriche (_), Großbuchstaben oder Punkte (.) enthalten.
Sie können nicht mehr bearbeitet werden, nachdem sie erstellt wurden.

Aliasse für Zugangspunkte mit mehreren Regionen (die sich von Zugangspunkten mit mehreren Regionen unterscheiden) werden von Amazon S3 automatisch generiert und können nicht bearbeitet oder wiederverwendet werden. Weitere Informationen zum Unterschied zwischen Aliasse für Zugangspunkte mit mehreren Regionen und Zugangspunkte mit mehreren Regionen sowie deren jeweiligen Benennungsregeln finden Sie unter Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten.

Verwenden eines Zugangspunkts mit mehreren Regionen

Sie können über einen Zugangspunkt mit mehreren Regionen nicht mit Gateway-Endpunkten auf Daten zugreifen. Sie können jedoch über einen Multi-Region Access Point mit Schnittstellenendpunkten auf Daten zugreifen. Zur Verwendung AWS PrivateLink müssen Sie VPC-Endpoints erstellen. Weitere Informationen finden Sie unter Konfigurieren eines Multi-Region Access Point zur Verwendung mit AWS PrivateLink. Beachten Sie jedoch, dass dies IPv6 nicht unterstützt wird.

Um Multi-Region Access Points mit Amazon zu verwenden CloudFront, müssen Sie den Multi-Region Access Point als Custom Origin Vertriebstyp konfigurieren. Weitere Informationen zu verschiedenen Herkunftstypen finden Sie unter Verwenden verschiedener Herkunft bei CloudFront Verteilungen. Weitere Informationen zur Verwendung von Multi-Region-Access Points mit Amazon CloudFront finden Sie im Storage-Blog unter Aufbau einer Active-Active-Proximity-basierten Anwendung in mehreren Regionen.AWS

Anmerkung

Buckets von Amazon S3 on Outposts werden nicht unterstützt.

AWS API-Anfragen signieren

Um eine AWS API-Anfrage zu signieren, muss Ihr Access Point für mehrere Regionen die folgenden Mindestanforderungen erfüllen:

Anmerkung

Multi-Region Access Points unterstützen keine anonymen Anforderungen.

unterstützt Transport Layer Security (TLS) Version 1.2.
unterstützt Signature Version 4 (SigV4A) – Diese Version von SigV4 ermöglicht das Signieren von Anforderungen für mehrere AWS-Regionen. Dies ist nützlich bei API-Operationen, die zu Datenzugriff von einer oder mehreren Regionen führen können. Wenn Sie ein AWS SDK verwenden, geben Sie Ihre Anmeldeinformationen an, und für Anfragen an Access Points mit mehreren Regionen wird Signature Version 4A ohne zusätzliche Konfiguration verwendet. Stellen Sie sicher, dass Sie die Kompatibilität Ihres AWS SDK mit dem SigV4A-Algorithmus überprüfen. Weitere Informationen zu SigV4a finden Sie unter Signieren von AWS API-Anfragen im. Allgemeine AWS-Referenz

Anmerkung
Um SigV4a mit temporären Sicherheitsanmeldedaten zu verwenden — beispielsweise bei der Verwendung von AWS Identity and Access Management (IAM-) Rollen — können Sie die temporären Anmeldeinformationen von einem regionalen () Endpunkt anfordern. AWS -Security-Token-Service AWS STS Wenn Sie temporäre Anmeldeinformationen vom globalen AWS STS -Endpunkt (sts.amazonaws.com) anfordern, müssen Sie zunächst die Regionskompatibilität der Sitzungstoken für den globalen Endpunkt so einstellen, dass sie in allen AWS-Regionen gültig ist. Weitere Informationen finden Sie unter Managing in an im IAM-Benutzerhandbuch. AWS STS AWS-Region

Amazon S3-API-Operationen

CopyObject wird nur als Ziel unterstützt, wenn der ARN des Zugangspunkt mit mehreren Regionen verwendet wird.
Die Funktion S3 Batch Operations wird nicht unterstützt.

AWS SDKs

Bestimmte AWS SDKs werden nicht unterstützt. Informationen darüber, AWS SDKs welche für Access Points mit mehreren Regionen unterstützt werden, finden Sie unter Kompatibilität mit AWS SDKs.

Servicekontingente

Beachten Sie die folgenden Einschränkungen für Service Quotas:

Pro Konto gibt es maximal 100 Multi-Region Access Points.
Es gibt ein Limit von 17 Regionen für einen einzelnen Multi-Region Access Point.

Einen Zugangspunkt mit mehreren Regionen erstellen, löschen oder ändern

Beachten Sie beim Erstellen, Löschen oder Ändern eines Zugangspunkts mit mehreren Regionen die folgenden Regeln und Einschränkungen:

Nach der Erstellung eines Multi-Region Access Point können Sie keine Buckets hinzufügen, ändern oder aus der Konfiguration des Multi-Region Access Point entfernen. Um die Buckets zu ändern, müssen Sie den gesamten Multi-Regions-Zugriffspunkt löschen und einen neuen erstellen. Wenn ein kontoübergreifender Bucket in Ihrem Multi-Region Access Point gelöscht wird, besteht die einzige Möglichkeit, diesen Bucket erneut zu verbinden, darin, den Bucket neu zu erstellen und dabei denselben Namen und dieselbe Region in diesem Konto zu verwenden.
Zugrunde liegende Buckets (in demselben Konto), die in einem Multi-Region Access Point verwendet werden, können erst nach dem Löschen eines Multi-Region Access Point gelöscht werden.

Regionsunterstützung

Anfragen auf Steuerebene

Alle Anforderungen auf Steuerebene zum Erstellen oder Verwalten von Multi-Region Access Points müssen an die Region US West (Oregon) weitergeleitet werden. Für Anforderungen von Multi-Region Access Point auf Steuerebene müssen keine Regionen angegeben werden.

Für die Failover-Steuerebene von Multi-Region Access Points muss die Anforderung an eine dieser fünf unterstützten Regionen weitergeleitet werden:

US East (N. Virginia)
US West (Oregon)
Asia Pacific (Sydney)
Asia Pacific (Tokyo)
Europe (Ireland)

Regionen sind standardmäßig aktiviert

Ihr Access Point für mehrere Regionen unterstützt standardmäßig Buckets AWS-Regionen (die in Ihrem AWS-Konto standardmäßig aktiviert sind):

US East (N. Virginia)
US East (Ohio)
US West (N. California)
US West (Oregon)
Asia Pacific (Mumbai)
Asia Pacific (Osaka)
Asia Pacific (Seoul)
Asia Pacific (Singapore)
Asia Pacific (Sydney)
Asia Pacific (Tokyo)
Canada (Central)
Europe (Frankfurt)
Europe (Ireland)
Europe (London)
Europe (Paris)
Europe (Stockholm)
South America (São Paulo)

AWS Opt-in-Regionen

Ihr Access Point für mehrere Regionen unterstützt auch Buckets in den folgenden Opt-In-Optionen AWS-Regionen (die in Ihrem standardmäßig deaktiviert sind): AWS-Konto

Africa (Cape Town)
Asia Pacific (Hong Kong)
Asia Pacific (Jakarta)
Asia Pacific (Melbourne)
Asia Pacific (Hyderabad)
Canada West (Calgary)
Europe (Zurich)
Europe (Milan)
Europe (Spain)
Israel (Tel Aviv)
Middle East (Bahrain)
Middle East (UAE)

Anmerkung

Für die Aktivierung einer Opt-In-Region fallen keine zusätzlichen Kosten an. Bei der Erstellung oder Nutzung einer Ressource in einem multiregionalen Zugangspunkt fallen jedoch Abrechnungsgebühren an.

Eine Opt-in-Region muss bei der Konfiguration oder Erstellung Ihres Zugangspunkt mit mehreren Regionen manuell aktiviert werden. Weitere Informationen zum Verhalten von Opt-in-Regionen für Zugangspunkte mit mehreren Regionen finden Sie unter Konfigurieren der Opt-in-Regionen für multiregionale Zugangspunkte. Informationen zur Aktivierung einer Opt-in-Region in Ihrer AWS-Konto finden Sie unter Aktivieren oder Deaktivieren einer Region für eigenständige Konten im Referenzhandbuch zur AWS Kontoverwaltung.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Berechtigungen

Weiterleitung von Anforderungen