Zugriffspunkte für Verzeichnis-Buckets: Benennen von Regeln, Einschränkungen und Einschränkungen

Muss mit einer Zahl oder einem Kleinbuchstaben beginnen

Der von Ihnen angegebene Basisname muss zwischen 3 und 50 Zeichen lang sein

Dürfen nicht mit einem Bindestrich (-) beginnen oder enden

Darf keine Unterstriche (_), Großbuchstaben, Leerzeichen oder Punkte () enthalten .

Muss mit dem Suffix enden. zoneid--xa--s3

Jeder Access Point ist einem Directory-Bucket zugeordnet. Nachdem Sie einen Access Point erstellt haben, können Sie ihn keinem anderen Bucket zuordnen. Sie können jedoch einen Access Point löschen und dann einen neuen Access Point mit demselben Namen erstellen und ihn einem anderen Bucket zuordnen.

Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die VPC-Konfiguration (Virtual Private Cloud) nicht mehr ändern.

Zugriffspunkt-Richtlinien sind auf eine Größe von 20 KB beschränkt.

Die Gesamtgröße der Zugriffspunktbereichspräfixe ist auf 256 Byte begrenzt.

Sie können maximal 10.000 Access Points AWS-Konto pro AWS-Region Person erstellen. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

Sie können Zugriffspunkte nur zum Ausführen von Vorgängen an Objekten verwenden. Sie können Access Points nicht verwenden, um Amazon S3 S3-Bucket-Operationen wie das Ändern oder Löschen von Buckets durchzuführen. Eine vollständige Liste der unterstützten Operationen finden Sie unterObjektoperationen für Access Points für Directory-Buckets.

Sie können mit Namen, Zugriffspunkt-Alias oder virtual-hosted-style URI auf Access Points verweisen. Sie können Access Points nicht per ARN adressieren. Weitere Informationen finden Sie unter Zugriffspunkte für Verzeichnis-Buckets referenzieren.

API-Operationen, die die Funktionalität des Access Points steuern (z. B. PutAccessPointPolicy undGetAccessPointPolicy), müssen das AWS Konto angeben, dem der Access Point gehört.

Sie müssen AWS Signature Version 4 verwenden, wenn Sie mithilfe der REST-API Anfragen an einen Access Point stellen. Weitere Informationen zur Authentifizierung von Anfragen finden Sie unter Authentifizieren von Anfragen (AWS Signature Version 4) in der Amazon Simple Storage Service API-Referenz.

Zugangspunkte unterstützen nur Anforderungen über HTTPS. Amazon S3 antwortet automatisch mit einer HTTP-Weiterleitung auf Anfragen, die über HTTP gestellt werden, um die Anfrage auf HTTPS hochzustufen.

Zugriffspunkte unterstützen keinen anonymen Zugriff.

Wenn Sie einen Access Point für einen Bucket einrichten, der einem anderen Konto gehört (ein kontoübergreifender Access Point), gewährt Ihnen der kontoübergreifende Access Point erst dann Zugriff auf Daten, wenn der Bucket-Besitzer Ihnen die Erlaubnis erteilt, auf den Bucket zuzugreifen. Der Bucket-Eigentümer behält immer die ultimative Kontrolle über den Datenzugriff und muss die Bucket-Richtlinie aktualisieren, um Anforderungen vom kontoübergreifenden Zugriffspunkt zu autorisieren. Eine Bucket-Beispielrichtlinie finden Sie unter Konfiguration von IAM-Richtlinien für die Verwendung von Access Points für Directory-Buckets.