Regeln, Einschränkungen und Einschränkungen bei der Benennung von Access Points - Amazon Simple Storage Service
Benennungsregeln für Access PointsEinschränkungen und Beschränkungen für Access PointsEinschränkungen und Beschränkungen für Zugriffspunkte, die an ein Volume in einem FSx Amazon-Dateisystem angehängt sind

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Regeln, Einschränkungen und Einschränkungen bei der Benennung von Access Points

Access Points sind so genannte Netzwerkendpunkte, die an einen Bucket oder ein Volume in einem FSx Amazon-Dateisystem angeschlossen sind und die Datenverwaltung vereinfachen. Wenn Sie einen Access Point erstellen, wählen Sie einen Namen und dann, in dem er erstellt werden AWS-Region soll. Die folgenden Themen enthalten Informationen zu Regeln, Einschränkungen und Beschränkungen für die Benennung von Access Points.

Benennungsregeln für Access Points

Wenn Sie einen Access Point erstellen, wählen Sie seinen Namen und den, in AWS-Region dem Sie ihn erstellen möchten. Im Gegensatz zu Buckets für allgemeine Zwecke müssen die Namen von Access Points in AWS-Konten oder AWS-Regionen nicht eindeutig sein. Dasselbe AWS-Konto kann Access Points mit demselben Namen in verschiedenen Versionen erstellen AWS-Regionen oder zwei verschiedene verwenden AWS-Konten möglicherweise denselben Zugangspunktnamen. In AWS-Region einem einzigen Fan AWS-Konto dürfen sich jedoch nicht zwei Access Points mit identischem Namen befinden.

Anmerkung

Wenn Sie Ihren Zugriffspunktnamen veröffentlichen möchten, vermeiden Sie es, vertrauliche Informationen in den Namen des Zugriffspunkts aufzunehmen. Die Namen von Zugriffspunkten werden in einer öffentlich zugänglichen Datenbank veröffentlicht, die als Domain Name System (DNS) bekannt ist.

Die Namen der Access Points müssen DNS-konform sein und die folgenden Bedingungen erfüllen:

  • Sie müssen innerhalb eines einzigen Namens eindeutig sein und AWS-Konto AWS-Region

  • Muss mit einer Zahl oder einem Kleinbuchstaben beginnen

  • Muss zwischen 3 und 50 Zeichen lang sein.

  • Dürfen nicht mit einem Bindestrich (-) beginnen oder enden

  • Darf keine Unterstriche (_), Großbuchstaben, Leerzeichen oder Punkte () enthalten .

  • Kann nicht mit dem Suffix -s3alias oder enden. -ext-s3alias Diese Suffixe sind Aliasnamen für Access Points vorbehalten. Weitere Informationen finden Sie unter Zugriffspunkt-Aliasse.

Einschränkungen und Beschränkungen für Access Points

Es gelten die folgenden Einschränkungen und Beschränkungen für Amazon S3-Zugriffspunkte:

  • Jeder Access Point ist genau einem Bucket oder FSx einem OpenZFS-Volume zugeordnet. Sie müssen dies angeben, wenn Sie den Access Point erstellen. Nachdem Sie einen Access Point erstellt haben, können Sie ihn keinem anderen Bucket oder einem FSx OpenZFS-Volume zuordnen. Sie können jedoch einen Access Point löschen und dann einen anderen mit demselben Namen erstellen.

  • Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die VPC-Konfiguration (Virtual Private Cloud) nicht mehr ändern.

  • Zugriffspunkt-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  • Sie können maximal 10.000 Access Points AWS-Konto pro Person erstellen AWS-Region. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

  • Sie können einen Zugriffspunkt nicht als Ziel für die Replikation in S3 verwenden. Weitere Informationen zur Replikation finden Sie unter Replizieren von Objekten innerhalb und zwischen Regionen.

  • Sie können S3-Zugangspunkt-Aliasse nicht als Quelle oder Ziel für Verschieben-Operationen in der Amazon-S3-Konsole verwenden.

  • Sie können Access Points nur adressieren, indem Sie virtual-host-style URLs. Weitere Hinweise virtual-host-style zur Adressierung finden Sie unterZugreifen auf einen Amazon S3 S3-Allzweck-Bucket.

  • API-Operationen, die die Zugriffspunktfunktionalität steuern (z. B. PutAccessPoint und GetAccessPointPolicy), unterstützen keine kontoübergreifende Aufrufe.

  • Sie müssen AWS Signature Version 4 verwenden, wenn Sie mithilfe von REST Anfragen an einen Access Point stellen APIs. Weitere Informationen zur Authentifizierung von Anfragen finden Sie unter Authentifizieren von Anfragen (AWS Signature Version 4) in der Amazon Simple Storage Service API-Referenz.

  • Zugangspunkte unterstützen nur Anforderungen über HTTPS. Amazon S3 antwortet automatisch mit einer HTTP-Weiterleitung auf alle Anforderungen, die über HTTP gestellt werden, um die Anforderung auf HTTPS zu aktualisieren.

  • Zugriffspunkte unterstützen keinen anonymen Zugriff.

  • Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.

  • Mit den kontoübergreifenden Zugriffspunkten erhalten Sie jedoch erst dann Zugriff auf Daten, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer behält immer die ultimative Kontrolle über den Datenzugriff und muss die Bucket-Richtlinie aktualisieren, um Anforderungen vom kontoübergreifenden Zugriffspunkt zu autorisieren. Eine Bucket-Beispielrichtlinie finden Sie unter Konfigurieren von IAM-Richtlinien für die Verwendung von Zugriffspunkten.

  • Wenn Sie über mehr als 1.000 Access Points verfügen, können Sie in der Amazon S3 S3-Konsole nicht anhand des Namens nach einem Access Point suchen. AWS-Regionen

  • Wenn Sie in der Amazon-S3-Konsole einen kontoübergreifenden Zugriffspunkt anzeigen, wird in der Spalte Zugriff Unbekannt angezeigt. Die Amazon-S3-Konsole kann nicht feststellen, ob öffentlicher Zugriff für den zugehörigen Bucket und die zugehörigen Objekte gewährt wurde. Sofern Sie keine öffentliche Konfiguration für einen spezifischen Anwendungsfall benötigen, empfehlen wir, dass Sie und der Bucket-Eigentümer den gesamten öffentlichen Zugriff auf den Zugangspunkt und den Bucket blockieren. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Einschränkungen und Beschränkungen für Zugriffspunkte, die an ein Volume in einem FSx Amazon-Dateisystem angehängt sind

Im Folgenden finden Sie spezifische Einschränkungen bei der Verwendung von Access Points, die an ein Volume in einem FSx Amazon-Dateisystem angeschlossen sind:

  • Wenn Sie Access Points erstellen, können Sie den Access Point nur an ein Volume auf einem FSx Amazon-Dateisystem anhängen, das Sie besitzen. Sie können keine Verbindung zu einem Volume herstellen, das einem anderen gehört AWS-Konto.

  • Sie können die CreateAccessPoint API nicht verwenden, wenn Sie einen Access Point erstellen und an ein Volume in einem FSx Amazon-Dateisystem anhängen. Sie müssen die CreateAndAttachS3AccessPoint API verwenden.

  • Sie können keine Einstellungen zum Blockieren des öffentlichen Zugriffs deaktivieren, wenn Sie einen Access Point erstellen oder verwenden, der an ein Volume in einem FSx Amazon-Dateisystem angeschlossen ist.

  • Sie können in der S3-Konsole keine Objekte auflisten oder Kopier - oder Verschiebeoperationen verwenden, wenn Access Points an ein Volume in einem FSx Amazon-Dateisystem angeschlossen sind.

  • CopyObjectwird für Access Points, die an ein FSx OpenZFS-Volume angeschlossen sind, nur unterstützt, wenn Quelle und Ziel derselbe Access Point sind. Weitere Informationen zur Kompatibilität von Access Points finden Sie unter. Kompatibilität mit Access Points

  • Mehrteilige Uploads sind auf 5 GB begrenzt.

  • FSx Die Unterstützung für OpenZFS-Bereitstellungstyp und Speicherklasse variiert je nach. AWS-Region Weitere Informationen finden Sie unter Verfügbarkeit von AWS-Region im OpenZFS-Benutzerhandbuch.