Regeln für die Benennung von Zugangspunkten, Einschränkungen und Begrenzungen - Amazon Simple Storage Service
Regeln für die Benennung von ZugangspunktenEinschränkungen und Beschränkungen für ZugangspunkteEinschränkungen und Beschränkungen für Zugangspunkte, die an ein Volume auf einem Amazon FSx-Dateisystem angehängt sind

Regeln für die Benennung von Zugangspunkten, Einschränkungen und Begrenzungen

Zugangspunkte sind so genannte Netzwerkendpunkte, die an einen Bucket oder ein Volume auf einem Amazon FSx-Dateisystem angeschlossen sind und die Datenverwaltung vereinfachen. Wenn Sie einen Zugangspunkt erstellen, wählen Sie einen Namen und das AWS-Region, in dem er erstellt werden soll. Die folgenden Themen enthalten Informationen zu Regeln, Einschränkungen und Einschränkungen für Zugangspunkte.

Regeln für die Benennung von Zugangspunkten

Wenn Sie einen Zugangspunkt erstellen, wählen Sie seinen Namen und das AWS-Region, in dem er erstellt werden soll. Im Gegensatz zu Allzweck-Buckets müssen Zugangspunkte in AWS-Konten oder AWS-Regionen nicht eindeutig sein. Dasselbe AWS-Konto kann Zugangspunkte mit demselben Namen in verschiedenen Versionen erstellen AWS-Regionen oder zwei verschiedene AWS-Konten verwenden möglicherweise denselben Zugangspunktnamen. Innerhalb einer einzelnen AWS-Region darf ein AWS-Konto jedoch nicht über zwei identisch benannte Zugangspunkte verfügen.

Anmerkung

Wenn Sie Ihren Zugangspunkt veröffentlichen möchten, sollten Sie den Zugangspunkt vermeiden. Die Namen von Zugriffspunkten werden in einer öffentlich zugänglichen Datenbank veröffentlicht, die als Domain Name System (DNS) bekannt ist.

Zugangspunktnamen müssen DNS-konform sein und die folgenden Bedingungen erfüllen:

  • Muss innerhalb eines einzelnen AWS-Konto und einer einzelnen AWS-Region eindeutig sein

  • Muss mit einer Zahl oder einem Kleinbuchstaben beginnen

  • Muss zwischen 3 und 50 Zeichen lang sein.

  • Dürfen nicht mit einem Bindestrich (-) beginnen oder enden

  • Dürfen keine Unterstriche (_), Großbuchstaben oder Punkte (.) enthalten

  • Kann nicht mit dem Suffix -s3alias oder -ext-s3alias enden. Dieses Suffix ist für Zugangspunkt-Aliasnamen reserviert. Weitere Informationen finden Sie unter Zugriffspunkt-Aliasse.

Einschränkungen und Beschränkungen für Zugangspunkte

Es gelten die folgenden Einschränkungen und Beschränkungen für Amazon S3-Zugriffspunkte:

  • Jeder Zugangspunkt ist genau einem Bucket oder FSx für OpenZFS-Volume zugeordnet. Sie müssen diesen Wert angeben, wenn Sie den Zugangspunkt erstellen. Nachdem Sie einen Zugangspunkt erstellt haben, können Sie ihn keinem anderen Bucket oder FSx für OpenZFS-Volume zuordnen. Sie können jedoch einen Zugangspunkt löschen und dann einen anderen mit demselben Namen erstellen, der einem anderen Bucket zugeordnet ist.

  • Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die VPC-Konfiguration (Virtual Private Cloud) nicht mehr ändern.

  • Zugriffspunkt-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  • Sie können maximal 10 000 Zugangspunkte pro AWS-Konto pro AWS-Region. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

  • Sie können einen Zugriffspunkt nicht als Ziel für die Replikation in S3 verwenden. Weitere Informationen zur Replikation finden Sie unter Replizieren von Objekten innerhalb und zwischen Regionen.

  • Sie können S3-Zugangspunkt-Aliasse nicht als Quelle oder Ziel für Verschieben-Operationen in der Amazon-S3-Konsole verwenden.

  • Zugriffspunkte können nur mit URLs im Virtual-Host-Stil adressiert werden. Weitere Informationen zur Adressierung im virtuellen Hosting-Stil finden Sie unter Zugriff auf einen Amazon S3-Allzweck-Bucket.

  • API-Operationen, die die Zugriffspunktfunktionalität steuern (z. B. PutAccessPoint und GetAccessPointPolicy), unterstützen keine kontoübergreifende Aufrufe.

  • Sie müssen AWS Signature Version 4 verwenden, wenn Sie Anforderungen an einen Zugriffspunkt mithilfe der REST-APIs senden. Weitere Informationen zum Authentifizieren von Anforderungen finden Sie unter Authentifizieren von Anforderungen (AWS Signature Version 4) in der Amazon Simple Storage Service API-Referenz.

  • Zugangspunkte unterstützen nur Anforderungen über HTTPS. Amazon S3 antwortet automatisch mit einer HTTP-Weiterleitung auf alle Anforderungen, die über HTTP gestellt werden, um die Anforderung auf HTTPS zu aktualisieren.

  • Zugriffspunkte unterstützen keinen anonymen Zugriff.

  • Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.

  • Mit den kontoübergreifenden Zugriffspunkten erhalten Sie jedoch erst dann Zugriff auf Daten, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer behält immer die ultimative Kontrolle über den Datenzugriff und muss die Bucket-Richtlinie aktualisieren, um Anforderungen vom kontoübergreifenden Zugriffspunkt zu autorisieren. Eine Bucket-Beispielrichtlinie finden Sie unter Konfigurieren von IAM-Richtlinien für die Verwendung von Zugriffspunkten.

  • In AWS-Regionen mit mehr als 1 000 Zugriffspunkten können Sie in der Amazon-S3-Konsole nicht anhand des Namens nach einem Zugriffspunkt suchen.

  • Wenn Sie in der Amazon-S3-Konsole einen kontoübergreifenden Zugriffspunkt anzeigen, wird in der Spalte Zugriff Unbekannt angezeigt. Die Amazon-S3-Konsole kann nicht feststellen, ob öffentlicher Zugriff für den zugehörigen Bucket und die zugehörigen Objekte gewährt wurde. Sofern Sie keine öffentliche Konfiguration für einen spezifischen Anwendungsfall benötigen, empfehlen wir, dass Sie und der Bucket-Eigentümer den gesamten öffentlichen Zugriff auf den Zugangspunkt und den Bucket blockieren. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Einschränkungen und Beschränkungen für Zugangspunkte, die an ein Volume auf einem Amazon FSx-Dateisystem angehängt sind

Im Folgenden finden Sie spezifische Einschränkungen bei der Verwendung von Zugangspunkte, die an ein Volume in einem Amazon FSx-Dateisystem angeschlossen sind:

  • Wenn Sie Zugangspunkte erstellen, können Sie den Zugangspunkt nur an ein Volume auf einem Amazon FSx-Dateisystem anhängen, das Sie besitzen. Sie können nicht an ein Volume anhängen, das einem anderen AWS-Kontogehört.

  • Sie können die CreateAccessPoint API nicht verwenden, wenn Sie einen Zugangspunkt erstellen und einem Volume auf einem Amazon FSx-Dateisystem zuordnen. Sie müssen die CreateAndAttachS3AccessPoint-API verwenden.

  • Sie können keine Einstellungen zum Blockieren des öffentlichen Zugriffs deaktivieren, wenn Sie einen Zugangspunkt erstellen oder verwenden, der an ein Volume auf einem Amazon FSx-Dateisystem angeschlossen ist.

  • Sie können in der S3-Konsole keine Objekte auflisten oder Kopier- oder Verschiebeoperationen verwenden, wenn Zugangspunkte an ein Volume auf einem Amazon FSx-Dateisystem angeschlossen sind.

  • CopyObject wird für Zugangspunkte, die an ein FSx für OpenZFS-Volume angeschlossen sind, nur unterstützt, wenn Quelle und Ziel derselbe Zugangspunkt sind. Weitere Informationen zu Zugangspunkt-ARNs finden Sie unter Kompatibilität von Zugangspunkten.

  • Mehrteilige Uploads sind auf 5 GB begrenzt.

  • FSx für OpenZFS Bereitstellungstyp und Speicherklassenunterstützung variieren je nach AWS-Region. Weitere Informationen finden Sie unter Verfügbarkeit nach AWS-Region im OpenZFS User Guide.