Nombres y alias Acceso a un punto de acceso multirregión Firma de solicitudes API de AWS Operaciones de la API de Amazon S3 AWS SDK Service Quotas Creación, eliminación o modificación de un punto de acceso multirregional Compatibilidad de regiones

Restricciones y limitaciones de puntos de acceso de varias regiones

Los puntos de acceso de varias regiones de Amazon S3 tienen en cuenta las siguientes restricciones y limitaciones:

Nombres y alias

Los nombres de los puntos de acceso multirregionales deben cumplir los siguientes requisitos:

Deben ser únicos para cada cuenta de AWS.
Deben comenzar con un número o una letra minúscula.
Deben tener entre 3 y 50 caracteres de longitud.
No pueden comenzar ni terminar con un guion (-).
No pueden contener guiones bajos (_), letras mayúsculas ni puntos (.).
No se pueden editar después de crearlos.

Amazon S3 genera automáticamente los alias de puntos de acceso multirregionales (que son diferentes de los nombres de puntos de acceso multirregionales) y no se pueden editar ni reutilizar. Para obtener más información sobre la diferencia entre los alias de puntos de acceso multirregionales y los nombres de puntos de acceso multirregionales, así como las respectivas reglas de nomenclatura, consulte Reglas para asignar nombres a los puntos de acceso de varias regiones de Amazon S3.

Acceso a un punto de acceso multirregión

No puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de puerta de enlace. Sin embargo, no se puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de interfaz. Para utilizar AWS PrivateLink, debe crear puntos de conexión de VPC. Para obtener más información, consulte Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink. No obstante, tenga en cuenta que no se admite IPv6.

Para usar puntos de acceso de varias regiones con Amazon CloudFront, debe configurar el punto de acceso de varias regiones como un tipo de distribución Custom Origin. Para obtener más información sobre varios tipos de origen, consulte Uso de varios orígenes con distribuciones de CloudFront. Para obtener más información sobre el uso de los puntos de acceso de varias regiones con Amazon CloudFront, consulte Crear una aplicación activa-activa y basada en la proximidad en varias regiones en el Blog de almacenamiento de AWS.

nota

No se admiten los buckets de S3 en Outposts.

Firma de solicitudes API de AWS

Para firmar una solicitud de la API AWS, el punto de acceso multirregional debe cumplir los siguientes requisitos mínimos:

nota

Los puntos de acceso de varias regiones no admiten solicitudes realizadas de forma anónima.

Compatibilidad con la seguridad de la capa de transporte (TLS) versión 1.2.
Compatibilidad con Signature Version 4 (SigV4A): esta versión de SigV4 permite firmar solicitudes para varias Regiones de AWS. Esta característica es útil en operaciones de API que podrían dar como resultado el acceso a datos desde una de varias regiones. Cuando utilice un SDK de AWS, proporcione las credenciales y las solicitudes a los puntos de acceso de varias regiones usarán la versión 4A de Signature sin configuración adicional. Asegúrese de comprobar la compatibilidad del SDK de AWS con el algoritmo SigV4a. Para obtener más información acerca de SigV4A, consulte Cómo firmar solicitudes de API de AWS en la Referencia general de AWS.

nota
Para usar SigV4a con credenciales de seguridad temporales (por ejemplo, cuando se utilizan roles de AWS Identity and Access Management [IAM]), asegúrese de solicitar las credenciales temporales desde un punto de conexión regional en AWS Security Token Service (AWS STS). Si solicita credenciales temporales desde el punto de conexión AWS STS global (sts.amazonaws.com), primero debe configurar la compatibilidad de la región de los tokens de sesión para que el punto de conexión global sea válido en todas las Regiones de AWS. Para obtener más información, consulte Administración de AWS STS en una Región de AWS en la guía del usuario de IAM.

Operaciones de la API de Amazon S3

CopyObject solo se admite como destino cuando se utiliza el ARN del punto de acceso multirregional.
La característica de operaciones por lotes de S3 no se admite.

AWS SDK

Determinados SDK de AWS no se admiten. Para confirmar qué SDK de AWS son compatibles con los puntos de acceso de varias regiones, consulte Compatibilidad con los SDK de AWS.

Service Quotas

Tenga en cuenta las siguientes limitaciones de cuota del servicio:

Hay un máximo de 100 puntos de acceso de varias regiones por cuenta.
Hay un límite de 17 regiones para un único punto de acceso multirregional.

Creación, eliminación o modificación de un punto de acceso multirregional

Cuando cree, elimine o modifique un punto de acceso multirregional, tenga en cuenta las siguientes reglas y restricciones:

Después de crearlo, no puede agregar, modificar ni eliminar buckets de la configuración del punto de acceso de varias regiones. Para cambiar los buckets, debe eliminar todo el punto de acceso de varias regiones y crear uno nuevo. Si se elimina un bucket entre cuentas en su punto de acceso de varias regiones, la única forma de volver a conectar ese bucket es volver a crear el bucket con el mismo nombre y región en esa cuenta.
Los bucket subyacentes (en la misma cuenta) que se utilizan en un punto de acceso de varias regiones solo se pueden eliminar una vez eliminado un punto de acceso de varias regiones.

Compatibilidad de regiones

Solicitudes de plano de control

Todas las solicitudes de plano de control para crear o mantener puntos de acceso de varias regiones se dirigen a la región US West (Oregon). Para las solicitudes de plano de datos de puntos de acceso de varias regiones, no es necesario especificar las regiones.

Para el plano de control de la conmutación por error del punto de acceso de varias regiones, las solicitudes deben dirigirse a una de las cinco regiones admitidas:

US East (N. Virginia)
US West (Oregon)
Asia Pacific (Sydney)
Asia Pacific (Tokyo)
Europe (Ireland)

Regiones habilitadas de forma predeterminada

El punto de acceso multirregional admite buckets en las siguientes Regiones de AWS predeterminadas (que están habilitadas de forma predeterminada en la Cuenta de AWS):

US East (N. Virginia)
US East (Ohio)
US West (N. California)
US West (Oregon)
Asia Pacific (Mumbai)
Asia Pacific (Osaka)
Asia Pacific (Seoul)
Asia Pacific (Singapore)
Asia Pacific (Sydney)
Asia Pacific (Tokyo)
Canada (Central)
Europe (Frankfurt)
Europe (Ireland)
Europe (London)
Europe (Paris)
Europe (Stockholm)
South America (São Paulo)

Regiones registradas de AWS

El punto de acceso multirregional también admite buckets en las siguientes Regiones de AWS registradas (que están deshabilitadas de forma predeterminada en la Cuenta de AWS):

Africa (Cape Town)
Asia Pacific (Hong Kong)
Asia Pacific (Jakarta)
Asia Pacific (Melbourne)
Asia Pacific (Hyderabad)
Canada West (Calgary)
Europe (Zurich)
Europe (Milan)
Europe (Spain)
Israel (Tel Aviv)
Middle East (Bahrain)
Middle East (UAE)

nota

No hay costos adicionales por habilitar una región de inclusión. Sin embargo, la creación o el uso de un recurso en un punto de acceso multirregional conlleva cargos de facturación.

Las regiones de inclusión deben habilitarse manualmente al configurar o crear el punto de acceso multirregional. Para obtener más información sobre el comportamiento de las regiones de inclusión para los puntos de acceso multirregionales, consulte Configuración de regiones de inclusión en puntos de acceso multirregionales. Para obtener información sobre cómo habilitar una región opcional en la Cuenta de AWS, consulte Habilitación o deshabilitación de una región para cuentas independientes en la Guía de referencia de administración de cuentas de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Permisos

Enrutamiento de solicitudes