Reglas de nomenclatura, restricciones y limitaciones de los puntos de acceso para buckets de directorio
Los puntos de acceso simplifican la administración del acceso a los datos a escala para los conjuntos de datos compartidos en Amazon S3. En los siguientes temas se proporciona información sobre las reglas de nomenclatura, restricciones y limitaciones de los puntos de acceso.
Temas
Reglas de nomenclatura para puntos de acceso para buckets de directorio
Un punto de acceso se debe crear en la misma zona en la que se encuentra el bucket. El nombre de un punto de acceso debe ser único dentro de la zona.
Los nombres de los puntos de acceso deben ser compatibles con DNS y cumplir las siguientes condiciones:
-
Debe comenzar con un número o una letra minúscula.
-
El nombre base que proporcione debe tener entre 3 y 50 caracteres
-
No puede comenzar ni terminar con un guion (
-) -
No pueden contener guiones bajos (
_), letras mayúsculas, espacios ni puntos (.) -
Debe terminar con el sufijo
zoneid--xa--s3
Restricciones y limitaciones de los puntos de acceso para buckets de directorio
Los puntos de acceso para buckets de directorio tienen las siguientes restricciones y limitaciones:
-
Cada punto de acceso está asociado a un bucket de directorio. Después de crear un punto de acceso, no puede asociarlo con un bucket diferente. No obstante, puede eliminar un punto de acceso y, a continuación, crear uno nuevo con el mismo nombre y asociarlo a un bucket diferente.
-
Después de crear un punto de acceso, no puede cambiar su configuración de nube privada virtual (VPC).
-
Las políticas de punto de acceso tienen un límite de tamaño de 20 KB.
-
Los prefijos de ámbito de los puntos de acceso están limitados a 256 bytes de tamaño total.
-
Puede crear un máximo de 10 000 puntos de acceso por Cuenta de AWS y Región de AWS. Si necesita más de 10 000 puntos de acceso para una sola cuenta en una sola región, puede solicitar un aumento de la cuota de servicio. Para obtener más información sobre las cuotas de servicio y solicitar un aumento, consulte Cuotas de servicio de AWS en la Referencia general de AWS.
-
Solo se pueden utilizar puntos de acceso para realizar operaciones con objetos. No puede utilizar puntos de acceso para realizar operaciones con buckets de Amazon S3, como modificar o eliminar buckets. Para obtener una lista completa de las operaciones soportadas, consulte Operaciones de objeto de punto de acceso para los buckets de directorio.
-
Puede referirse a los puntos de acceso por nombre, alias de punto de acceso o URI de tipo de alojamiento virtual. No puede dirigirse a los puntos de acceso por ARN. Para obtener más información, consulte Enumeración de puntos de acceso para buckets de directorio.
-
Las operaciones de la API que controlan la funcionalidad de puntos de acceso (por ejemplo,
PutAccessPointPolicyyGetAccessPointPolicy) deben especificar la cuenta de AWS propietaria del punto de acceso. -
Debe usar AWS Signature Version 4 cuando realice solicitudes a un punto de acceso mediante la API de REST. Para obtener más información sobre las solicitudes de autenticación, consulte Autenticación de solicitudes (AWS Signature Version 4) en la Referencia de la API de Amazon Simple Storage Service.
-
Los puntos de acceso solo admiten solicitudes a través de HTTPS. Amazon S3 responderá automáticamente con una redirección HTTP a cualquier solicitud realizada a través de HTTP, para actualizar la solicitud a HTTPS.
-
Los puntos de acceso no admiten el acceso anónimo.
-
Si crea un punto de acceso a un bucket que es propiedad de otra cuenta (un punto de acceso entre cuentas), el punto de acceso entre cuentas no le concede acceso a los datos hasta que el propietario del bucket le conceda permiso para acceder al bucket. El propietario del bucket siempre retiene el control máximo sobre los datos y debe actualizar la política del bucket para autorizar las solicitudes desde el punto de acceso entre cuentas. Para ver un ejemplo de política de bucket, consulte Configuración de las políticas de IAM para utilizar puntos de acceso para buckets de directorio
