Restrictions et limitations des points d’accès multi-régions
Les points d’accès Amazon S3 comportent les restrictions et limitations suivantes :
Noms et alias
Les noms des points d’accès multi-régions doivent respecter les exigences suivantes :
-
Ils doivent être uniques dans un seul compte AWS.
-
Ils doivent commencer par un chiffre ou une lettre minuscule.
-
Ils doivent comporter entre 3 et 50 caractères.
-
Ils ne peuvent pas commencer ou se terminer par un trait d’union (
-). -
Ils ne peuvent contenir ni traits de soulignement (
_), ni lettres majuscules, ni points (.). -
Il est impossible de les modifier après qu'ils aient été créés.
Les alias de point d’accès multi-régions (différents du nom d’un point d’accès multi-régions) sont générés automatiquement par Amazon S3 et ne peuvent pas être modifiés ou réutilisés. Pour plus d’informations sur la différence entre les alias de point d’accès multi-régions et les noms de point d’accès multi-régions et leurs règles de dénomination respectives, consultez Règles relatives à l'attribution de noms pour les points d'accès multi-Régions Amazon S3.
Accès à un point d’accès multi-régions
Vous ne pouvez pas accéder à des données via un point d’accès multi-régions en utilisant des points de terminaison de passerelle. En revanche, vous pouvez accéder aux données via un point d’accès multi-région en utilisant des points de terminaison d’interface. Pour utiliser AWS PrivateLink, vous devez créer des points de terminaison d’un VPC. Pour plus d’informations, consultez Configurer un point d'accès multi-Régions pour utilisation avec AWS PrivateLink. Sachez toutefois que IPv6 n’est pas pris en charge.
Pour utiliser des points d’accès multi-régions avec Amazon CloudFront, vous devez configurer le point d’accès multi-région en tant que type de distribution Custom
Origin. Pour en savoir plus sur les différents types d’origine, consultez Utilisation de différentes origines avec des distributions CloudFront. Pour en savoir plus sur l’utilisation de points d’accès multi-régions avec Amazon CloudFront, consultez Building an active-active, proximity-based application across multiple Regions
Note
Les compartiments Amazon S3 sur Outposts ne sont pas pris en charge.
Signature des demandes d'API AWS
Pour signer une demande d’API AWS, votre point d’accès multi-régions doit répondre aux exigences minimales suivantes :
Note
Les points d’accès multi-régions ne prennent pas en charge les demandes anonymes.
-
Prise en charge du protocole TLS (Transport Layer Security) version 1.2.
Prise en charge de Signature Version 4 (SigV4A) : cette version de SigV4 permet de signer des demandes pour plusieurs Régions AWS. Cette fonction est utile dans les opérations d’API qui peuvent entraîner un accès aux données à partir d’une de plusieurs régions. Lorsque vous utilisez un kit SDK AWS, vous fournissez vos informations d’identification et les demandes aux points d’accès multi-régions utiliseront Signature version 4A sans configuration supplémentaire. Assurez-vous de vérifier la compatibilité de votre kit AWS SDK avec l’algorithme SigV4A. Pour plus d’informations sur SigV4A, consultez Signature des demandes d’API AWS dans la Références générales AWS.
Note
Pour utiliser SigV4A avec des informations d’identification de sécurité temporaires (par exemple, lors de l’utilisation de rôles AWS Identity and Access Management (IAM)), vous pouvez demander les informations d’identification temporaires à partir d’un point de terminaison régional du AWS Security Token Service (AWS STS). Si vous demandez les informations d’identification temporaires à partir du point de terminaison AWS STS global (
sts.amazonaws.com), vous devez d’abord définir la compatibilité régionale des jetons de session pour que le point de terminaison global soit valide dans toutes les Régions AWS. Pour plus d’informations, consultez Gestion de AWS STS dans une Région AWS dans le Guide de l’utilisateur IAM.
Opération d’API Amazon S3
CopyObjectest pris en charge comme destination uniquement lors de l’utilisation de l’ARN du point d’accès multi-régions.-
La fonctionnalité S3 Batch Operations n’est pas prise en charge.
Kits AWS SDK
Certains kits AWS SDK ne sont pas pris en charge. Pour confirmer quels kits AWS SDK sont pris en charge pour les points d’accès multirégions, consultez Compatibilité avec les kits AWS SDK.
Service Quotas
Tenez compte des limitations de quotas de service suivantes :
-
Il existe une limite maximale de 100 points d’accès multi-régions par compte.
-
Il existe une limite de 17 régions pour un seul point d’accès multi-régions.
Création, suppression ou modification d’un point d’accès multi-régions
Lorsque vous créez, supprimez ou modifiez un point d’accès multi-régions, tenez compte des règles et restrictions suivantes :
-
Une fois le point d’accès multi-régions créé, vous ne pouvez pas ajouter, modifier ou supprimer des compartiments de la configuration du point d’accès multi-régions. Pour modifier les compartiments, vous devrez supprimer tout le point d’accès multi-Régions et en créer un autre. Si un compartiment multi-comptes de votre point d’accès multi-régions est supprimé, la seule façon de reconnecter ce compartiment est de le recréer, en utilisant le même nom et la même région dans ce compte.
-
Les compartiments sous-jacents (dans le même compte) utilisés dans un point d’accès multi-régions peuvent être supprimés uniquement si ce point d’accès multi-régions est supprimé.
Prise en charge de la région
Demandes relatives au plan de contrôle
Toutes les demandes du plan de contrôle de création ou de gestion de points d’accès multirégions doivent être routées vers la région US West (Oregon). Pour les demandes de plan de données de points d’accès multirégions, il n’est pas nécessaire de spécifier les régions.
Pour le plan de contrôle de basculement des points d’accès multirégions, les demandes doivent être routées vers l’une des cinq régions prises en charge suivantes :
-
US East (N. Virginia) -
US West (Oregon) -
Asia Pacific (Sydney) -
Asia Pacific (Tokyo) -
Europe (Ireland)
Régions activées par défaut
Votre point d’accès multi-régions prend en charge les compartiments par défaut suivants Régions AWS (qui sont activés par défaut dans votreCompte AWS) :
-
US East (N. Virginia) -
US East (Ohio) -
US West (N. California) -
US West (Oregon) -
Asia Pacific (Mumbai) -
Asia Pacific (Osaka) -
Asia Pacific (Seoul) -
Asia Pacific (Singapore) -
Asia Pacific (Sydney) -
Asia Pacific (Tokyo) -
Canada (Central) -
Europe (Frankfurt) -
Europe (Ireland) -
Europe (London) -
Europe (Paris) -
Europe (Stockholm) -
South America (São Paulo)
Régions d’adhésion AWS
Votre point d’accès multi-régions prend en charge les compartiments dans les régions d’adhésion suivantes Régions AWS (qui sont désactivées par défaut dans votre Compte AWS) :
-
Africa (Cape Town) -
Asia Pacific (Hong Kong) -
Asia Pacific (Jakarta) -
Asia Pacific (Melbourne) -
Asia Pacific (Hyderabad) -
Canada West (Calgary) -
Europe (Zurich) -
Europe (Milan) -
Europe (Spain) -
Israel (Tel Aviv) -
Middle East (Bahrain) -
Middle East (UAE)
Note
L’activation d’une région d’adhésion est disponible sans frais supplémentaires. Cependant, la création ou l’utilisation d’une ressource dans un point d’accès multi-régions entraîne des frais de facturation.
Une région d’adhésion doit être activée manuellement lors de la configuration ou de la création de votre point d’accès multi-régions. Pour plus d’informations sur les comportements de la région d’adhésion pour les points d’accès multi-régions, consultez Configuration de régions d’adhésion de points d’accès multi-régions. Pour en savoir plus sur la façon d’activer une région d’adhésion dans votre Compte AWS, consultez Activation ou désactivation d’une région pour les comptes autonomes dans le Guide de référence de Gestion de compte AWS.
