Règles de dénomination, restrictions et limitations des points d’accès pour compartiments de répertoires

Ils doivent commencer par un chiffre ou une lettre minuscule.

Le nom de base que vous fournissez doit comporter entre 3 et 50 caractères.

Ils ne peuvent pas commencer ou se terminer par un trait d’union (-)

Ils ne peuvent contenir ni traits de soulignement (_), ni lettres majuscules, ni espaces, ni points (.)

Ils ne peuvent pas se terminer par le suffixe zoneid--xa--s3.

Chaque point d’accès est associé à un compartiment de répertoires. Une fois que vous avez créé un point d’accès, vous ne pouvez pas l’associer à un autre compartiment. Toutefois, vous pouvez supprimer un point d’accès, puis en créer un autre du même nom et l’associer à un autre compartiment.

Après avoir créé un point d’accès, vous ne pouvez pas modifier sa configuration VPC (cloud privé virtuel).

Les stratégies de point d’accès sont limitées à une taille de 20 Ko.

Les préfixes des points d’accès sont limités à 256 octets au total.

Vous pouvez créer un maximum de 10 000 points d’accès par Compte AWS et par Région AWS. Si vous avez besoin de plus de 10 000 points d’accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d’informations sur les quotas de service et la demande d’une augmentation, consultez AWS Service Quotas dans Références générales AWS.

Vous ne pouvez utiliser que des points d’accès pour effectuer des opérations sur des objets. Vous ne pouvez pas utiliser les points d’accès pour effectuer des opérations Amazon S3 sur des compartiments (modification, suppression, par exemple). Pour obtenir la liste complète des opérations prises en charge, consultez Opérations sur des objets via des points d’accès de compartiments de répertoires.

Vous pouvez faire référence aux points d’accès par leur nom, leur alias ou leur URI de type hôte virtuel. Vous ne pouvez pas y faire référence par leur ARN. Pour plus d’informations, consultez Référence aux points d’accès de compartiments de répertoires.

Les opérations d’API qui contrôlent le point d’accès (par exemple, PutAccessPointPolicy et GetAccessPointPolicy) doivent spécifier le compte AWS qui possède le point d’accès.

Vous devez utiliser AWS Signature Version 4 lorsque vous soumettez des demandes à un point d’accès à l’aide de l’API REST. Pour plus d’informations sur l’authentification des demandes, consultez Authentification des demandes (AWS Signature Version 4) de la Référence des API Amazon Simple Storage Service.

Les points d’accès prennent uniquement en charge les demandes via HTTPS. Amazon S3 répond automatiquement par une redirection HTTP des demandes HTTP afin de les mettre à niveau vers HTTPS.

Les points d’accès ne prennent pas en charge l’accès anonyme.

Si vous créez un point d’accès pour un compartiment appartenant à un autre compte (point d’accès intercompte), le point d’accès intercompte ne vous accorde pas l’accès aux données tant que le propriétaire du compartiment ne vous autorise pas à accéder à celui-ci. Le propriétaire du compartiment conserve toujours le contrôle ultime sur l’accès aux données et doit mettre à jour la politique du compartiment pour autoriser les demandes provenant du point d’accès intercompte. Pour afficher un exemple de stratégie de compartiment, consultez Configuration de politiques IAM pour l’utilisation de points d’accès de compartiments de répertoires.