Points d'accès pour les règles de dénomination, restrictions et limitations des compartiments de répertoire - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points d'accès pour les règles de dénomination, restrictions et limitations des compartiments de répertoire

Les points d'accès simplifient la gestion de l'accès aux données à grande échelle pour les ensembles de données partagés dans Amazon S3. Les rubriques suivantes fournissent des informations sur les règles de dénomination des points d'accès, ainsi que sur les restrictions et limitations.

Règles de dénomination des points d'accès pour les compartiments de répertoire

Un point d'accès doit être créé dans la même zone que celle dans laquelle se trouve le bucket. Le nom du point d'accès doit être unique dans la zone.

Les noms des points d'accès doivent être conformes au DNS et répondre aux conditions suivantes :

  • Ils doivent commencer par un chiffre ou une lettre minuscule.

  • Le nom de base que vous fournissez doit comporter entre 3 et 50 caractères

  • Ils ne peuvent pas commencer ou se terminer par un trait d’union (-)

  • Ne peut pas contenir de traits de soulignement (_), de lettres majuscules, d'espaces ou de points () .

  • Doit se terminer par le suffixezoneid--xa--s3.

Restrictions et limitations relatives aux points d'accès pour les compartiments de répertoire

Les points d'accès pour les compartiments de répertoire sont soumis aux restrictions et limitations suivantes :

  • Chaque point d'accès est associé à un compartiment de répertoire. Une fois que vous avez créé un point d'accès, vous ne pouvez pas l'associer à un autre bucket. Toutefois, vous pouvez supprimer un point d'accès, puis en créer un nouveau portant le même nom et l'associer à un autre bucket.

  • Après avoir créé un point d’accès, vous ne pouvez pas modifier sa configuration VPC (virtual private cloud).

  • Les stratégies de point d’accès sont limitées à une taille de 20 Ko.

  • Les préfixes d'étendue des points d'accès sont limités à 256 octets au total.

  • Vous pouvez créer un maximum de 10 000 points d'accès Compte AWS par personne Région AWS. Si vous avez besoin de plus de 10 000 points d’accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d’informations sur les quotas de service et la demande d’une augmentation, consultez AWS Service Quotas dans Références générales AWS.

  • Vous ne pouvez utiliser que des points d’accès pour effectuer des opérations sur des objets. Vous ne pouvez pas utiliser les points d'accès pour effectuer des opérations sur les compartiments Amazon S3, telles que la modification ou la suppression de compartiments. Pour obtenir la liste complète des opérations prises en charge, consultezOpérations sur les objets pour les points d'accès aux compartiments de répertoire.

  • Vous pouvez faire référence aux points d'accès par leur nom, leur alias ou leur virtual-hosted-style URI. Vous ne pouvez pas adresser les points d'accès par ARN. Pour de plus amples informations, veuillez consulter Référencement des points d'accès pour les compartiments de répertoire.

  • Les opérations d'API qui contrôlent les fonctionnalités du point d'accès (par exemple, PutAccessPointPolicy etGetAccessPointPolicy) doivent spécifier le AWS compte propriétaire du point d'accès.

  • Vous devez utiliser AWS Signature Version 4 lorsque vous envoyez des demandes à un point d'accès à l'aide de l'API REST. Pour plus d'informations sur l'authentification des demandes, consultez Authentification des demandes (AWS Signature version 4) dans le manuel Amazon Simple Storage Service API Reference.

  • Les points d’accès prennent uniquement en charge les demandes via HTTPS. Amazon S3 répondra automatiquement par une redirection HTTP pour toutes les demandes effectuées via HTTP, afin de passer à HTTPS.

  • Les points d’accès ne prennent pas en charge l’accès anonyme.

  • Si vous créez un point d'accès à un bucket appartenant à un autre compte (point d'accès multi-comptes), le point d'accès inter-comptes ne vous accorde pas l'accès aux données tant que le propriétaire du bucket ne vous autorise pas à accéder au bucket. Le propriétaire du compartiment conserve toujours le contrôle ultime sur l’accès aux données et doit mettre à jour la politique du compartiment pour autoriser les demandes provenant du point d’accès intercompte. Pour afficher un exemple de politique de compartiment, consultez Configuration des politiques IAM pour l'utilisation des points d'accès pour les compartiments d'annuaire.