Règles de dénomination, restrictions et limitations des points d’accès - Amazon Simple Storage Service
Règles de dénomination des points d’accèsRestrictions et limitations des points d’accèsRestrictions et limitations des points d’accès attachés à un volume sur un système de fichiers Amazon FSx

Règles de dénomination, restrictions et limitations des points d’accès

Les points d’accès sont des points de terminaison réseau attachés à un compartiment ou à un volume sur un système de fichiers Amazon FSx qui simplifient la gestion des données. Lorsque vous créez un point d’accès, vous choisissez son nom et la Région AWS dans laquelle le créer. Les rubriques suivantes fournissent des informations sur les règles de dénomination, les restrictions et les limitations des points d’accès.

Règles de dénomination des points d’accès

Lorsque vous créez un point d’accès, vous choisissez son nom et la Région AWS dans laquelle le créer. Contrairement aux compartiments à usage général, les noms des points d’accès ne doivent pas nécessairement être uniques au sein des Comptes AWS ou des Régions AWS. Le même Compte AWS peut créer des points d’accès portant le même nom dans des Régions AWS différentes ou deux Comptes AWS différents peuvent utiliser le même nom de point d’accès. Cependant, un Compte AWS ne peut avoir deux points d’accès portant le même nom au sein d’une même Région AWS.

Note

Si vous choisissez de publier le nom de votre point d’accès, évitez d’inclure des informations sensibles du point d’accès. Les noms des points d’accès sont publiés dans une base de données accessible au public, appelée système de nom de domaine (DNS).

Les noms des point d’accès doivent être conformes à DNS et remplir les conditions suivantes :

  • Ils doivent être uniques au sein d’un même Compte AWS et d’une même Région AWS

  • Ils doivent commencer par un chiffre ou une lettre minuscule.

  • Ils doivent comporter entre 3 et 50 caractères.

  • Ils ne peuvent pas commencer ou se terminer par un trait d’union (-)

  • Ils ne peuvent contenir ni traits de soulignement (_), ni lettres majuscules, ni espaces, ni points (.)

  • Ils ne peuvent pas se terminer par le suffixe -s3alias ou -ext-s3alias. Ces suffixes sont réservés pour les noms d’alias des point d’accès. Pour plus d’informations, consultez Alias de point d'accès.

Restrictions et limitations des points d’accès

Les points d’accès Amazon S3 comportent les limites et restrictions suivantes :

  • Chaque point d’accès est associé à un seul compartiment ou volume FSx pour OpenZFS. Vous devez le spécifier lors de la création du point d’accès. Une fois que vous avez créé un point d’accès, vous ne pouvez pas l’associer à un autre compartiment ou volume FSx pour OpenZFS. Toutefois, vous pouvez supprimer un point d’accès, puis en créer un autre portant le même nom.

  • Après avoir créé un point d’accès, vous ne pouvez pas modifier sa configuration VPC (cloud privé virtuel).

  • Les stratégies de point d’accès sont limitées à une taille de 20 Ko.

  • Vous pouvez créer un maximum de 10 000 points d’accès par Compte AWS et par Région AWS. Si vous avez besoin de plus de 10 000 points d’accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d’informations sur les quotas de service et la demande d’une augmentation, consultez AWS Service Quotas dans Références générales AWS.

  • Vous ne pouvez pas utiliser un point d’accès comme destination pour la réplication S3. Pour plus d’informations sur la réplication, consultez Réplication d’objets au sein des régions et entre elles.

  • Vous ne pouvez pas utiliser les alias de point d’accès S3 comme source ou destination pour les opérations Déplacer dans la console Amazon S3.

  • Vous ne pouvez adresser des points d’accès qu’à l’aide d’URL de type hôte virtuel. Pour en savoir plus sur l’adressage de type hébergement virtuel, consultez Accès à un compartiment à usage général Amazon S3.

  • Les opérations d’API qui contrôlent la fonctionnalité des points d’accès (par exemple, PutAccessPoint et GetAccessPointPolicy) ne prennent pas en charge les appels intercomptes.

  • Vous devez utiliser AWS Signature Version 4 lorsque vous effectuez des demandes à un point d’accès à l’aide des API REST. Pour plus d’informations sur l’authentification des demandes, consultez Authentification des demandes (AWS Signature Version 4) de la Référence des API Amazon Simple Storage Service.

  • Les points d’accès prennent uniquement en charge les demandes via HTTPS. Amazon S3 répond automatiquement par une redirection HTTP pour toutes les demandes effectuées via HTTP afin de les mettre à niveau vers HTTPS.

  • Les points d’accès ne prennent pas en charge l’accès anonyme.

  • Après avoir créé un point d’accès, vous ne pouvez pas modifier ses paramètres de blocage de l’accès public.

  • Les points d’accès intercompte n’accordent pas l’accès aux données tant que vous n’avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment conserve toujours le contrôle ultime sur l’accès aux données et doit mettre à jour la politique du compartiment pour autoriser les demandes provenant du point d’accès intercompte. Pour afficher un exemple de stratégie de compartiment, consultez Configuration des politiques IAM pour l’utilisation des points d’accès.

  • Dans les Régions AWS pour lesquelles vous avez plus de 1 000 points d’accès, vous ne pouvez pas rechercher un point d’accès par son nom dans la console Amazon S3.

  • Lorsque vous consultez un point d’accès intercompte dans la console Amazon S3, la colonne Accès affiche Inconnu. La console Amazon S3 ne peut pas déterminer si un accès public est accordé au compartiment et aux objets associés. À moins que vous n’ayez besoin dune configuration publique pour un cas d’utilisation spécifique, nous vous recommandons, ainsi qu’au propriétaire du compartiment, de bloquer tout accès public au point d’accès et au compartiment. Pour plus d’informations, consultez Blocage de l’accès public à votre stockage Amazon S3.

Restrictions et limitations des points d’accès attachés à un volume sur un système de fichiers Amazon FSx

Les limitations suivantes sont spécifiques à l’utilisation de points d’accès attachés à un volume sur un système de fichiers Amazon FSx :

  • Lorsque vous créez un point d’accès, vous ne pouvez l’attacher qu’à un volume sur un système de fichiers Amazon FSx dont vous êtes le propriétaire. Vous ne pouvez pas l’attacher à un volume appartenant à un autre Compte AWS.

  • Vous ne pouvez pas utiliser l’API CreateAccessPoint lorsque vous créez et attachez un point d’accès à un volume sur un système de fichiers Amazon FSx. Vous devez utiliser l’API CreateAndAttachS3AccessPoint.

  • Vous ne pouvez pas désactiver les paramètres de blocage de l’accès public lorsque vous créez ou utilisez un point d’accès attaché à un volume sur un système de fichiers Amazon FSx.

  • Vous ne pouvez pas répertorier des objets ou utiliser les opérations Copier ou Déplacer de la console S3 avec des points d’accès attachés à un volume sur un système de fichiers Amazon FSx.

  • CopyObject est pris en charge par les points d’accès attachés à un volume FSx pour OpenZFS uniquement si la source et la destination sont le même point d’accès. Pour plus d’informations sur la compatibilité des points d’accès, consultez Compatibilité des points d’accès.

  • Les chargements partitionnés sont limités à 5 Go.

  • La prise en charge du type de déploiement FSx pour OpenZFS et de la classe de stockage varie en fonction de la Région AWS. Pour plus d’informations, consultez Disponibilité par Région AWS dans le Guide de l’utilisateur OpenZFS.