View a markdown version of this page

Règles de dénomination, restrictions et limitations des points d’accès - Amazon Simple Storage Service
Règles de dénomination des points d’accèsRestrictions et limitations des points d’accèsRestrictions et limitations des points d’accès attachés à un volume sur un système de fichiers Amazon FSx

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Règles de dénomination, restrictions et limitations des points d’accès

Les points d’accès sont des points de terminaison réseau attachés à un compartiment ou à un volume sur un système de fichiers Amazon FSx qui simplifient la gestion des données. Lorsque vous créez un point d'accès, vous choisissez un nom et le Région AWS nom dans lequel le créer. Les rubriques suivantes fournissent des informations sur les règles de dénomination, les restrictions et les limitations des points d’accès.

Règles de dénomination des points d’accès

Lorsque vous créez un point d'accès, vous choisissez son nom et celui dans lequel le Région AWS créer. Contrairement aux compartiments à usage général, les noms des points d'accès n'ont pas besoin d'être uniques entre Comptes AWS ou Régions AWS. Cela Compte AWS peut créer des points d'accès portant le même nom dans des langues différentes Régions AWS ou deux points d'accès différents Comptes AWS peuvent utiliser le même nom de point d'accès. Cependant, au sein d'un même Région AWS an, Compte AWS il se peut qu'il n'y ait pas deux points d'accès portant le même nom.

Note

Si vous choisissez de publier le nom de votre point d’accès, évitez d’inclure des informations sensibles du point d’accès. Les noms des points d’accès sont publiés dans une base de données accessible au public, appelée système de nom de domaine (DNS).

Les noms des points d' DNS-compliant accès doivent respecter les conditions suivantes :

  • Doit être unique au sein d'un seul Compte AWS et Région AWS

  • Ils doivent commencer par un chiffre ou une lettre minuscule.

  • Ils doivent comporter entre 3 et 50 caractères.

  • Ils ne peuvent pas commencer ou se terminer par un trait d’union (-)

  • Ils ne peuvent contenir ni traits de soulignement (_), ni lettres majuscules, ni espaces, ni points (.)

  • Ils ne peuvent pas se terminer par le suffixe -s3alias ou -ext-s3alias. Ces suffixes sont réservés pour les noms d’alias des point d’accès. Pour de plus amples informations, veuillez consulter Alias de point d'accès.

Restrictions et limitations des points d’accès

Les points d’accès Amazon S3 comportent les limites et restrictions suivantes :

  • Chaque point d’accès est associé à un seul compartiment ou volume FSx pour OpenZFS. Vous devez le spécifier lors de la création du point d’accès. Une fois que vous avez créé un point d’accès, vous ne pouvez pas l’associer à un autre compartiment ou volume FSx pour OpenZFS. Toutefois, vous pouvez supprimer un point d’accès, puis en créer un autre portant le même nom.

  • Après avoir créé un point d’accès, vous ne pouvez pas modifier sa configuration VPC (virtual private cloud).

  • Les stratégies de point d’accès sont limitées à une taille de 20 Ko.

  • Vous pouvez créer un maximum de 10 000 points d'accès Compte AWS par personne Région AWS. Si vous avez besoin de plus de 10 000 points d’accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d’informations sur les quotas de service et la demande d’une augmentation, consultez AWS Service Quotas dans Références générales AWS.

  • Vous ne pouvez pas utiliser un point d’accès comme destination pour la réplication S3. Pour plus d’informations sur la réplication, consultez Réplication d’objets au sein des régions et entre elles.

  • Vous ne pouvez pas utiliser les alias de point d’accès S3 comme source ou destination pour les opérations Déplacer dans la console Amazon S3.

  • Vous ne pouvez adresser des points d’accès qu’à l’aide d’URL de type hôte virtuel. Pour en savoir plus sur l’adressage de type hébergement virtuel, consultez Accès à un compartiment à usage général Amazon S3.

  • Les opérations d’API qui contrôlent la fonctionnalité des points d’accès (par exemple, PutAccessPoint et GetAccessPointPolicy) ne prennent pas en charge les appels intercomptes.

  • Vous devez utiliser AWS Signature Version 4 lorsque vous envoyez des demandes à un point d'accès à l'aide des API REST. Pour plus d'informations sur l'authentification des demandes, consultez Authentification des demandes (AWS Signature version 4) dans le manuel Amazon Simple Storage Service API Reference.

  • Les points d’accès prennent uniquement en charge les demandes via HTTPS. Amazon S3 répond automatiquement par une redirection HTTP pour toutes les demandes effectuées via HTTP afin de les mettre à niveau vers HTTPS.

  • Les points d’accès ne prennent pas en charge l’accès anonyme.

  • Après avoir créé un point d’accès, vous ne pouvez pas modifier ses paramètres de blocage de l’accès public.

  • Cross-account les points d'accès ne vous accordent pas l'accès aux données tant que le propriétaire du bucket ne vous a pas accordé les autorisations nécessaires. Le propriétaire du compartiment conserve toujours le contrôle ultime sur l’accès aux données et doit mettre à jour la politique du compartiment pour autoriser les demandes provenant du point d’accès intercompte. Pour afficher un exemple de politique de compartiment, consultez Configuration des politiques IAM pour l’utilisation des points d’accès.

  • Régions AWS Lorsque vous avez plus de 1 000 points d'accès, vous ne pouvez pas rechercher un point d'accès par son nom dans la console Amazon S3.

  • Lorsque vous consultez un point d’accès intercompte dans la console Amazon S3, la colonne Accès affiche Inconnu. La console Amazon S3 ne peut pas déterminer si un accès public est accordé au compartiment et aux objets associés. À moins que vous n’ayez besoin dune configuration publique pour un cas d’utilisation spécifique, nous vous recommandons, ainsi qu’au propriétaire du compartiment, de bloquer tout accès public au point d’accès et au compartiment. Pour de plus amples informations, veuillez consulter Blocage de l’accès public à votre stockage Amazon S3.

Restrictions et limitations des points d’accès attachés à un volume sur un système de fichiers Amazon FSx

Les limitations suivantes sont spécifiques à l’utilisation de points d’accès attachés à un volume sur un système de fichiers Amazon FSx :

  • Lorsque vous créez un point d’accès, vous ne pouvez l’attacher qu’à un volume sur un système de fichiers Amazon FSx dont vous êtes le propriétaire. Vous ne pouvez pas vous connecter à un volume appartenant à un autre Compte AWS.

  • Vous ne pouvez pas utiliser l’API CreateAccessPoint lorsque vous créez et attachez un point d’accès à un volume sur un système de fichiers Amazon FSx. Vous devez utiliser l’API CreateAndAttachS3AccessPoint.

  • Vous ne pouvez pas désactiver les paramètres de blocage de l’accès public lorsque vous créez ou utilisez un point d’accès attaché à un volume sur un système de fichiers Amazon FSx.

  • Vous ne pouvez pas répertorier des objets ou utiliser les opérations Copier ou Déplacer de la console S3 avec des points d’accès attachés à un volume sur un système de fichiers Amazon FSx.

  • CopyObjectest pris en charge pour les points d'accès attachés à un volume FSx pour NetApp ONTAP ou FSx pour OpenZFS uniquement si la source et la destination sont le même point d'accès. Pour plus d’informations sur la compatibilité des points d’accès, consultez Compatibilité des points d’accès.

  • Les chargements partitionnés sont limités à 5 Go.

  • La prise en charge du type de déploiement et de la classe de stockage de FSx pour OpenZFS varie en fonction de. Région AWS Pour plus d’informations, consultez Disponibilité par Région AWS dans le Guide de l’utilisateur OpenZFS.