Règles, restrictions et limitations de dénomination des points d'accès - Amazon Simple Storage Service
Règles de dénomination pour les points d'accèsRestrictions et limitations relatives aux points d'accèsRestrictions et limitations relatives aux points d'accès associés à un volume sur un système de FSx fichiers Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Règles, restrictions et limitations de dénomination des points d'accès

Les points d'accès sont appelés points de terminaison réseau attachés à un compartiment ou à un volume sur un système de FSx fichiers Amazon qui simplifient la gestion des données. Lorsque vous créez un point d'accès, vous choisissez un nom et le Région AWS nom dans lequel le créer. Les rubriques suivantes fournissent des informations sur les règles, restrictions et limitations de dénomination des points d'accès.

Règles de dénomination pour les points d'accès

Lorsque vous créez un point d'accès, vous choisissez son nom et celui dans lequel le Région AWS créer. Contrairement aux compartiments à usage général, les noms des points d'accès n'ont pas besoin d'être uniques entre Comptes AWS ou Régions AWS. Cela Compte AWS peut créer des points d'accès portant le même nom dans des langues différentes Régions AWS ou deux points d'accès différents Comptes AWS peuvent utiliser le même nom de point d'accès. Cependant, au sein d'un même Région AWS an, Compte AWS il se peut qu'il n'y ait pas deux points d'accès portant le même nom.

Note

Si vous choisissez de publier le nom de votre point d'accès, évitez d'inclure des informations sensibles dans le nom du point d'accès. Les noms des points d’accès sont publiés dans une base de données accessible au public, appelée système de nom de domaine (DNS).

Les noms des points d'accès doivent être conformes au DNS et répondre aux conditions suivantes :

  • Doit être unique au sein d'un seul Compte AWS et Région AWS

  • Ils doivent commencer par un chiffre ou une lettre minuscule.

  • Ils doivent comporter entre 3 et 50 caractères.

  • Ils ne peuvent pas commencer ou se terminer par un trait d’union (-)

  • Ne peut pas contenir de traits de soulignement (_), de lettres majuscules, d'espaces ou de points () .

  • Impossible de terminer par le suffixe -s3alias ou-ext-s3alias. Ces suffixes sont réservés aux noms d'alias des points d'accès. Pour de plus amples informations, veuillez consulter Alias de point d'accès.

Restrictions et limitations relatives aux points d'accès

Les points d’accès Amazon S3 comportent les limites et restrictions suivantes :

  • Chaque point d'accès est associé à exactement un compartiment ou à un FSx volume OpenZFS. Vous devez le spécifier lorsque vous créez le point d'accès. Après avoir créé un point d'accès, vous ne pouvez pas l'associer à un autre bucket ou à un FSx volume OpenZFS. Vous pouvez toutefois supprimer un point d'accès, puis en créer un autre portant le même nom.

  • Après avoir créé un point d’accès, vous ne pouvez pas modifier sa configuration VPC (virtual private cloud).

  • Les stratégies de point d’accès sont limitées à une taille de 20 Ko.

  • Vous pouvez créer un maximum de 10 000 points d'accès Compte AWS par personne Région AWS. Si vous avez besoin de plus de 10 000 points d’accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d’informations sur les quotas de service et la demande d’une augmentation, consultez AWS Service Quotas dans Références générales AWS.

  • Vous ne pouvez pas utiliser un point d’accès comme destination pour la réplication S3. Pour plus d’informations sur la réplication, consultez Réplication d’objets au sein des régions et entre elles.

  • Vous ne pouvez pas utiliser les alias de point d’accès S3 comme source ou destination pour les opérations Déplacer dans la console Amazon S3.

  • Vous ne pouvez adresser les points d'accès qu'en utilisant virtual-host-style URLs. Pour plus d'informations sur l' virtual-host-styleadressage, consultezAccès à un compartiment à usage général Amazon S3.

  • Les opérations d’API qui contrôlent la fonctionnalité des points d’accès (par exemple, PutAccessPoint et GetAccessPointPolicy) ne prennent pas en charge les appels intercomptes.

  • Vous devez utiliser AWS la version 4 de Signature lorsque vous envoyez des demandes à un point d'accès à l'aide du REST APIs. Pour plus d'informations sur l'authentification des demandes, consultez Authentification des demandes (AWS Signature version 4) dans le manuel Amazon Simple Storage Service API Reference.

  • Les points d’accès prennent uniquement en charge les demandes via HTTPS. Amazon S3 répond automatiquement par une redirection HTTP pour toutes les demandes effectuées via HTTP afin de les mettre à niveau vers HTTPS.

  • Les points d’accès ne prennent pas en charge l’accès anonyme.

  • Après avoir créé un point d’accès, vous ne pouvez pas modifier ses paramètres de blocage de l’accès public.

  • Les points d’accès intercompte n’accordent pas l’accès aux données tant que vous n’avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment conserve toujours le contrôle ultime sur l’accès aux données et doit mettre à jour la politique du compartiment pour autoriser les demandes provenant du point d’accès intercompte. Pour afficher un exemple de politique de compartiment, consultez Configuration des politiques IAM pour l’utilisation des points d’accès.

  • Régions AWS Lorsque vous avez plus de 1 000 points d'accès, vous ne pouvez pas rechercher un point d'accès par son nom dans la console Amazon S3.

  • Lorsque vous consultez un point d’accès intercompte dans la console Amazon S3, la colonne Accès affiche Inconnu. La console Amazon S3 ne peut pas déterminer si un accès public est accordé au compartiment et aux objets associés. À moins que vous n’ayez besoin dune configuration publique pour un cas d’utilisation spécifique, nous vous recommandons, ainsi qu’au propriétaire du compartiment, de bloquer tout accès public au point d’accès et au compartiment. Pour de plus amples informations, veuillez consulter Blocage de l’accès public à votre stockage Amazon S3.

Restrictions et limitations relatives aux points d'accès associés à un volume sur un système de FSx fichiers Amazon

Les limites suivantes sont spécifiques à l'utilisation de points d'accès attachés à un volume sur un système de FSx fichiers Amazon :

  • Lorsque vous créez un point d'accès, vous ne pouvez associer le point d'accès qu'à un volume sur un système de FSx fichiers Amazon dont vous êtes le propriétaire. Vous ne pouvez pas vous connecter à un volume appartenant à un autre Compte AWS.

  • Vous ne pouvez pas utiliser l'CreateAccessPointAPI lors de la création et de l'attachement d'un point d'accès à un volume sur un système de FSx fichiers Amazon. Vous devez utiliser l'CreateAndAttachS3AccessPointAPI.

  • Vous ne pouvez désactiver aucun paramètre de blocage de l'accès public lors de la création ou de l'utilisation d'un point d'accès attaché à un volume sur un système de FSx fichiers Amazon.

  • Vous ne pouvez pas répertorier des objets ni utiliser les opérations de copie ou de déplacement dans la console S3 avec des points d'accès attachés à un volume sur un système de FSx fichiers Amazon.

  • CopyObjectest pris en charge pour les points d'accès attachés à un FSx volume OpenZFS uniquement si la source et la destination sont le même point d'accès. Pour plus d'informations sur la compatibilité des points d'accès, consultezCompatibilité avec les points d'accès.

  • Les téléchargements partitionnés sont limités à 5 Go.

  • FSx pour OpenZFS, le type de déploiement et la prise en charge des classes de stockage varient selon. Région AWS Pour plus d'informations, consultez la section Disponibilité par Région AWS dans le guide de l'utilisateur d'OpenZFS.