Aturan penamaan, batasan, dan batasan penamaan titik akses - Amazon Simple Storage Service
Aturan penamaan untuk titik aksesPembatasan dan batasan untuk titik aksesPembatasan dan batasan untuk titik akses yang dilampirkan ke volume pada sistem FSx file Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aturan penamaan, batasan, dan batasan penamaan titik akses

Titik akses diberi nama titik akhir jaringan yang dilampirkan ke bucket atau volume pada sistem FSx file Amazon yang menyederhanakan pengelolaan data. Saat Anda membuat titik akses, Anda memilih nama dan Wilayah AWS untuk membuatnya. Topik berikut memberikan informasi tentang aturan, batasan, dan batasan penamaan titik akses.

Aturan penamaan untuk titik akses

Saat Anda membuat titik akses, Anda memilih namanya dan Wilayah AWS untuk membuatnya. Tidak seperti bucket tujuan umum nama titik akses tidak perlu unik di seluruh Akun AWS atau Wilayah AWS. Hal yang sama Akun AWS dapat membuat titik akses dengan nama yang sama di berbeda Wilayah AWS atau dua yang berbeda Akun AWS dapat menggunakan nama titik akses yang sama. Namun, dalam satu Wilayah AWS Akun AWS mungkin tidak memiliki dua titik akses bernama identik.

catatan

Jika Anda memilih untuk mempublikasikan nama jalur akses Anda, hindari memasukkan informasi sensitif dalam nama titik akses. Nama titik akses diterbitkan dalam basis data yang dapat diakses publik yang dikenal sebagai Sistem Nama Domain (DNS).

Nama titik akses harus sesuai dengan DNS dan harus memenuhi ketentuan berikut:

  • Harus unik dalam satu Akun AWS dan Wilayah AWS

  • Harus dimulai dengan angka atau huruf kecil

  • Panjang nama harus berkisar antara 3 sampai 50 karakter

  • Tidak dapat diawali atau diakhiri dengan tanda hubung (-)

  • Tidak dapat berisi garis bawah (_), huruf besar, spasi, atau titik () .

  • Tidak dapat diakhiri dengan akhiran -s3alias atau-ext-s3alias. Sufiks ini dicadangkan untuk nama alias titik akses. Untuk informasi selengkapnya, lihat Alias titik akses.

Pembatasan dan batasan untuk titik akses

Titik akses Amazon S3 memiliki pembatasan dan batasan berikut:

  • Setiap titik akses dikaitkan dengan tepat satu bucket atau FSx untuk volume OpenZFS. Anda harus menentukan ini ketika Anda membuat titik akses. Setelah Anda membuat titik akses, Anda tidak dapat mengaitkannya dengan bucket yang berbeda atau FSx untuk volume OpenZFS. Namun, Anda dapat menghapus titik akses, dan kemudian membuat yang lain dengan nama yang sama.

  • Setelah Anda membuat titik akses, Anda tidak dapat mengubah konfigurasi cloud privat virtual (VPC).

  • Ukuran kebijakan titik akses dibatasi hingga 20 KB.

  • Anda dapat membuat maksimum 10.000 titik akses per Akun AWS per Wilayah AWS. Jika Anda memerlukan lebih dari 10.000 titik akses untuk satu akun di satu Wilayah, Anda dapat meminta peningkatan kuota layanan. Untuk informasi lebih lanjut tentang kuota layanan dan permintaan peningkatan, lihat AWS Service Quotas dalam Referensi Umum AWS.

  • Anda tidak dapat menggunakan titik akses sebagai tujuan untuk Replikasi S3. Untuk informasi selengkapnya tentang replikasi, lihat Mereplikasi objek di dalam dan di seluruh Wilayah.

  • Anda tidak dapat menggunakan alias titik akses S3 sebagai sumber atau tujuan untuk operasi Pindah di konsol Amazon S3.

  • Anda dapat mengatasi titik akses hanya dengan menggunakan virtual-host-style URLs. Untuk informasi lebih lanjut tentang virtual-host-style pengalamatan, lihatMengakses bucket tujuan umum Amazon S3.

  • Operasi API yang mengontrol fungsionalitas titik akses (misalnya, PutAccessPoint dan GetAccessPointPolicy) tidak mendukung panggilan akun silang.

  • Anda harus menggunakan AWS Signature Version 4 saat membuat permintaan ke titik akses dengan menggunakan REST APIs. Untuk informasi selengkapnya tentang mengautentikasi permintaan, lihat Mengautentikasi Permintaan (Versi AWS Tanda Tangan 4) di Referensi API Amazon Simple Storage Service.

  • Titik akses hanya mendukung permintaan melalui HTTPS. Amazon S3 akan secara otomatis merespons dengan pengalihan HTTP untuk setiap permintaan yang dibuat melalui HTTP, untuk meningkatkan permintaan ke HTTPS.

  • Titik akses tidak mendukung akses anonim.

  • Setelah Anda membuat titik akses, Anda tidak dapat mengubah pengaturan blokir akses publik.

  • Titik akses lintas akun tidak memberikan Anda akses ke data sampai Anda diberikan izin dari pemilik bucket. Pemilik bucket selalu memegang kendali penuh atas akses ke data, dan harus memperbarui kebijakan bucket untuk mengotorisasi permintaan dari titik akses lintas akun. Untuk melihat contoh kebijakan bucket, lihat Mengonfigurasi kebijakan IAM untuk menggunakan titik akses.

  • Di Wilayah AWS mana Anda memiliki lebih dari 1.000 titik akses, Anda tidak dapat mencari titik akses berdasarkan nama di konsol Amazon S3.

  • Saat Anda melihat titik akses lintas akun di konsol Amazon S3, kolom Akses menampilkan Tidak Diketahui. Konsol Amazon S3 tidak dapat menentukan apakah akses publik diberikan untuk bucket dan objek terkait. Kecuali Anda memerlukan konfigurasi publik untuk kasus penggunaan tertentu, sebaiknya Anda dan pemilik bucket memblokir semua akses publik ke titik akses dan bucket. Untuk informasi selengkapnya, lihat Melakukan blok akses publik ke penyimpanan Amazon S3 Anda.

Pembatasan dan batasan untuk titik akses yang dilampirkan ke volume pada sistem FSx file Amazon

Berikut ini adalah batasan khusus saat menggunakan titik akses yang dilampirkan ke volume pada sistem FSx file Amazon:

  • Saat membuat titik akses Anda hanya dapat melampirkan titik akses ke volume pada sistem FSx file Amazon yang Anda miliki. Anda tidak dapat melampirkan ke volume yang dimiliki oleh orang lain Akun AWS.

  • Anda tidak dapat menggunakan CreateAccessPoint API saat membuat dan melampirkan titik akses ke volume pada sistem FSx file Amazon. Anda harus menggunakan CreateAndAttachS3AccessPoint API.

  • Anda tidak dapat mematikan pengaturan akses publik blok apa pun saat membuat atau menggunakan titik akses yang dilampirkan ke volume pada sistem FSx file Amazon.

  • Anda tidak dapat mencantumkan objek atau menggunakan operasi Salin atau Pindahkan di konsol S3 dengan titik akses yang dilampirkan ke volume pada sistem FSx file Amazon.

  • CopyObjectdidukung untuk titik akses yang dilampirkan ke volume FSx untuk OpenZFS hanya jika sumber dan tujuan adalah titik akses yang sama. Untuk informasi selengkapnya, tentang kompatibilitas titik akses, lihatKompatibilitas titik akses.

  • Unggahan multipart dibatasi hingga 5GB.

  • FSx untuk jenis penyebaran OpenZFS dan dukungan kelas penyimpanan bervariasi menurut. Wilayah AWS Untuk informasi selengkapnya, lihat Ketersediaan oleh Wilayah AWS di Panduan Pengguna OpenZFS.