Regole, restrizioni e limitazioni di denominazione dei punti di accesso - Amazon Simple Storage Service
Regole di denominazione per i punti di accessoRestrizioni e limitazioni per i punti di accessoRestrizioni e limitazioni per i punti di accesso collegati a un volume su un FSx file system Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole, restrizioni e limitazioni di denominazione dei punti di accesso

I punti di accesso sono denominati endpoint di rete collegati a un bucket o a un volume su un FSx file system Amazon che semplificano la gestione dei dati. Quando crei un punto di accesso, scegli un nome e il nome con Regione AWS cui crearlo. I seguenti argomenti forniscono informazioni sulle regole, le restrizioni e le limitazioni di denominazione dei punti di accesso.

Regole di denominazione per i punti di accesso

Quando si crea un punto di accesso, si sceglie il nome e il Regione AWS modo in cui crearlo. A differenza dei bucket generici, i nomi dei punti di accesso non devono necessariamente essere univoci tra Account AWS o Regioni AWS. Lo stesso Account AWS può creare punti di accesso con lo stesso nome in modi diversi Regioni AWS o due punti di accesso diversi Account AWS possono utilizzare lo stesso nome di punto di accesso. Tuttavia, all'interno di Regione AWS una singola persona non Account AWS possono esserci due punti di accesso con lo stesso nome.

Nota

Se scegli di pubblicizzare il nome del tuo punto di accesso, evita di includere informazioni sensibili nel nome del punto di accesso. I nomi dei punti di accesso vengono pubblicati in un database accessibile pubblicamente noto come sistema dei nomi di dominio (DNS).

I nomi dei punti di accesso devono essere conformi al DNS e soddisfare le seguenti condizioni:

  • Devono essere univoci all'interno di un unico e Account AWS Regione AWS

  • Devono iniziare con un numero o una lettera minuscola

  • Devono contenere da 3 a 50 caratteri

  • Non possono iniziare o terminare con un trattino (-).

  • Non può contenere caratteri di sottolineatura (_), lettere maiuscole, spazi o punti () .

  • Non può terminare con il suffisso o. -s3alias -ext-s3alias Questi suffissi sono riservati ai nomi degli alias dei punti di accesso. Per ulteriori informazioni, consulta Alias del punto di accesso.

Restrizioni e limitazioni per i punti di accesso

Gli Punti di accesso Amazon S3 presentano le seguenti restrizioni e limitazioni:

  • Ogni punto di accesso è associato esattamente a un bucket o FSx a un volume OpenZFS. È necessario specificarlo quando si crea il punto di accesso. Dopo aver creato un punto di accesso, non è possibile associarlo a un bucket diverso o al volume FSx OpenZFS. Tuttavia, è possibile eliminare un punto di accesso e quindi crearne un altro con lo stesso nome.

  • Dopo aver creato un access point, non è possibile modificarne la configurazione del cloud privato virtuale (VPC).

  • Le policy access point sono limitate a una dimensione di 20 KB.

  • È possibile creare un massimo di 10.000 punti di accesso per Account AWS persona Regione AWS. Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola Regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consultare AWS Service Quotas in Riferimenti generali di AWS.

  • Non è possibile utilizzare un punto di accesso come destinazione della replica S3. Per ulteriori informazioni sulla replica, consulta Replica di oggetti all'interno e tra le Regioni.

  • Non è possibile utilizzare gli alias dei punti di accesso S3 come origine o destinazione per le operazioni di spostamento nella console Amazon S3.

  • È possibile indirizzare i punti di accesso solo utilizzando virtual-host-style URLs. Per ulteriori informazioni sull' virtual-host-styleindirizzamento, vedereAccesso a un bucket Amazon S3 per uso generico.

  • Le operazioni API che controllano la funzionalità dei punti di accesso (ad esempio, PutAccessPoint e GetAccessPointPolicy) non supportano le chiamate multi-account.

  • È necessario utilizzare AWS Signature Version 4 quando si effettuano richieste a un punto di accesso utilizzando REST APIs. Per ulteriori informazioni sull'autenticazione delle richieste, consulta Authenticating Requests (AWS Signature Version 4) nel riferimento all'API di Amazon Simple Storage Service.

  • I punti di accesso supportano solo le richieste tramite HTTPS. Amazon S3 risponderà automaticamente con un reindirizzamento HTTP per qualsiasi richiesta effettuata tramite HTTP, per aggiornare la richiesta a HTTPS.

  • Gli access point non supportano l'accesso anonimo.

  • Dopo aver creato un punto di accesso, non è più possibile modificare le impostazioni di blocco dell'accesso pubblico.

  • I punti di accesso multi-account non concedono l'accesso ai dati finché non ti vengono concesse le autorizzazioni dal proprietario del bucket. Il proprietario del bucket mantiene sempre il massimo controllo sui dati e deve aggiornare la policy di bucket per autorizzare le richieste provenienti dal punto di accesso multi-account. Per un esempio di policy di bucket, consulta Configurazione delle policy IAM per l'utilizzo degli access point.

  • Regioni AWS Se disponi di più di 1.000 punti di accesso, non puoi cercare un punto di accesso per nome nella console Amazon S3.

  • Quando visualizzi un punto di accesso multi-account nella console Amazon S3, la colonna Accesso mostra Sconosciuto. La console Amazon S3 non è in grado di determinare se l'accesso pubblico è concesso per il bucket e gli oggetti associati. A meno che non sia necessaria una configurazione pubblica per un caso d'uso specifico, si consiglia all'utente e al proprietario del bucket di bloccare tutti gli accessi pubblici al punto di accesso e al bucket. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Restrizioni e limitazioni per i punti di accesso collegati a un volume su un FSx file system Amazon

Di seguito sono riportate le limitazioni specifiche relative all'utilizzo di punti di accesso collegati a un volume su un FSx file system Amazon:

  • Quando crei un punto di accesso, puoi collegare il punto di accesso solo a un volume su un FSx file system Amazon di tua proprietà. Non puoi collegarti a un volume di proprietà di un altro Account AWS.

  • Non puoi utilizzare l'CreateAccessPointAPI per creare e collegare un punto di accesso a un volume su un FSx file system Amazon. È necessario utilizzare l'CreateAndAttachS3AccessPointAPI.

  • Non puoi disattivare alcuna impostazione di blocco dell'accesso pubblico durante la creazione o l'utilizzo di un punto di accesso collegato a un volume su un FSx file system Amazon.

  • Non puoi elencare oggetti o utilizzare le operazioni di copia o spostamento nella console S3 con punti di accesso collegati a un volume su un FSx file system Amazon.

  • CopyObjectè supportato per gli access point collegati a un volume FSx for OpenZFS solo se l'origine e la destinazione sono lo stesso punto di accesso. Per ulteriori informazioni sulla compatibilità dei punti di accesso, vedere. Compatibilità con i punti di accesso

  • I caricamenti multiparte sono limitati a 5 GB.

  • FSx per il tipo di distribuzione OpenZFS e il supporto della classe di archiviazione varia a seconda. Regione AWS Per ulteriori informazioni, consulta Availability by Regione AWS nella Guida per l'utente di OpenZFS.