Punti di accesso per bucket generici: regole di denominazione, restrizioni e limitazioni - Amazon Simple Storage Service
Regole di denominazione per i punti di accesso Amazon S3 per bucket genericiRestrizioni e limitazioni per i punti di accesso per bucket generici

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Punti di accesso per bucket generici: regole di denominazione, restrizioni e limitazioni

I punti di accesso per i bucket generici sono denominati endpoint di rete collegati a un bucket per semplificare la gestione dei dati. Quando crei un punto di accesso, scegli un nome e il nome in cui Regione AWS crearlo. Negli argomenti seguenti vengono fornite informazioni sulle regole di denominazione dei punti di accesso, nonché sulle restrizioni e limitazioni.

Regole di denominazione per i punti di accesso Amazon S3 per bucket generici

Quando crei un punto di accesso per un bucket generico, ne scegli il nome e il nome in cui Regione AWS crearlo. A differenza dei bucket generici, non è necessario che i nomi dei punti di accesso siano univoci tra Account AWS o. Regioni AWS Lo stesso Account AWS può creare punti di accesso con lo stesso nome in modi diversi Regioni AWS o due punti di accesso diversi Account AWS possono utilizzare lo stesso nome di punto di accesso. Tuttavia, all'interno di Regione AWS una singola persona non Account AWS possono esserci due punti di accesso con lo stesso nome.

Nota

Se scegli di pubblicizzare il nome del tuo punto di accesso, evita di includere informazioni sensibili nel nome del punto di accesso. I nomi dei punti di accesso vengono pubblicati in un database accessibile pubblicamente noto come sistema dei nomi di dominio (DNS).

I nomi dei punti di accesso devono essere conformi al DNS e soddisfare le seguenti condizioni:

  • Devono essere univoci all'interno di un unico e Account AWS Regione AWS

  • Devono iniziare con un numero o una lettera minuscola

  • Devono contenere da 3 a 50 caratteri

  • Non possono iniziare o terminare con un trattino (-).

  • Non può contenere caratteri di sottolineatura (_), lettere maiuscole, spazi o punti () .

  • Impossibile terminare con il suffisso -s3alias. Questo suffisso è riservato ai nomi alias dei punti di accesso. Per ulteriori informazioni, consulta Punto di accesso per bucket a uso generico (alias).

Restrizioni e limitazioni per i punti di accesso per bucket generici

I punti di accesso Amazon S3 per bucket generici presentano le seguenti restrizioni e limitazioni:

  • Ogni punto di accesso per bucket generici è associato esattamente a un bucket generico, che è necessario specificare al momento della creazione del punto di accesso. Dopo aver creato un access point, non è possibile associarlo a un bucket diverso. Tuttavia, puoi eliminare un punto di accesso e quindi crearne un altro con lo stesso nome e associarlo a un bucket diverso.

  • Dopo aver creato un access point, non è possibile modificarne la configurazione del cloud privato virtuale (VPC).

  • Le policy access point sono limitate a una dimensione di 20 KB.

  • È possibile creare un massimo di 10.000 punti di accesso per Account AWS unità. Regione AWS Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola Regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consultare AWS Service Quotas in Riferimenti generali di AWS.

  • Non è possibile utilizzare un punto di accesso come destinazione della replica S3. Per ulteriori informazioni sulla replica, consulta Replica di oggetti all'interno e tra le Regioni.

  • Non è possibile utilizzare gli alias dei punti di accesso S3 come origine o destinazione per le operazioni di spostamento nella console Amazon S3.

  • È possibile indirizzare i punti di accesso solo utilizzando virtual-host-style URLs. Per ulteriori informazioni sull' virtual-host-styleindirizzamento, vedereAccesso a un bucket Amazon S3 per uso generico.

  • Le operazioni API che controllano la funzionalità dei punti di accesso (ad esempio, PutAccessPoint e GetAccessPointPolicy) non supportano le chiamate multi-account.

  • È necessario utilizzare AWS Signature Version 4 quando si effettuano richieste a un punto di accesso utilizzando REST APIs. Per ulteriori informazioni sull'autenticazione delle richieste, consulta Authenticating Requests (AWS Signature Version 4) nel riferimento all'API di Amazon Simple Storage Service.

  • I punti di accesso supportano solo le richieste tramite HTTPS. Amazon S3 risponderà automaticamente con un reindirizzamento HTTP per qualsiasi richiesta effettuata tramite HTTP, per aggiornare la richiesta a HTTPS.

  • Gli access point non supportano l'accesso anonimo.

  • I punti di accesso multi-account non concedono l'accesso ai dati finché non ti vengono concesse le autorizzazioni dal proprietario del bucket. Il proprietario del bucket mantiene sempre il massimo controllo sui dati e deve aggiornare la policy di bucket per autorizzare le richieste provenienti dal punto di accesso multi-account. Per un esempio di policy di bucket, consulta Configurazione delle politiche IAM per l'utilizzo dei punti di accesso per bucket generici.

  • Regioni AWS Se disponi di più di 1.000 punti di accesso, non puoi cercare un punto di accesso per nome nella console Amazon S3.

  • Quando visualizzi un punto di accesso multi-account nella console Amazon S3, la colonna Accesso mostra Sconosciuto. La console Amazon S3 non è in grado di determinare se l'accesso pubblico è concesso per il bucket e gli oggetti associati. A meno che non sia necessaria una configurazione pubblica per un caso d'uso specifico, si consiglia all'utente e al proprietario del bucket di bloccare tutti gli accessi pubblici al punto di accesso e al bucket. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.