디렉터리 버킷의 액세스 포인트 이름 지정 규칙, 제한 및 한계

숫자 또는 소문자로 시작해야 함

제공하는 기본 이름은 3~50자여야 합니다.

하이픈(-)으로 시작하거나 끝날 수 없음

밑줄(_), 대문자, 공백 또는 마침표(.)를 포함할 수 없음

접미사 zoneid--xa--s3으로 끝나야 합니다.

각 액세스 포인트는 하나의 디렉터리 버킷에 연결됩니다. 액세스 포인트를 만든 후에는 다른 버킷과 연결할 수 없습니다. 그러나 액세스 포인트를 삭제한 다음 동일한 이름의 새 액세스 포인트를 만들어 다른 버킷에 연결할 수 있습니다.

액세스 포인트를 생성한 후에는 해당 가상 프라이빗 클라우드(VPC) 구성을 변경할 수 없습니다.

액세스 포인트 정책은 크기가 20KB로 제한됩니다.

액세스 포인트 범위 접두사는 총크기가 256바이트로 제한됩니다.

AWS 리전마다 AWS 계정당 최대 1만 개의 액세스 포인트를 생성할 수 있습니다. 단일 리전에서 단일 계정에 대해 10,000개 이상의 액세스 포인트가 필요한 경우 서비스 할당량 증가를 요청할 수 있습니다. 서비스 할당량 및 증가 요청에 대한 자세한 내용은 AWS 일반 참조의 AWS 서비스 할당량을 참조하십시오.

액세스 포인트를 사용하면 객체에 대한 작업만 수행할 수 있습니다. 액세스 포인트를 사용하여 버킷 수정 또는 삭제와 같은 Amazon S3 버킷 작업을 수행할 수 없습니다. 지원되는 작업의 전체 목록은 디렉터리 버킷의 액세스 포인트에 대한 객체 작업 섹션을 참조하세요.

이름, 액세스 포인트 별칭 또는 가상 호스팅 방식 URI를 사용하여 액세스 포인트를 참조할 수 있습니다. ARN을 사용하여 액세스 포인트를 지정할 수는 없습니다. 자세한 내용은 디렉터리 버킷의 액세스 포인트 참조 섹션을 참조하세요.

액세스 포인트 기능(예: PutAccessPointPolicy 및 GetAccessPointPolicy)을 제어하는 API 작업에는 액세스 포인트를 소유한 AWS 계정을 지정해야 합니다.

REST API를 사용하여 액세스 포인트에 요청할 때는 AWS 서명 버전 4를 사용해야 합니다. 요청 인증에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 요청 인증(AWS 서명 버전 4)을 참조하십시오.

액세스 포인트는 HTTPS를 통한 액세스만 지원합니다. Amazon S3는 HTTP를 통해 이루어진 모든 요청에 대해 자동으로 HTTP 리디렉션으로 응답하여 요청을 HTTPS로 업그레이드합니다.

액세스 포인트는 익명 액세스를 지원하지 않습니다.

다른 계정(교차 계정 액세스 포인트)이 소유한 버킷에 대한 액세스 포인트를 만드는 경우 버킷 소유자가 버킷에 액세스할 수 있는 권한을 부여할 때까지 교차 계정 액세스 포인트는 데이터에 대한 액세스 권한을 부여하지 않습니다. 버킷 소유자는 항상 데이터 액세스에 대한 최종 제어 권한을 보유하며, 크로스 계정 액세스 포인트로부터의 요청을 승인하도록 버킷 정책을 업데이트해야 합니다. 버킷 정책 예시를 보려면 디렉터리 버킷의 액세스 포인트를 사용하도록 IAM 정책 구성 섹션을 참조하십시오.