Restrições e limitações de pontos de acesso multirregionais - Amazon Simple Storage Service
Nomes e aliasesAcessar um ponto de acesso multirregionalAssinar solicitações de API do AWSOperações de API do Amazon S3SDKs da AWSCotas de serviçoCriar, excluir ou modificar um ponto de acesso multirregionalSuporte de região

Restrições e limitações de pontos de acesso multirregionais

Os pontos de acesso multirregionais do Amazon S3 têm as seguintes restrições e limitações:

Nomes e aliases

O nome dos pontos de acesso multirregionais deve atender aos seguintes requisitos:

  • Devem ser exclusivos em uma única conta e região da AWS.

  • Devem começar com um número ou uma letra minúscula.

  • Devem conter entre 3 e 50 caracteres.

  • Não pode começar nem terminar com hífen (-).

  • Não pode conter sublinhados (_), letras maiúsculas ou pontos (.).

  • Não pode ser editado depois que eles são criados.

O alias dos pontos de acesso multirregionais (que é diferente do nome dos pontos de acesso multirregionais) é gerado automaticamente pelo Amazon S3 e não pode ser editado nem reutilizado. Para ter mais informações sobre a diferença entre aliases e nomes de pontos de acesso multirregionais e as respectivas regras de nomenclatura, consulte Regras para nomear pontos de acesso multirregionais do Amazon S3.

Acessar um ponto de acesso multirregional

Não é possível acessar dados por meio de um ponto de acesso multirregional usando endpoints de gateway. No entanto, é possível acessar dados por meio de um ponto de acesso multirregional usando endpoints de interface. Para usar AWS PrivateLink, você deve criar endpoints da VPC. Para obter mais informações, consulte Configurar um ponto de acesso multirregional para uso com AWS PrivateLink. No entanto, esteja ciente de que não é possível usar IPv6.

Para usar pontos de acesso multirregionais com o Amazon CloudFront, você deve configurar o ponto de acesso multirregional como um tipo de distribuição Custom Origin. Para obter mais informações sobre vários tipos de origem, consulte Usar várias origens com distribuições do CloudFront. Para obter mais informações sobre como usar pontos de acesso multirregionais com o Amazon CloudFront, consulte Criar uma aplicação ativa-ativa baseada em proximidade em várias regiões no Blog de armazenamento da AWS.

nota

Não há suporte para buckets do S3 no Outposts.

Assinar solicitações de API do AWS

Para assinar uma solicitação de API da AWS, o ponto de acesso multirregional deve atender aos seguintes requisitos mínimos:

nota

Os pontos de acesso multirregionais não são compatíveis com solicitações anônimas.

  • Suporte a Transport Layer Security (TLS) versão 1.2.

  • Suporte para o Signature Version 4 (SigV4A): esta versão do SigV4 permite que as solicitações sejam assinadas para várias Regiões da AWS. Esse recurso é útil em operações de API que podem resultar em acesso a dados de uma das várias regiões. Ao usar um AWS SDK, forneça suas credenciais, e as solicitações para pontos de acesso multirregionais usarão o Signature Version 4A sem configuração adicional. Verifique a compatibilidade de AWS SDKs com o algoritmo SigV4A. Para obter mais informações sobre o SigV4A, consulte Assinar solicitações de API da AWS na Referência geral da AWS.

    nota

    Para usar o SigV4A com credenciais de segurança temporárias (por exemplo, ao usar perfis do AWS Identity and Access Management [IAM]), solicite as credenciais temporárias de um endpoint regional do AWS Security Token Service (AWS STS). Se você solicitar credenciais temporárias do endpoint global do AWS STS (sts.amazonaws.com), primeiro defina a compatibilidade regional dos tokens de sessão para que o endpoint global seja válido em todas as Regiões da AWS. Para ter mais informações, consulte Gerenciar o AWS STS em uma Região da AWS no Guia do usuário do IAM.

Operações de API do Amazon S3

  • É possível utilizar CopyObject somente como destino ou ao usar o ARN do ponto de acesso multirregional.

  • Não é possível usar o recurso Operações em Lote do S3.

SDKs da AWS

Alguns SDKs da AWS não são compatíveis. Para confirmar quais AWS SDKs são compatíveis com pontos de acesso multirregionais, consulte Compatibilidade com AWS SDKs.

Cotas de serviço

Esteja ciente das seguintes limitações de cota de serviço:

  • Há no máximo 100 pontos de acesso multirregionais por conta.

  • Há um limite de 17 regiões para um único ponto de acesso multirregional.

Criar, excluir ou modificar um ponto de acesso multirregional

Ao criar, excluir ou modificar um ponto de acesso multirregional, esteja ciente das seguintes regras e restrições:

  • Depois de criar um ponto de acesso multirregional, você não pode adicionar, modificar nem remover buckets da configuração do ponto de acesso multirregional. Para alterar os buckets, você deve excluir todo o ponto de acesso multirregional e criar um novo. Se um bucket entre contas em seu ponto de acesso multirregional for excluído, a única maneira de reconectar esse bucket é recriar o bucket usando o mesmo nome e região nessa conta.

  • Os buckets subjacentes (na mesma conta) que são usados em um ponto de acesso multirregional só podem ser excluídos após a exclusão de um ponto de acesso multirregional.

Suporte de região

Solicitações do ambiente de gerenciamento

Todas as solicitações do ambiente de gerenciamento para criar ou manter pontos de acesso multirregionais devem ser encaminhadas para a região US West (Oregon). Com relação a solicitações de plano de dados de pontos de acesso multirregionais, as regiões não precisam ser especificadas.

Para o ambiente de gerenciamento de failover do ponto de acesso multirregional, as solicitações devem ser encaminhadas para uma das cinco regiões compatíveis:

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

Regiões habilitadas por padrão

O ponto de acesso multirregional é compatível com buckets nas seguintes Regiões da AWS padrão (que são habilitadas por padrão na sua Conta da AWS):

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)

Regiões de aceitação da AWS

O ponto de acesso multirregional também é compatível com buckets nas seguintes Regiões da AWS de aceitação (que estão desabilitadas por padrão na sua Conta da AWS):

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

nota

Não há custos adicionais para habilitar uma região de aceitação. No entanto, há cobranças para criar ou usar um recurso em um ponto de acesso multirregional.

Você deve habilitar uma região de aceitação manualmente ao configurar ou criar um ponto de acesso multirregional. Para ter mais informações sobre o comportamento das regiões de aceitação para pontos de acesso multirregionais, consulte Configurar regiões de aceitação para pontos de acesso multirregionais. Para ter informações sobre como habilitar uma região de aceitação em sua Conta da AWS, consulte Enable or disable a Region for standalone accounts no Guia de referência de gerenciamento de contasAWS.