Regras de nomenclatura para pontos de acesso Restrições e limitações para os pontos de acesso Restrições e limitações para pontos de acesso anexados a um volume em um sistema de arquivos do Amazon FSx

Regras de nomenclatura, restrições e limitações dos pontos de acesso

Pontos de acesso são endpoints de rede nomeados anexados a um bucket ou a um volume em um sistema de arquivos do Amazon FSx que simplificam o gerenciamento de dados. Ao criar um ponto de acesso, escolha um nome e a Região da AWS onde deseja criá-lo. Os tópicos a seguir fornecem informações sobre regras de nomenclatura, restrições e limitações dos pontos de acesso.

Tópicos

Regras de nomenclatura para pontos de acesso
Restrições e limitações para os pontos de acesso
Restrições e limitações para pontos de acesso anexados a um volume em um sistema de arquivos do Amazon FSx

Regras de nomenclatura para pontos de acesso

Ao criar um ponto de acesso, escolha um nome e a Região da AWS onde deseja criá-lo. Ao contrário dos buckets de uso geral, os nomes de pontos de acesso não precisam ser exclusivos entre Contas da AWS ou Regiões da AWS. A mesma Conta da AWS pode criar pontos de acesso com o mesmo nome em diferentes Regiões da AWS ou duas Contas da AWS diferentes podem usar o mesmo nome de ponto de acesso. No entanto, dentro de uma Região da AWS, a mesma Conta da AWS não pode ter dois pontos de acesso com nomes idênticos.

nota

Se você optar por divulgar o nome do ponto de acesso, evite incluir informações confidenciais no nome. Os nomes de ponto de acesso são publicados em um banco de dados acessível ao público conhecido como Sistema de Nome de Domínio (DNS).

Os nomes de pontos de acesso devem ser compatíveis com DNS e atender às seguintes condições:

Devem ser exclusivos em cada Conta da AWS e Região da AWS.
Devem começar com um número ou uma letra minúscula
Devem conter entre 3 e 50 caracteres
Não pode começar nem terminar com hífen (-)
Não podem conter sublinhados (_), letras maiúsculas, espaços ou pontos (.).
Não é possível terminar o nome com o sufixo -s3alias ou -ext-s3alias. Esses sufixos são reservados para nomes de alias de ponto de acesso. Para obter mais informações, consulte Alias de ponto de acesso.

Restrições e limitações para os pontos de acesso

Os pontos de acesso do Amazon S3 têm as seguintes restrições e limitações:

Cada ponto de acesso está associado a exatamente um bucket ou volume do FSx para OpenZFS. Você deve especificar isso ao criar o ponto de acesso. Depois de criar um ponto de acesso, não é possível associá-lo a um bucket diferente ou a um volume diferente do FSx para OpenZFS. No entanto, é possível excluir um ponto de acesso e criar outro com o mesmo nome associado.
Depois de criar um ponto de acesso, não é possível alterar sua configuração de nuvem privada virtual (VPC).
As políticas de ponto de acesso estão limitadas a 20 KB.
É possível criar até 10 mil pontos de acesso por Conta da AWS por Região da AWS. Se você precisar de mais de 10 mil pontos de acesso para uma única conta em uma única região, poderá solicitar um aumento de cota de serviço. Para obter mais informações sobre cotas de serviço e como solicitar um aumento, consulte AWS Service Quotas na Referência geral da AWS.
Não é possível usar um ponto de acesso como destino para a replicação do S3. Para obter mais informações sobre a replicação, consulte Replicar objetos dentro de uma região e entre regiões.
No console do Amazon S3, não é possível usar aliases de ponto de acesso do S3 como origem ou destino para operações Mover.
Só é possível endereçar pontos de acesso usando URLs em estilo de host virtual. Para obter mais informações sobre o endereçamento no estilo de hospedagem virtual, consulte Acessar um bucket de uso geral do Amazon S3.
As operações de API que controlam a funcionalidade do ponto de acesso (por exemplo, PutAccessPoint e GetAccessPointPolicy) não oferecem suporte a chamadas entre contas.
É necessário usar o AWS Signature Version 4 ao fazer solicitações a um ponto de acesso usando as APIs REST. Para obter mais informações sobre como autenticar solicitações, consulte Autenticação de solicitações (AWS Signature Version 4) na Referência de APIs do Amazon Simple Storage Service.
Os pontos de acesso permitem solicitações apenas por HTTPS. O Amazon S3 responderá automaticamente com um redirecionamento HTTP em todas as solicitações feitas por HTTP, para atualizar a solicitação para HTTPS.
Os pontos de acesso não oferecem suporte ao acesso anônimo.
Depois de criar um ponto de acesso, não será possível alterar as configurações de bloqueio de acesso público.
Os pontos de acesso entre contas não concederão acesso aos dados no bucket até que você receba as permissões do proprietário do bucket. O proprietário do bucket sempre mantém o controle total sobre o acesso aos dados e deve atualizar a política do bucket para autorizar solicitações do ponto de acesso entre contas. Para ver um exemplo de política de bucket, consulte Configurar políticas do IAM para uso de pontos de acesso.
Nas Regiões da AWS onde você tem mais de mil pontos de acesso, não é possível pesquisar um ponto de acesso pelo nome no console do Amazon S3.
Quando você está visualizando um ponto de acesso entre contas no console Amazon S3, a coluna Acesso exibe Desconhecido. O console do Amazon S3 não pode determinar se o acesso público é concedido para o bucket e os objetos associados. A menos que você exija uma configuração pública para um caso de uso específico, recomendamos que você e o proprietário do bucket bloqueiem todo acesso público ao ponto de acesso e ao bucket. Para obter mais informações, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Restrições e limitações para pontos de acesso anexados a um volume em um sistema de arquivos do Amazon FSx

Abaixo são apresentadas as limitações específicas ao usar pontos de acesso anexados a um volume em um sistema de arquivos do Amazon FSx:

Ao criar um ponto de acesso, você só pode anexá-lo a um volume em sistemas de arquivos do Amazon FSx que você possui. Não é possível anexá-lo a um volume de propriedade de outra Conta da AWS.
Também não é possível usar a API CreateAccessPoint ao criar e anexar um ponto de acesso a um volume em um sistema de arquivos do Amazon FSx. Você deve usar a API CreateAndAttachS3AccessPoint.
Não é possível desativar nenhuma configuração de bloqueio de acesso público ao criar ou usar um ponto de acesso anexado a um volume em um sistema de arquivos do Amazon FSx.
Também não é possível listar objetos nem usar operações de cópia ou movimentação no console do S3 com pontos de acesso conectados a um volume em um sistema de arquivos do Amazon FSx.
A operação CopyObject é permitida para pontos de acesso anexados a um volume do FSx para OpenZFS somente quando a origem e o destino são o mesmo ponto de acesso. Para ter mais informações sobre compatibilidade de ponto de acesso, consulte Compatibilidade dos pontos de acesso.
Os uploads de várias partes estão limitados a 5 GB.
O tipo de implantação do FSx para OpenZFS e a compatibilidade com a classe de armazenamento variam de acordo com a Região da AWS. Para ter mais informações, consulte Availability by Região da AWS no Guia do usuário do OpenZFS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhar com pontos de acesso

Fazer referência a pontos de acesso