通用存储桶的接入点命名规则、限制和局限性

在单个 AWS 账户和 AWS 区域内必须是唯一的

必须以数字或小写字母开头

长度必须介于 3-50 个字符之间

不能以连字符（-）开头或结尾

不能包含下划线 (_)、大写字母、空格或句点 (.)

不得以后缀 -s3alias 结尾。此后缀是为接入点别名预留的。有关更多信息，请参阅 通用存储桶的接入点别名。

通用存储桶的每个接入点仅仅与一个通用存储桶相关联，您必须在创建接入点时指定该存储桶。创建接入点后，您无法将它与另一个存储桶关联。但是，您可以删除接入点，然后创建具有相同名称的另一个接入点并将新的接入点与另一个存储桶关联。

创建接入点后，无法更改其 Virtual Private Cloud（VPC）配置。

接入点策略的大小限制为 20 KB。

每个 AWS 区域中的每个 AWS 账户最多可以创建 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点，则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息，请参阅《AWS 一般参考》中的 AWS 服务限额。

您不能将接入点用作 S3 复制的目标。有关复制的更多信息，请参阅 在区域内和跨区域复制对象。

您不能使用 S3 接入点别名作为 Amazon S3 控制台中移动操作的源或目标。

您只能使用虚拟主机式 URL 为接入点寻址。有关虚拟主机式寻址的更多信息，请参阅访问 Amazon S3 通用存储桶。

控制接入点功能（例如，PutAccessPoint 和 GetAccessPointPolicy）的 API 操作不支持跨账户调用。

使用 REST API 向接入点发出请求时，必须使用 AWS 签名版本 4。有关对请求进行身份验证的更多信息，请参阅《Amazon Simple Storage Service API 参考》中的验证请求（AWS 签名版本 4）。

接入点仅支持通过 HTTPS 发出请求。对于通过 HTTP 发出的任何请求，Amazon S3 都会自动以 HTTP 重定向作为响应，从而将请求升级到 HTTPS。

接入点不支持匿名访问。

除非从存储桶拥有者向您授予权限，否则跨账户接入点不会授予您对数据的访问权限。存储桶拥有者始终保留对数据访问的最终控制权，并且必须更新存储桶策略才能授权来自跨账户接入点的请求。要查看存储桶策略示例，请参阅配置 IAM 策略以使用通用存储桶的接入点。

在拥有超过 1000 个接入点的 AWS 区域中，您无法在 Amazon S3 控制台中按名称搜索接入点。

当您在 Amazon S3 控制台中查看跨账户接入点时，访问列显示未知。Amazon S3 控制台无法确定是否已授予针对关联存储桶和对象的公共访问权限。除非您需要针对特定使用案例进行公共配置，否则我们建议您和存储桶拥有者屏蔽对接入点和存储桶的所有公共访问权限。有关更多信息，请参阅 阻止对您的 Amazon S3 存储的公有访问。