# 接入点命名规则、限制和局限性
接入点是附加到 Amazon FSx 文件系统上某个存储桶或卷的命名网络端点,用于简化数据管理。创建接入点时,您可以选择名称和要在其中创建接入点的 AWS 区域。以下主题提供有关接入点命名规则、限制和局限性的信息。
**Topics**
+ [接入点的命名规则](#access-points-names)
+ [接入点的限制和局限性](#access-points-restrictions-limitations)
+ [附加到 Amazon FSx 文件系统上某个卷的接入点的限制和局限性](#access-points-restrictions-limitations-fsx)
## 接入点的命名规则
创建接入点时,您可以选择其名称和要在其中创建接入点的 AWS 区域。与通用存储桶不同,接入点名称在 AWS 账户或 AWS 区域之间不需要是唯一的。同一个 AWS 账户可以在不同的 AWS 区域中创建名称相同的接入点,或者两个不同的 AWS 账户可以使用相同的接入点名称。但是,在单个 AWS 区域中,AWS 账户 不得具有两个名称完全相同的接入点。
**注意**
如果选择公布您的接入点名称,请避免在接入点名称中包含敏感信息。接入点名称将在称为域名系统(DNS)的可公开访问的数据库中得以发布。
接入点名称必须符合 DNS,并且必须满足以下条件:
+ 在单个 AWS 账户和 AWS 区域内必须是唯一的
+ 必须以数字或小写字母开头
+ 长度必须介于 3-50 个字符之间
+ 不能以连字符(`-`)开头或结尾
+ 不能包含下划线 (`_`)、大写字母、空格或句点 (`.`)
+ 不得以后缀 `-s3alias` 或 `-ext-s3alias` 结尾。这些后缀保留用于接入点别名。有关更多信息,请参阅 [接入点别名](access-points-naming.md#access-points-alias)。
## 接入点的限制和局限性
Amazon S3 接入点具有以下限制和局限性:
+ 每个接入点只与一个存储桶或适用于 OpenZFS 的 FSx 卷相关联。创建接入点时必须指定此项。创建接入点后,您无法将它与另一个存储桶或适用于 OpenZFS 的 FSx 卷相关联。但是,您可以删除接入点,然后创建具有相同名称的另一个接入点。
+ 创建接入点后,无法更改其 Virtual Private Cloud(VPC)配置。
+ 接入点策略的大小限制为 20 KB。
+ 每个 AWS 区域中的每个 AWS 账户最多可以创建 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点,则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息,请参阅《AWS 一般参考》**中的 [AWS 服务限额](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)。
+ 您不能将接入点用作 S3 复制的目标。有关复制的更多信息,请参阅[在区域内和跨区域复制对象](replication.md)。
+ 您不能使用 S3 接入点别名作为 Amazon S3 控制台中**移动**操作的源或目标。
+ 您只能使用虚拟主机式 URL 为接入点寻址。有关虚拟主机式寻址的更多信息,请参阅[访问 Amazon S3 通用存储桶](access-bucket-intro.md)。
+ 控制接入点功能(例如,`PutAccessPoint` 和 `GetAccessPointPolicy`)的 API 操作不支持跨账户调用。
+ 使用 REST API 向接入点发出请求时,必须使用 AWS 签名版本 4。有关对请求进行身份验证的更多信息,请参阅《*Amazon Simple Storage Service API 参考*》中的[验证请求(AWS 签名版本 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)。
+ 接入点仅支持通过 HTTPS 发出请求。对于通过 HTTP 发出的任何请求,Amazon S3 都会自动以 HTTP 重定向作为响应,从而将请求升级到 HTTPS。
+ 接入点不支持匿名访问。
+ 创建接入点后,无法更改其屏蔽公共访问权限设置。
+ 除非从存储桶拥有者向您授予权限,否则跨账户接入点不会授予您对数据的访问权限。存储桶拥有者始终保留对数据访问的最终控制权,并且必须更新存储桶策略才能授权来自跨账户接入点的请求。要查看存储桶策略示例,请参阅[配置使用接入点的 IAM 策略](access-points-policies.md)。
+ 在拥有超过 1000 个接入点的 AWS 区域中,您无法在 Amazon S3 控制台中按名称搜索接入点。
+ 当您在 Amazon S3 控制台中查看跨账户接入点时,**访问**列显示**未知**。Amazon S3 控制台无法确定是否已授予针对关联存储桶和对象的公共访问权限。除非您需要针对特定使用案例进行公共配置,否则我们建议您和存储桶拥有者屏蔽对接入点和存储桶的所有公共访问权限。有关更多信息,请参阅 [阻止对您的 Amazon S3 存储的公有访问](access-control-block-public-access.md)。
## 附加到 Amazon FSx 文件系统上某个卷的接入点的限制和局限性
以下是使用附加到 Amazon FSx 文件系统上某个卷的接入点时的具体限制:
+ 创建接入点时,只能将接入点附加到 Amazon FSx 文件系统上您拥有的卷。而无法附加到其它 AWS 账户拥有的卷。
+ 在 Amazon FSx 文件系统上创建接入点并将其附加卷时,您不能使用 `CreateAccessPoint` API。您必须使用 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateAndAttachS3AccessPoint.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateAndAttachS3AccessPoint.html) API。
+ 在创建或使用附加到 Amazon FSx 文件系统上某个卷的接入点时,您无法关闭任何屏蔽公共访问权限设置。
+ 如果接入点附加到 Amazon FSx 文件系统上的卷,则无法在 S3 控制台中列出对象或使用**复制**或**移动**操作。
+ 仅当源和目标为同一个接入点时,附加到适用于 NetApp ONTAP 的 FSx 卷或适用于 OpenZFS 的 FSx 卷的接入点才支持 `CopyObject`。有关接入点兼容性的更多信息,请参阅[接入点兼容性](access-points-service-api-support.md)。
+ 分段上传限制为 5 GB。
+ 适用于 OpenZFS 的 FSx 部署类型和存储类支持因 AWS 区域而异。有关更多信息,请参阅《OpenZFS User Guide》**中的 [Availability by AWS 区域](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/available-aws-regions.html)。