多區域存取點約束與限制 - Amazon Simple Storage Service
名稱和別名使用多區域存取點簽署 AWS API 請求Amazon S3 API 操作AWS SDKService Quotas建立、刪除或修改多區域存取點區域支援

多區域存取點約束與限制

Amazon S3 中的多區域存取點具有以下約束與限制:

名稱和別名

多區域存取點名稱必須符合下列要求:

  • 在單一 AWS 帳戶和區域中必須是唯一的。

  • 必須以數字或小寫字母開頭。

  • 長度必須介於 3 與 50 個字元之間。

  • 不能以連字號 (-) 開頭和結尾。

  • 不能包含底線 (_)、大寫字母或句號 (.)

  • 建立之後,就無法再度編輯。

多區域存取點別名 (與多區域存取點名稱不同) 是由 Amazon S3 自動產生,無法編輯或重複使用。如需多區域存取點別名與多區域存取點名稱之間的差異,及其個別命名規則的詳細資訊,請參閱 命名 Amazon S3 多區域存取點的規則

使用多區域存取點

您無法使用閘道端點透過多區域存取點存取資料。但您可以使用介面端點,透過多區域存取點存取資料。若要使用 AWS PrivateLink,您必須建立 VPC 端點。如需更多詳細資訊,請參閱 設定多區域存取點以搭配 AWS PrivateLink 使用。請注意,IPv6 不受支援。

若要搭配 Amazon CloudFront 使用多區域存取點,您必須將多區域存取點設定為 Custom Origin 分佈類型。如需各種原始伺服器類型的詳細資訊,請參閱搭配 CloudFront 分佈使用各種原始伺服器。如需搭配 Amazon CloudFront 使用多區域存取點的詳細資訊,請參閱《AWS 儲存體部落格》上的跨多個區域建置主動-主動鄰近型應用程式

注意

S3 on Outposts 儲存貯體不受支援。

簽署 AWS API 請求

若要簽署 AWS API 請求,您的多區域存取點必須符合下列最低需求:

注意

多區域存取點不支援匿名請求。

  • 支援 Transport Layer Security (TLS) 1.2 版。

  • 支援第 4 版簽署程序 (SigV4A) – 此版本的 SigV4 允許為多個 AWS 區域 簽署請求。此功能對於可能導致來自數個區域之一的資料存取的 API 操作非常有用。當使用 AWS SDK 時,您提供您的憑證,而對多區域存取點的請求將使用簽章版本 4A,而不需要其他設定。請務必檢查您的 AWS SDK 與 SigV4a 演算法的相容性。如需 SigV4A 的詳細資訊,請參閱《AWS 一般參考》中的簽署 AWS API 請求

    注意

    若要搭配臨時安全憑證使用 SigV4A (例如,使用 AWS Identity and Access Management (IAM) 角色時),您可以從區域 AWS Security Token Service (AWS STS) 端點中請求臨時憑證。如果您從全域 AWS STS 端點請求臨時憑證 (sts.amazonaws.com),則必須先將全域端點工作階段權杖的區域相容性設定為在所有 AWS 區域 中有效。如需詳細資訊,請參閱《IAM 使用者指南》中的管理 AWS 區域 中的 AWS STS

Amazon S3 API 操作

  • 只有在使用多區域存取點 ARN 時,才支援 CopyObject 做為目的地。

  • 不支援 S3 Batch Operations 功能。

AWS SDK

不支援某些 AWS SDK。若要確認多區域存取點支援哪些 AWS SDK,請參閱與 AWS SDK 的相容性

Service Quotas

請注意下列服務配額限制:

  • 每個帳戶最多可有 100 個多區域存取點。

  • 單一多區域存取點的限制為 17 個區域。

建立、刪除或修改多區域存取點

當您建立、刪除或修改多區域存取點時,請注意下列規則和限制:

  • 建立多區域存取點之後,您就無法從多區域存取點組態新增、修改或刪除儲存貯體。若要變更儲存貯體,您必須刪除整個多區域存取點並新建一個。如果刪除多區域存取點中的跨帳戶儲存貯體,重新連接此儲存貯體的唯一方法是,使用該帳戶中相同的名稱與區域,重新建立儲存貯體。

  • 只有在刪除多區域存取點之後,才能刪除多區域存取點中使用的基礎儲存貯體 (位在相同帳戶中)。

區域支援

控制平面請求

所有建立或維護多區域存取點的控制平面請求,都必須路由至 US West (Oregon) 區域。對於多區域存取點資料平面請求,不需要指定區域。

對於多區域存取點容錯移轉控制平面,請求必須路由至這五個受支援區域的其中一個。

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

預設啟用的 區域

您的多區域存取點支援下列預設 AWS 區域 (在您的 AWS 帳戶 中預設啟用) 中的儲存貯體:

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)

AWS 選擇加入區域

您的多區域存取點也支援下列選擇加入中的儲存貯體 AWS 區域 (在您的 AWS 帳戶 中預設停用):

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

注意

啟用選擇加入區域無需額外費用。不過,在多區域存取點中建立或使用資源,會產生帳單費用。

設定或建立多區域存取點時,必須手動啟用選擇加入區域。如需有關多區域存取點的選擇加入區域行為的詳細資訊,請參閱 設定多區域存取點選擇加入區域。如需如何在 AWS 帳戶 中啟用選擇加入區域的詳細資訊,請參閱《AWS 帳戶管理參考指南》中的啟用或停用獨立帳戶的區域