Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts - Amazon Simple Storage Service
Namen und -AliasnamenVerwenden eines Zugangspunkts mit mehreren RegionenSignieren von AWS-API-AnforderungenAmazon S3-API-OperationenAWS SDKsServicekontingenteEinen Zugangspunkt mit mehreren Regionen erstellen, löschen oder ändernRegionsunterstützung

Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts

Multi-Regions-Zugriffspunkte in Amazon S3 haben die folgenden Einschränkungen und Beschränkungen.

Namen und -Aliasnamen

Namen von Zugangspunkten mit mehreren Regionen müssen die folgenden Anforderungen erfüllen:

  • Muss innerhalb eines einzelnen AWS-Kontos eindeutig sein.

  • Muss mit einer Zahl oder einem Kleinbuchstaben beginnen.

  • Muss zwischen 3 und 50 Zeichen lang sein.

  • Dürfen nicht mit einem Bindestrich (-) beginnen oder enden.

  • Dürfen keine Unterstriche (_), Großbuchstaben oder Punkte (.) enthalten.

  • Sie können nicht mehr bearbeitet werden, nachdem sie erstellt wurden.

Aliasse für Zugangspunkte mit mehreren Regionen (die sich von Zugangspunkten mit mehreren Regionen unterscheiden) werden von Amazon S3 automatisch generiert und können nicht bearbeitet oder wiederverwendet werden. Weitere Informationen zum Unterschied zwischen Aliasse für Zugangspunkte mit mehreren Regionen und Zugangspunkte mit mehreren Regionen sowie deren jeweiligen Benennungsregeln finden Sie unter Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten.

Verwenden eines Zugangspunkts mit mehreren Regionen

Sie können über einen Zugangspunkt mit mehreren Regionen nicht mit Gateway-Endpunkten auf Daten zugreifen. Sie können jedoch über einen Multi-Region Access Point mit Schnittstellenendpunkten auf Daten zugreifen. Zur Verwendung von AWS PrivateLink müssen Sie VPC-Endpunkte erstellen. Weitere Informationen finden Sie unter Konfigurieren eines Multi-Regions-Zugriffspunkts zur Verwendung mit AWS PrivateLink. Beachten Sie jedoch, dass IPv6 nicht unterstützt wird.

Um die Verwaltung von Zugriffspunkten für mehrere Regionen mit Amazon CloudFront zu erleichtern, müssen Sie den Zugriffspunkt für mehrere Regionen als einen Custom Origin-Verteilungstyp konfigurieren. Weitere Informationen zu verschiedenen Herkunftstypen finden Sie unter Verwenden verschiedener Ursprünge mit CloudFront-Verteilungen. Weitere Informationen zur Verwendung von Zugriffspunkten für mehrere Regionen mit Amazon CloudFront finden Sie unter Building an active-active, latency-based application across multiple Regions (Erstellen einer latenzbasierten Aktiv/Aktiv-Anwendung über mehrere Regionen hinweg) im AWS Storage Blog.

Anmerkung

Buckets von Amazon S3 on Outposts werden nicht unterstützt.

Signieren von AWS-API-Anforderungen

Um eine AWS-API-Anfrage zu signieren, muss Ihr Zugangspunkt für mehrere Regionen die folgenden Mindestanforderungen erfüllen:

Anmerkung

Multi-Region Access Points unterstützen keine anonymen Anforderungen.

  • unterstützt Transport Layer Security (TLS) Version 1.2.

  • unterstützt Signature Version 4 (SigV4A) – Diese Version von SigV4 ermöglicht das Signieren von Anforderungen für mehrere AWS-Regionen. Dies ist nützlich bei API-Operationen, die zu Datenzugriff von einer oder mehreren Regionen führen können. Bei Verwendung eines AWS SDK geben Sie Ihre Anmeldeinformationen an und die Anforderungen an Multi-Region Access Points verwenden Signature-Version 4A ohne zusätzliche Konfiguration. Stellen Sie sicher, dass Sie die Kompatibilität Ihres AWS SDK mit dem SigV4A-Algorithmus überprüfen. Weitere Informationen zu SigV4A finden Sie unter Signieren von AWS-API-Anforderungen in der Allgemeine AWS-Referenz.

    Anmerkung

    Um SigV4A mit temporären Sicherheitsanmeldeinformationen zu verwenden, z. B. bei der Verwendung von AWS Identity and Access Management(IAM)-Rollen, können Sie die temporären Anmeldeinformationen von einem regionalen AWS Security Token Service-Endpunkt (AWS STS) anfordern. Wenn Sie temporäre Anmeldeinformationen vom globalen AWS STS-Endpunkt (sts.amazonaws.com) anfordern, müssen Sie zunächst die Regionskompatibilität der Sitzungstoken für den globalen Endpunkt so einstellen, dass sie in allen AWS-Regionen gültig ist. Weitere Informationen finden Sie unter Verwalten von AWS STS in einer AWS-Region im IAM-Benutzerhandbuch.

Amazon S3-API-Operationen

  • CopyObject wird nur als Ziel unterstützt, wenn der ARN des Zugangspunkt mit mehreren Regionen verwendet wird.

  • Die Funktion S3 Batch Operations wird nicht unterstützt.

AWS SDKs

Bestimmte AWS SDKs werden nicht unterstützt. Informationen dazu, welche AWS SDKs für Multi-Region Access Points unterstützt werden, finden Sie unter Kompatibilität mit AWS SDKs.

Servicekontingente

Beachten Sie die folgenden Einschränkungen für Service Quotas:

  • Pro Konto gibt es maximal 100 Multi-Region Access Points.

  • Es gibt ein Limit von 17 Regionen für einen einzelnen Multi-Region Access Point.

Einen Zugangspunkt mit mehreren Regionen erstellen, löschen oder ändern

Beachten Sie beim Erstellen, Löschen oder Ändern eines Zugangspunkts mit mehreren Regionen die folgenden Regeln und Einschränkungen:

  • Nach der Erstellung eines Multi-Region Access Point können Sie keine Buckets hinzufügen, ändern oder aus der Konfiguration des Multi-Region Access Point entfernen. Um die Buckets zu ändern, müssen Sie den gesamten Multi-Regions-Zugriffspunkt löschen und einen neuen erstellen. Wenn ein kontoübergreifender Bucket in Ihrem Multi-Region Access Point gelöscht wird, besteht die einzige Möglichkeit, diesen Bucket erneut zu verbinden, darin, den Bucket neu zu erstellen und dabei denselben Namen und dieselbe Region in diesem Konto zu verwenden.

  • Zugrunde liegende Buckets (in demselben Konto), die in einem Multi-Region Access Point verwendet werden, können erst nach dem Löschen eines Multi-Region Access Point gelöscht werden.

Regionsunterstützung

Anfragen auf Steuerebene

Alle Anforderungen auf Steuerebene zum Erstellen oder Verwalten von Multi-Region Access Points müssen an die Region US West (Oregon) weitergeleitet werden. Für Anforderungen von Multi-Region Access Point auf Steuerebene müssen keine Regionen angegeben werden.

Für die Failover-Steuerebene von Multi-Region Access Points muss die Anforderung an eine dieser fünf unterstützten Regionen weitergeleitet werden:

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

Standardmäßig aktivierte Regionen

Ihr Zugangspunkt für mehrere Regionen unterstützt standardmäßig Buckets AWS-Regionen (die in Ihrem AWS-Konto standardmäßig aktiviert sind):

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)

AWS-Opt-In-Regionen

Ihr Zugangspunkt für mehrere Regionen unterstützt auch Buckets im folgenden Opt-In AWS-Regionen (die in Ihrem AWS-Konto standardmäßig deaktiviert sind):

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

Anmerkung

Für die Aktivierung einer Opt-In-Region fallen keine zusätzlichen Kosten an. Bei der Erstellung oder Nutzung einer Ressource in einem multiregionalen Zugangspunkt fallen jedoch Abrechnungsgebühren an.

Eine Opt-in-Region muss bei der Konfiguration oder Erstellung Ihres Zugangspunkt mit mehreren Regionen manuell aktiviert werden. Weitere Informationen zum Verhalten von Opt-in-Regionen für Zugangspunkte mit mehreren Regionen finden Sie unter Konfigurieren der Opt-in-Regionen für multiregionale Zugangspunkte. Informationen zur Aktivierung einer Opt-in-Region in Ihrem AWS-Konto finden Sie unter Aktivieren oder Deaktivieren einer Region für eigenständige Konten im Referenzhandbuch zur AWS-Kontoverwaltung.