Zugangspunkte für Verzeichnis-Buckets Benennungsregeln, Einschränkungen und Begrenzungen

Muss mit einer Zahl oder einem Kleinbuchstaben beginnen

Der von Ihnen angegebene Basisname muss zwischen 3 und 50 Zeichen lang sein.

Dürfen nicht mit einem Bindestrich (-) beginnen oder enden

Dürfen keine Unterstriche (_), Großbuchstaben oder Punkte (.) enthalten

Muss mit dem Suffix zoneid--xa--s3enden.

Jeder Zugangspunkt ist einem Verzeichnis-Bucket zugeordnet. Nachdem Sie einen Zugangspunkt erstellt haben, können Sie ihn keinem anderen Bucket zuordnen. Sie können jedoch einen Zugangspunkt löschen und dann einen anderen mit demselben Namen erstellen, der einem anderen Bucket zugeordnet ist.

Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die VPC-Konfiguration (Virtual Private Cloud) nicht mehr ändern.

Zugriffspunkt-Richtlinien sind auf eine Größe von 20 KB beschränkt.

Die Bereichspräfixe für Zugangspunkte sind auf eine Gesamtgröße von 256 Byte begrenzt.

Sie können maximal 10 000 Zugangspunkte pro AWS-Konto pro AWS-Region. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

Sie können Zugriffspunkte nur zum Ausführen von Vorgängen an Objekten verwenden. Sie können mit Zugangspunkten keine anderen Amazon S3-Vorgänge auszuführen, z. B. das Ändern oder Löschen von Buckets. Eine vollständige Liste der unterstützten Operationen finden Sie unter Objektoperationen für Zugangspunkte für Verzeichnis-Buckets.

Sie können auf Zugangspunkte mit Namen, Zugangspunkt-Alias oder URI im Stil eines virtuellen Hostings verweisen. Sie können Zugangspunkte nicht per ARN ansprechen. Weitere Informationen finden Sie unter Zugangspunkte für Verzeichnis-Buckets.

API-Operationen, die die Zugangspunktfunktionalität steuern (z. B. PutAccessPointPolicy und GetAccessPointPolicy), müssen das AWS-Konto angeben, dem der Zugangspunkt gehört.

Sie müssen AWS Signature Version 4 verwenden, wenn Sie Anforderungen an einen Zugangspunkt mithilfe der REST-APIs senden. Weitere Informationen zum Authentifizieren von Anforderungen finden Sie unter Authentifizieren von Anforderungen (AWS Signature Version 4) in der Amazon Simple Storage Service API-Referenz.

Zugangspunkte unterstützen nur Anforderungen über HTTPS. Amazon S3 antwortet automatisch mit einer HTTP-Umleitung für alle Anfragen, die über HTTP gestellt werden, um die Anfrage auf HTTPS umzustellen.

Zugriffspunkte unterstützen keinen anonymen Zugriff.

Wenn Sie einen Zugangspunkt für einen Bucket erstellen, der einem anderen Konto gehört (einen kontoübergreifenden Zugangspunkt), gewährt Ihnen der kontoübergreifende Zugangspunkt erst dann Zugriff auf Daten, wenn der Bucket-Besitzer Ihnen die Berechtigung erteilt, auf den Bucket zuzugreifen. Der Bucket-Eigentümer behält immer die ultimative Kontrolle über den Datenzugriff und muss die Bucket-Richtlinie aktualisieren, um Anforderungen vom kontoübergreifenden Zugriffspunkt zu autorisieren. Eine Bucket-Beispielrichtlinie finden Sie unter Konfigurieren von IAM-Richtlinien für die Verwendung von Zugangspunkten für Verzeichnis-Buckets.