Regeln für die Benennung von Zugangspunkten, Einschränkungen und Begrenzungen - Amazon Simple Storage Service
Regeln für die Benennung von ZugangspunktenEinschränkungen und Beschränkungen für ZugangspunkteEinschränkungen und Beschränkungen für Zugriffspunkte, die an ein Volume in einem FSx Amazon-Dateisystem angehängt sind

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Regeln für die Benennung von Zugangspunkten, Einschränkungen und Begrenzungen

Access Points sind so genannte Netzwerkendpunkte, die an einen Bucket oder ein Volume in einem FSx Amazon-Dateisystem angeschlossen sind und die Datenverwaltung vereinfachen. Wenn Sie einen Access Point erstellen, wählen Sie einen Namen und dann, in dem er erstellt werden AWS-Region soll. Die folgenden Themen enthalten Informationen zu Regeln, Einschränkungen und Einschränkungen für Zugangspunkte.

Regeln für die Benennung von Zugangspunkten

Wenn Sie einen Access Point erstellen, wählen Sie seinen Namen und den, in AWS-Region dem er erstellt werden soll. Im Gegensatz zu Buckets für allgemeine Zwecke müssen die Namen von Access Points in AWS-Konten oder AWS-Regionen nicht eindeutig sein. Dasselbe AWS-Konto kann Access Points mit demselben Namen in verschiedenen Versionen erstellen AWS-Regionen oder zwei verschiedene verwenden AWS-Konten möglicherweise denselben Zugangspunktnamen. In AWS-Region einem einzigen Fan AWS-Konto dürfen sich jedoch nicht zwei Access Points mit identischem Namen befinden.

Anmerkung

Wenn Sie Ihren Zugangspunkt veröffentlichen möchten, sollten Sie den Zugangspunkt vermeiden. Die Namen von Zugriffspunkten werden in einer öffentlich zugänglichen Datenbank veröffentlicht, die als Domain Name System (DNS) bekannt ist.

Zugangspunktnamen müssen DNS-konform sein und die folgenden Bedingungen erfüllen:

  • Muss innerhalb eines einzigen AWS-Konto und eindeutig sein AWS-Region

  • Muss mit einer Zahl oder einem Kleinbuchstaben beginnen

  • Muss zwischen 3 und 50 Zeichen lang sein.

  • Dürfen nicht mit einem Bindestrich (-) beginnen oder enden

  • Dürfen keine Unterstriche (_), Großbuchstaben oder Punkte (.) enthalten

  • Kann nicht mit dem Suffix -s3alias oder -ext-s3alias enden. Dieses Suffix ist für Zugangspunkt-Aliasnamen reserviert. Weitere Informationen finden Sie unter Zugriffspunkt-Aliasse.

Einschränkungen und Beschränkungen für Zugangspunkte

Es gelten die folgenden Einschränkungen und Beschränkungen für Amazon S3-Zugriffspunkte:

  • Jeder Access Point ist genau einem Bucket oder FSx einem OpenZFS-Volume zugeordnet. Sie müssen diesen Wert angeben, wenn Sie den Zugangspunkt erstellen. Nachdem Sie einen Access Point erstellt haben, können Sie ihn keinem anderen Bucket oder FSx einem OpenZFS-Volume zuordnen. Sie können jedoch einen Zugangspunkt löschen und dann einen anderen mit demselben Namen erstellen, der einem anderen Bucket zugeordnet ist.

  • Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die VPC-Konfiguration (Virtual Private Cloud) nicht mehr ändern.

  • Zugriffspunkt-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  • Sie können maximal 10.000 Access Points pro Person AWS-Konto erstellen. AWS-Region Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

  • Sie können einen Zugriffspunkt nicht als Ziel für die Replikation in S3 verwenden. Weitere Informationen zur Replikation finden Sie unter Replizieren von Objekten innerhalb und zwischen Regionen.

  • Sie können S3-Zugangspunkt-Aliasse nicht als Quelle oder Ziel für Verschieben-Operationen in der Amazon-S3-Konsole verwenden.

  • Sie können Access Points nur adressieren, indem Sie virtual-host-style URLs. Weitere Hinweise virtual-host-style zur Adressierung finden Sie unterZugriff auf einen Amazon S3-Allzweck-Bucket.

  • API-Operationen, die die Zugriffspunktfunktionalität steuern (z. B. PutAccessPoint und GetAccessPointPolicy), unterstützen keine kontoübergreifende Aufrufe.

  • Sie müssen AWS Signature Version 4 verwenden, wenn Sie mithilfe von REST Anfragen an einen Access Point stellen APIs. Weitere Informationen zur Authentifizierung von Anfragen finden Sie unter Authentifizieren von Anfragen (AWS Signature Version 4) in der Amazon Simple Storage Service API-Referenz.

  • Zugangspunkte unterstützen nur Anforderungen über HTTPS. Amazon S3 antwortet automatisch mit einer HTTP-Weiterleitung auf alle Anforderungen, die über HTTP gestellt werden, um die Anforderung auf HTTPS zu aktualisieren.

  • Zugriffspunkte unterstützen keinen anonymen Zugriff.

  • Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.

  • Mit den kontoübergreifenden Zugriffspunkten erhalten Sie jedoch erst dann Zugriff auf Daten, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer behält immer die ultimative Kontrolle über den Datenzugriff und muss die Bucket-Richtlinie aktualisieren, um Anforderungen vom kontoübergreifenden Zugriffspunkt zu autorisieren. Eine Bucket-Beispielrichtlinie finden Sie unter Konfigurieren von IAM-Richtlinien für die Verwendung von Zugriffspunkten.

  • Wenn Sie über mehr als 1.000 Access Points verfügen, können Sie in der Amazon S3 S3-Konsole nicht anhand des Namens nach einem Access Point suchen. AWS-Regionen

  • Wenn Sie in der Amazon-S3-Konsole einen kontoübergreifenden Zugriffspunkt anzeigen, wird in der Spalte Zugriff Unbekannt angezeigt. Die Amazon-S3-Konsole kann nicht feststellen, ob öffentlicher Zugriff für den zugehörigen Bucket und die zugehörigen Objekte gewährt wurde. Sofern Sie keine öffentliche Konfiguration für einen spezifischen Anwendungsfall benötigen, empfehlen wir, dass Sie und der Bucket-Eigentümer den gesamten öffentlichen Zugriff auf den Zugangspunkt und den Bucket blockieren. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

Einschränkungen und Beschränkungen für Zugriffspunkte, die an ein Volume in einem FSx Amazon-Dateisystem angehängt sind

Im Folgenden finden Sie spezifische Einschränkungen bei der Verwendung von Access Points, die an ein Volume in einem FSx Amazon-Dateisystem angeschlossen sind:

  • Wenn Sie Access Points erstellen, können Sie den Access Point nur an ein Volume auf einem FSx Amazon-Dateisystem anhängen, das Sie besitzen. Sie können keine Verbindung zu einem Volume herstellen, das einem anderen gehört AWS-Konto.

  • Sie können die CreateAccessPoint API nicht verwenden, wenn Sie einen Access Point erstellen und an ein Volume in einem FSx Amazon-Dateisystem anhängen. Sie müssen die CreateAndAttachS3AccessPoint-API verwenden.

  • Sie können keine Einstellungen zum Blockieren des öffentlichen Zugriffs deaktivieren, wenn Sie einen Access Point erstellen oder verwenden, der an ein Volume in einem FSx Amazon-Dateisystem angeschlossen ist.

  • Sie können in der S3-Konsole keine Objekte auflisten oder Kopier - oder Verschiebeoperationen verwenden, wenn Access Points an ein Volume in einem FSx Amazon-Dateisystem angeschlossen sind.

  • CopyObjectwird nur für Access Points unterstützt, die an ein FSx for NetApp ONTAP- oder FSx OpenZFS-Volume angeschlossen sind, wenn Quelle und Ziel derselbe Access Point sind. Weitere Informationen zu Zugangspunkt-ARNs finden Sie unter Kompatibilität von Zugangspunkten.

  • Mehrteilige Uploads sind auf 5 GB begrenzt.

  • FSx Die Unterstützung für OpenZFS-Bereitstellungstyp und Speicherklasse variiert je nach. AWS-Region Weitere Informationen finden Sie unter Verfügbarkeit nach AWS-Region im OpenZFS User Guide.