Restrizioni e limitazioni dei punti di accesso multi-regione - Amazon Simple Storage Service
Nomi e aliasAccesso a un punto di accesso multi-RegioneFirma delle richieste API AWSOperazioni API di Amazon S3AWS SDKQuote del servizioCreazione, eliminazione o modifica di un punto di accesso multi-RegioneSupporto delle Regioni

Restrizioni e limitazioni dei punti di accesso multi-regione

I punti di accesso multi-regione di Amazon S3 presentano le seguenti restrizioni e limitazioni:

Nomi e alias

I nomi dei punti di accesso multi-Regione devono soddisfare i seguenti requisiti:

  • Devono essere univoci all'interno di un singolo account AWS.

  • Devono iniziare con un numero o una lettera minuscola.

  • Devono contenere da 3 a 50 caratteri.

  • Non possono iniziare o terminare con un trattino (-).

  • Non possono contenere trattini bassi (_), lettere maiuscole o punti (.).

  • Non possono essere modificati dopo la creazione.

Gli alias dei punti di accesso multi-Regione (che sono diversi dai nomi dei punti di accesso multi-Regione) vengono generati automaticamente da Amazon S3 e non possono essere modificati o riutilizzati. Per ulteriori informazioni sulla differenza tra alias dei punti di accesso multi-Regione e nomi dei punti di accesso multi-Regione e le rispettive regole di denominazione, consulta Regole per la denominazione dei punti di accesso multi-regione in Amazon S3.

Accesso a un punto di accesso multi-Regione

Non puoi accedere ai dati tramite un punto di accesso multi-Regione utilizzando endpoint gateway. Puoi invece accedere ai dati tramite un punto di accesso multi-regione utilizzando endpoint di interfaccia. Per utilizzare AWS PrivateLink, è necessario creare endpoint VPC. Per ulteriori informazioni, consulta Configurazione di un punto di accesso multi-regione per l'utilizzo con AWS PrivateLink. Tuttavia, tieni presente che il protocollo IPv6 non è supportato.

Per usare i punti di accesso multi-regione con Amazon CloudFront devi configurare il punto di accesso multi-regione come un tipo di distribuzione Custom Origin. Per ulteriori informazioni sui vari tipi di origine, consulta Utilizzo di origini diverse con le distribuzioni CloudFront. Per ulteriori informazioni sull'utilizzo dei punti di accesso multi-regione con Amazon CloudFront, consulta la pagina Building an active-active, proximity-based application across multiple Regions nel blog sull'archiviazione AWS.

Nota

I bucket S3 su Outposts non sono supportati.

Firma delle richieste API AWS

Per firmare una richiesta API di AWS, il punto di accesso multi-Regione deve soddisfare i seguenti requisiti minimi:

Nota

I punti di accesso multi-regione non supportano richieste anonime.

  • Supporto di Transport Layer Security (TLS) versione 1.2.

  • Supporto di Signature Version 4 (SigV4A): questa versione di SigV4 consente di firmare richieste per più Regioni AWS. Questa caratteristica è utile nelle operazioni API che potrebbero comportare l'accesso ai dati da una tra più regioni. Quando utilizzi un'SDK AWS, fornisci le tue credenziali e le richieste ai punti di accesso multi-regione utilizzeranno l'algoritmo Signature Version 4A senza ulteriori configurazioni. Assicurati di verificare la compatibilità del tuo SDK AWS con l'algoritmo SigV4a. Per ulteriori informazioni su SigV4A, consultare la sezione relativa alla firma di richieste API di AWS nella Riferimenti generali di AWS.

    Nota

    Per utilizzare SigV4A con credenziali di sicurezza temporanee, ad esempio quando si utilizzano ruoli AWS Identity and Access Management (IAM), è possibile richiedere le credenziali temporanee da un endpoint regionale del AWS Security Token Service (AWS STS). Se si richiedono credenziali temporanee dall'endpoint globale di AWS STS (sts.amazonaws.com), è necessario prima impostare la compatibilità regionale dei token di sessione affinché l'endpoint globale sia valido in tutte le Regioni AWS. Per ulteriori informazioni, consulta la sezione Gestione di AWS STS in una Regione AWS nella Guida per l'utente di IAM.

Operazioni API di Amazon S3

  • CopyObject è supportato come destinazione solo quando si utilizza l’ARN del punto di accesso multi-Regione.

  • La funzionalità per le operazioni in batch di S3 non è supportata.

AWS SDK

Alcuni SDK AWS non sono supportati. Per confermare quali SDK AWS sono supportati per i punti di accesso multi regione, consulta Compatibilità con gli SDK AWS.

Quote del servizio

Tieni presente le seguenti limitazioni delle quote di servizio:

  • È previsto un massimo di 100 punti di accesso multi-regione per account.

  • Esiste un limite di 17 regioni per un singolo punto di accesso multi-regione.

Creazione, eliminazione o modifica di un punto di accesso multi-Regione

Quando crei, elimini o modifichi un punto di accesso multi-Regione, tieni presente le seguenti regole e restrizioni:

  • Dopo aver creato un punto di accesso multi-regione, non puoi aggiungere, modificare o rimuovere i bucket dalla relativa configurazione. Per modificare i bucket, devi eliminare l'intero punto di accesso multi-regione e crearne uno nuovo. Se viene eliminato un bucket multi-account nel punto di accesso multi-regione, l'unico modo per ricollegarlo è ricreare il bucket utilizzando lo stesso nome e la stessa regione in tale account.

  • I bucket sottostanti (nello stesso account) utilizzati in un punto di accesso multi-regione possono essere eliminati solo dopo aver eliminato il punto di accesso multi-regione associato.

Supporto delle Regioni

Richieste del piano di controllo (control-plane)

Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione US West (Oregon). Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni.

Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, le richieste devono essere instradate a una delle cinque regioni supportate seguenti:

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

Regioni abilitate per impostazione predefinita

Il punto di accesso multi-Regione supporta i bucket nelle seguenti Regioni AWS predefinite (che sono abilitate per impostazione predefinita nel tuo Account AWS):

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)

Regioni AWS da abilitare

Il punto di accesso multi-Regione supporta anche i bucket nelle seguenti Regioni AWS da abilitare (che sono disabilitate per impostazione predefinita nel tuo Account AWS):

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

Nota

Non sono previsti costi aggiuntivi per l’abilitazione di una Regione con consenso esplicito. Tuttavia, la creazione o l’utilizzo di una risorsa tramite un punto di accesso multi-Regione comporta dei costi di fatturazione.

Una Regione da abilitare deve essere abilitata manualmente durante la configurazione o la creazione del punto di accesso multi-Regione. Per ulteriori informazioni sui comportamenti delle Regioni da abilitare per i punti di accesso multi-Regione, consulta Configurazione delle Regioni con consenso esplicito con punti di accesso multi-Regione. Per informazioni su come abilitare una Regione da abilitare nel tuo Account AWS, consulta Abilitazione o disabilitazione di una Regione per account autonomi nella Guida di riferimento per la gestione degli account AWS.