Punti di accesso per i bucket di directory: regole di denominazione, restrizioni e limitazioni

Devono iniziare con un numero o una lettera minuscola

Il nome di base fornito dall’utente essere composto da un numero di caratteri compreso tra 3 e 50.

Non possono iniziare o terminare con un trattino (-).

Non possono contenere caratteri di sottolineatura (_), lettere maiuscole, spazi o punti (.).

Devono terminare con il suffisso zoneid--xa--s3.

Ogni punto di accesso è associato a un solo bucket di directory. Dopo aver creato un punto di accesso, non è possibile associarlo a un bucket diverso. Tuttavia, è possibile eliminare un punto di accesso e quindi crearne un altro con lo stesso nome associato a un bucket diverso.

Dopo aver creato un access point, non è possibile modificarne la configurazione del cloud privato virtuale (VPC).

Le policy access point sono limitate a una dimensione di 20 KB.

I prefissi dell’ambito del punto di accesso sono limitati a 256 byte in totale.

Puoi creare un massimo di 10.000 punti di accesso per Account AWS per Regione AWS. Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola Regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consultare AWS Service Quotas in Riferimenti generali di AWS.

Puoi utilizzare gli access point solo per eseguire le operazioni sugli oggetti. Non puoi utilizzare i punti di accesso per eseguire operazioni sui bucket Amazon S3, ad esempio la modifica o l’eliminazione di bucket. Per l’elenco competo delle operazioni supportate, consulta Operazioni sugli oggetti per i punti di accesso di bucket di directory.

È possibile fare riferimento ai punti di accesso per nome, alias del punto di accesso o URI virtual-hosted-style. Non è possibile indirizzare i punti di accesso tramite ARN. Per ulteriori informazioni, consulta Riferimento ai punti di accesso per bucket di directory.

Le operazioni API che controllano la funzionalità del punto di accesso (ad esempio, PutAccessPointPolicy e GetAccessPointPolicy) devono specificare l’account AWS proprietario del punto di accesso.

È necessario utilizzare AWS Signature Version 4 per effettuare le richieste a un punto di accesso utilizzando la REST API. Per ulteriori informazioni sull'autenticazione delle richieste, consulta Autenticazione delle richieste (AWS Signature Version 4) nella Documentazione di riferimento delle API di Amazon Simple Storage Service.

I punti di accesso supportano solo le richieste tramite HTTPS. Amazon S3 risponderà automaticamente con un reindirizzamento HTTP per qualsiasi richiesta effettuata tramite HTTP, per aggiornare la richiesta a HTTPS.

Gli access point non supportano l'accesso anonimo.

Se crei un punto di accesso per un bucket di proprietà di un altro account (un punto di accesso multi-account), il punto di accesso multi-account non fornisce l’accesso ai dati finché il proprietario del bucket non ti concede l’autorizzazione ad accedere al bucket. Il proprietario del bucket mantiene sempre il massimo controllo sui dati e deve aggiornare la policy di bucket per autorizzare le richieste provenienti dal punto di accesso multi-account. Per un esempio di policy di bucket, consulta Configurazione delle policy IAM per l’utilizzo dei punti di accesso per i bucket di directory.