Regole di denominazione, restrizioni e limitazioni dei punti di accesso

Devono essere univoci all’interno di un singolo Account AWS e di una singola Regione AWS

Devono iniziare con un numero o una lettera minuscola

Devono contenere da 3 a 50 caratteri

Non possono iniziare o terminare con un trattino (-).

Non possono contenere caratteri di sottolineatura (_), lettere maiuscole, spazi o punti (.).

Non possono terminare con il suffisso -s3alias o -ext-s3alias. Questi suffissi sono riservati ai nomi di alias dei punti di accesso. Per ulteriori informazioni, consulta Alias del punto di accesso.

Ogni punto di accesso è associato esattamente a un solo bucket o volume FSx per OpenZFS. È necessario specificare questa associazione quando si crea il punto di accesso. Dopo aver creato un punto di accesso, non è possibile associarlo a un bucket o a un volume FSx per OpenZFS diverso. Tuttavia, è possibile eliminare il punto di accesso e quindi crearne un altro con lo stesso nome.

Dopo aver creato un access point, non è possibile modificarne la configurazione del cloud privato virtuale (VPC).

Le policy access point sono limitate a una dimensione di 20 KB.

Puoi creare un massimo di 10.000 punti di accesso per Account AWS per Regione AWS. Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola Regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consultare AWS Service Quotas in Riferimenti generali di AWS.

Non è possibile utilizzare un punto di accesso come destinazione della replica S3. Per ulteriori informazioni sulla replica, consulta Replica di oggetti all'interno e tra le Regioni.

Non è possibile utilizzare gli alias dei punti di accesso S3 come origine o destinazione per le operazioni di spostamento nella console Amazon S3.

Puoi indirizzare i punti di accesso solo utilizzando URL in stile host virtuale. Per ulteriori informazioni sull'indirizzamento in stile hosting virtuale, consulta Accesso a un bucket per uso generico Amazon S3.

Le operazioni API che controllano la funzionalità dei punti di accesso (ad esempio, PutAccessPoint e GetAccessPointPolicy) non supportano le chiamate multi-account.

È necessario utilizzare AWS Signature Version 4 per effettuare le richieste a un punto di accesso utilizzando le REST API. Per ulteriori informazioni sull'autenticazione delle richieste, consulta Autenticazione delle richieste (AWS Signature Version 4) nella Documentazione di riferimento delle API di Amazon Simple Storage Service.

I punti di accesso supportano solo le richieste tramite HTTPS. Amazon S3 risponderà automaticamente con un reindirizzamento HTTP per qualsiasi richiesta effettuata tramite HTTP, per aggiornare la richiesta a HTTPS.

Gli access point non supportano l'accesso anonimo.

Dopo aver creato un punto di accesso, non è più possibile modificare le impostazioni di blocco dell'accesso pubblico.

I punti di accesso multi-account non concedono l'accesso ai dati finché non ti vengono concesse le autorizzazioni dal proprietario del bucket. Il proprietario del bucket mantiene sempre il massimo controllo sui dati e deve aggiornare la policy di bucket per autorizzare le richieste provenienti dal punto di accesso multi-account. Per un esempio di policy di bucket, consulta Configurazione delle policy IAM per l'utilizzo degli access point.

Se nella Regioni AWS hai oltre 1.000 punti di accesso, non è possibile cercare un punto di accesso in base al nome nella console Amazon S3.

Quando visualizzi un punto di accesso multi-account nella console Amazon S3, la colonna Accesso mostra Sconosciuto. La console Amazon S3 non è in grado di determinare se l'accesso pubblico è concesso per il bucket e gli oggetti associati. A meno che non sia necessaria una configurazione pubblica per un caso d'uso specifico, si consiglia all'utente e al proprietario del bucket di bloccare tutti gli accessi pubblici al punto di accesso e al bucket. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Quando si creano punti di accesso, è possibile collegare il punto di accesso solo a un volume su un file system Amazon FSx di cui si è proprietari. Non è possibile collegarlo a un volume di proprietà di un altro Account AWS.

Non è possibile utilizzare l’API CreateAccessPoint per creare e collegare un punto di accesso a un volume su un file system Amazon FSx. È necessario utilizzare l’API CreateAndAttachS3AccessPoint.

Non è possibile disattivare le impostazioni di blocco dell’accesso pubblico quando si crea o si utilizza un punto di accesso collegato a un volume su un file system Amazon FSx.

Non è possibile elencare oggetti o utilizzare le operazioni Copia o Sposta nella console S3 con punti di accesso collegati a un volume su un file system Amazon FSx.

CopyObject è supportato per i punti di accesso collegati a un volume FSx per OpenZFS solo se l’origine e la destinazione sono lo stesso punto di accesso. Per ulteriori informazioni sulla compatibilità dei punti di accesso, consulta Compatibilità dei punti di accesso.

I caricamenti multiparte sono limitati a 5 GB.

Il tipo di implementazione FSx per OpenZFS e il supporto della classe di archiviazione variano in base alla Regione AWS. Per ulteriori informazioni, consulta Disponibilità in base alla Regione AWS nella Guida per l’utente di OpenZFS.