Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einschränkungen von Access Points
Es gelten die folgenden Einschränkungen und Beschränkungen für Amazon S3-Zugriffspunkte:
-
Jeder Zugriffspunkt ist genau einem Bucket zugeordnet, den Sie beim Erstellen des Zugriffspunkts angeben müssen. Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie ihn keinem anderen Bucket zuordnen. Sie können jedoch einen Zugriffspunkt löschen und dann einen anderen mit demselben Namen erstellen. Diesen neuen Zugriffspunkt können Sie dann einem anderen Bucket zuordnen.
-
Namen von Zugriffspunkten müssen bestimmte Bedingungen erfüllen. Weitere Informationen zur Benennung von Zugangspunkten finden Sie unter Regeln zur Benennung von Amazon S3-Zugriffspunkten.
-
Nachdem Sie einen Access Point erstellt haben, können Sie seine Virtual Private Cloud (VPC) -Konfiguration nicht mehr ändern.
-
Zugriffspunkt-Richtlinien sind auf eine Größe von 20 KB beschränkt.
-
Sie können maximal 10.000 Access Points AWS-Konto pro Region erstellen. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.
-
Wenn Sie über mehr als 1.000 Access Points verfügen, können Sie in der Amazon S3 S3-Konsole nicht anhand des Namens nach einem Access Point suchen. AWS-Regionen
-
Sie können einen Zugriffspunkt nicht als Ziel für die Replikation in S3 verwenden. Weitere Informationen zur Replikation finden Sie unter Objekte innerhalb und zwischen Regionen replizieren.
-
Sie können S3-Zugriffspunkt-Aliase nicht als Quelle oder Ziel für Move-Operationen in der Amazon S3 S3-Konsole verwenden.
-
Sie können Access Points nur ansprechen, indem Sie virtual-host-style URLs Weitere Hinweise virtual-host-style zur Adressierung finden Sie unterZugreifen auf einen Amazon S3 S3-Bucket.
-
APIVorgänge, die die Funktionalität des Access Points steuern (z. B.
PutAccessPoint
undGetAccessPointPolicy
), unterstützen keine kontenübergreifenden Anrufe. -
Sie müssen AWS Signature Version 4 verwenden, wenn Sie Anfragen an einen Access Point mit dem REST APIs stellen. Weitere Informationen zur Authentifizierung von Anfragen finden Sie unter Authentifizieren von Anfragen (AWS Signature Version 4) in der Amazon Simple Storage Service API Reference.
-
Access Points unterstützen nur Anfragen über. HTTPS Amazon S3 antwortet automatisch mit einer HTTP Weiterleitung auf alle AnfragenHTTP, auf die Sie die Anfrage aktualisieren möchtenHTTPS.
-
Zugriffspunkte unterstützen keinen anonymen Zugriff.
-
Mit den kontoübergreifenden Zugriffspunkten erhalten Sie jedoch erst dann Zugriff auf Daten, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer behält immer die ultimative Kontrolle über den Datenzugriff und muss die Bucket-Richtlinie aktualisieren, um Anforderungen vom kontoübergreifenden Zugriffspunkt zu autorisieren. Eine Bucket-Beispielrichtlinie finden Sie unter Konfiguration von IAM Richtlinien für die Verwendung von Access Points.
-
Wenn Sie in der Amazon-S3-Konsole einen kontoübergreifenden Zugriffspunkt anzeigen, wird in der Spalte Zugriff Unbekannt angezeigt. Die Amazon-S3-Konsole kann nicht feststellen, ob öffentlicher Zugriff für den zugehörigen Bucket und die zugehörigen Objekte gewährt wurde. Sofern Sie keine öffentliche Konfiguration für einen bestimmten Anwendungsfall benötigen, empfehlen wir Ihnen und dem Bucket-Besitzer, den gesamten öffentlichen Zugriff auf den Access Point und den Bucket zu blockieren. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.