Restricciones y limitaciones de puntos de acceso de varias regiones - Amazon Simple Storage Service

Restricciones y limitaciones de puntos de acceso de varias regiones

Los puntos de acceso de varias regiones de Amazon S3 tienen en cuenta las siguientes restricciones y limitaciones:

  • Nombres de puntos de acceso de varias regiones:

    • Deben ser únicos para cada cuenta de AWS

    • Debe comenzar con un número o una letra minúscula.

    • Deben tener entre 3 y 50 caracteres de longitud.

    • No puede comenzar ni terminar con un guion (-)

    • No puede contener guiones bajos (_), letras mayúsculas ni puntos (.)

    • No se pueden editar después de crearlos

  • Amazon S3 genera alias de punto de acceso multirregional y no se pueden editar ni reutilizar.

  • No se puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de puerta de enlace. Sin embargo, no se puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de interfaz. Para utilizar AWS PrivateLink, debe crear puntos de conexión de VPC. Para obtener más información, consulte Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink.

  • Para usar puntos de acceso de varias regiones con Amazon CloudFront, debe configurar el punto de acceso de varias regiones como un tipo de distribución Custom Origin. Para obtener más información sobre varios tipos de origen, consulte Uso de varios orígenes con distribuciones de CloudFront. Para obtener más información sobre el uso de los puntos de acceso de varias regiones con Amazon CloudFront, consulte Crear una aplicación activa-activa y basada en la proximidad en varias regiones en el Blog de almacenamiento de AWS.

  • Requisitos mínimos del punto de acceso de varias regiones:

    • Transport Layer Security (TLS) v1.2

    • Versión de Signature 4 (SigV4A)

      Los puntos de acceso de varias regiones admiten la versión 4A de Signature. Esta versión SigV4 permite que las solicitudes se firmen para múltiples Regiones de AWS. Esta característica es útil en operaciones de API que podrían dar como resultado el acceso a datos desde una de varias regiones. Cuando utilice un SDK de AWS, proporcione las credenciales y las solicitudes a los puntos de acceso de varias regiones usarán la versión 4A de Signature sin configuración adicional. Asegúrese de comprobar la compatibilidad del SDK de AWS con el algoritmo SigV4a. Para obtener más información acerca de SigV4A, consulte Cómo firmar solicitudes de API de AWS en la Referencia general de AWS.

      nota

      Para usar SigV4a con credenciales de seguridad temporales (por ejemplo, cuando se utilizan roles de AWS Identity and Access Management [IAM]), asegúrese de solicitar las credenciales temporales desde un punto de conexión regional en AWS Security Token Service (AWS STS). Si solicita credenciales temporales desde el punto de conexión AWS STS global (sts.amazonaws.com), primero debe configurar la compatibilidad de la región de los tokens de sesión para que el punto de conexión global sea válido en todas las Regiones de AWS. Para obtener más información, consulte Administración de AWS STS en una Región de AWS en la guía del usuario de IAM.

  • Los puntos de acceso de varias regiones no admiten solicitudes realizadas de forma anónima.

  • Limitaciones del punto de acceso de varias regiones:

    • No se admite IPv6.

    • No se admiten buckets de Amazon S3 en Outposts.

    • Los puntos de acceso de varias regiones admiten operaciones de copia con puntos de acceso de varias regiones solo como destino o cuando se utiliza el ARN del punto de acceso de varias regiones.

    • La característica de operaciones por lotes de S3 no se admite.

  • Determinados SDK de AWS no se admiten. Para confirmar qué SDK de AWS son compatibles con los puntos de acceso de varias regiones, consulte Compatibilidad con los SDK de AWS.

  • Service Quotas para puntos de acceso de varias regiones son de la siguiente manera:

    • Hay un máximo de 100 puntos de acceso de varias regiones por cuenta.

    • Hay un límite de 17 regiones para un único punto de acceso multirregional.

  • Después de crearlo, no puede agregar, modificar ni eliminar buckets de la configuración del punto de acceso de varias regiones. Para cambiar los buckets, debe eliminar todo el punto de acceso de varias regiones y crear uno nuevo. Si se elimina un bucket entre cuentas en su punto de acceso de varias regiones, la única forma de volver a conectar ese bucket es volver a crear el bucket con el mismo nombre y región en esa cuenta.

  • Los bucket subyacentes (en la misma cuenta) que se utilizan en un punto de acceso de varias regiones solo se pueden eliminar una vez eliminado un punto de acceso de varias regiones.

  • Todas las solicitudes de plano de control para crear o mantener puntos de acceso de varias regiones se dirigen a la región US West (Oregon). Para las solicitudes de plano de datos de puntos de acceso de varias regiones, no es necesario especificar las regiones.

  • Para el plano de control de la conmutación por error del punto de acceso de varias regiones, las solicitudes deben dirigirse a una de las cinco regiones admitidas:

    • US East (N. Virginia)

    • US West (Oregon)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Europe (Ireland)

  • Su punto de acceso de varias regiones solo admite buckets en las siguientes Regiones de AWS:

    • US East (N. Virginia)

    • US East (Ohio)

    • US West (N. California)

    • US West (Oregon)

    • Asia Pacific (Mumbai)

    • Asia Pacific (Osaka)

    • Asia Pacific (Seoul)

    • Asia Pacific (Singapore)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Canada (Central)

    • Europe (Frankfurt)

    • Europe (Ireland)

    • Europe (London)

    • Europe (Paris)

    • Europe (Stockholm)

    • South America (São Paulo)