Restricciones y limitaciones de los puntos de acceso - Amazon Simple Storage Service

Restricciones y limitaciones de los puntos de acceso

Los umbrales de error de Amazon S3 tienen en cuenta las siguientes restricciones y limitaciones:

  • Cada punto de acceso está asociado con exactamente un bucket, que debe especificar al crear el punto de acceso. Después de crear un punto de acceso, no puede asociarlo a un bucket diferente. Sin embargo, puede eliminar un punto de acceso y, a continuación, crear otro con el mismo nombre y asociar ese punto de acceso nuevo a un bucket diferente.

  • Los nombres de los puntos de acceso deben cumplir ciertas condiciones. Para obtener más información sobre cómo asignar nombres a los puntos de acceso, consulte Reglas para asignar nombres a los puntos de acceso de Amazon S3.

  • Después de crear un punto de acceso, no puede cambiar su configuración de nube privada virtual (VPC).

  • Las políticas de punto de acceso tienen un límite de tamaño de 20 KB.

  • Puede crear un máximo de 10 000 puntos de acceso por Cuenta de AWS y región. Si necesita más de 10 000 puntos de acceso para una sola cuenta en una sola región, puede solicitar un aumento de la cuota de servicio. Para obtener más información sobre las cuotas de servicio y solicitar un aumento, consulte Cuotas de servicio de AWS en la Referencia general de AWS.

  • En Regiones de AWS donde tenga más de 1000 puntos de acceso, no puede buscar un punto de acceso por nombre en la consola de Amazon S3.

  • No puede usar un punto de acceso como destino para la reproducción de S3. Para obtener más información acerca de la replicación, consulte Replicación de objetos dentro de regiones y entre regiones.

  • No puede usar los alias de los puntos de acceso S3 como origen o destino para las operaciones de Mover en la consola de Amazon S3.

  • Puede abordar los puntos de acceso solo mediante URL de tipo de host virtual. Para obtener más información acerca del direccionamiento de tipo de host virtual, consulte Acceso y publicación de un bucket de Amazon S3.

  • Las operaciones de la API que controlan la funcionalidad de los puntos de acceso (por ejemplo, PutAccessPoint y GetAccessPointPolicy) no admiten llamadas entre cuentas.

  • Debe usar AWS Signature Version 4 cuando realice solicitudes a un punto de acceso mediante las API de REST. Para obtener más información sobre las solicitudes de autenticación, consulte Autenticación de solicitudes (AWS Signature Version 4) en la Referencia de la API de Amazon Simple Storage Service.

  • Los puntos de acceso solo admiten solicitudes a través de HTTPS. Amazon S3 responderá automáticamente con una redirección HTTP a cualquier solicitud realizada a través de HTTP, para actualizar la solicitud a HTTPS.

  • Los puntos de acceso no admiten el acceso anónimo.

  • Los puntos de acceso entre cuentas no conceden acceso a los datos hasta que el propietario del bucket le conceda los permisos. El propietario del bucket siempre retiene el control máximo sobre los datos y debe actualizar la política del bucket para autorizar las solicitudes desde el punto de acceso entre cuentas. Para ver un ejemplo de política de bucket, consulte Configurar las políticas de IAM para el uso de puntos de acceso

  • Al ver un punto de acceso entre cuentas en la consola de Amazon S3, la columna Acceso muestra Desconocido. La consola de Amazon S3 no puede determinar si se ha concedido acceso público al bucket y a los objetos asociados. A menos que necesite una configuración pública para un caso de uso específico, le recomendamos que usted y el propietario del bucket bloqueen todo el acceso público al punto de acceso y al bucket. Para obtener más información, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.