Reglas de nomenclatura, restricciones y limitaciones de los puntos de acceso - Amazon Simple Storage Service

Reglas de nomenclatura, restricciones y limitaciones de los puntos de acceso

Los puntos de acceso son puntos de conexión de red con nombre asociados a un bucket para simplificar la administración de datos. Cuando crea un punto de acceso, elige un nombre y la Región de AWS donde se creará. En los siguientes temas se proporciona información sobre las reglas de nomenclatura, restricciones y limitaciones de los puntos de acceso.

Reglas de nomenclatura para puntos de acceso de Amazon S3

Cuando crea un punto de acceso, elige un nombre y la Región de AWS donde se creará. A diferencia de los buckets de uso general, los nombres de los puntos de acceso no tienen que ser únicos en todas las Cuentas de AWS o Regiones de AWS. La misma Cuenta de AWS puede crear puntos de acceso con el mismo nombre en diferentes Regiones de AWS o dos Cuentas de AWS diferentes pueden utilizar el mismo nombre de punto de acceso. No obstante, dentro de una sola Región de AWS una Cuenta de AWS no puede tener dos puntos de acceso con el mismo nombre.

nota

Si decide publicar el nombre del punto de acceso, evite incluir información confidencial en el nombre del punto de acceso. Los nombres de los puntos de acceso se publican en una base de datos de acceso público conocida como sistema de nombres de dominio (DNS).

Los nombres de los puntos de acceso deben ser compatibles con DNS y cumplir las siguientes condiciones:

  • Deben ser únicos para cada Cuenta de AWS y Región de AWS

  • Debe comenzar con un número o una letra minúscula.

  • Deben tener entre 3 y 50 caracteres de longitud.

  • No puede comenzar ni terminar con un guion (-)

  • No pueden contener guiones bajos (_), letras mayúsculas, espacios ni puntos (.)

  • No puede terminar con el sufijo -s3alias. Este sufijo está reservado para nombres de alias de punto de acceso. Para obtener más información, consulte Alias de punto de acceso.

Restricciones y limitaciones de los puntos de acceso

Los umbrales de error de Amazon S3 tienen en cuenta las siguientes restricciones y limitaciones:

  • Cada punto de acceso está asociado con exactamente un bucket, que debe especificar al crear el punto de acceso. Después de crear un punto de acceso, no puede asociarlo a un bucket diferente. Sin embargo, puede eliminar un punto de acceso y, a continuación, crear otro con el mismo nombre y asociar ese punto de acceso nuevo a un bucket diferente.

  • Después de crear un punto de acceso, no puede cambiar su configuración de nube privada virtual (VPC).

  • Las políticas de punto de acceso tienen un límite de tamaño de 20 KB.

  • Puede crear un máximo de 10 000 puntos de acceso por Cuenta de AWS y Región de AWS. Si necesita más de 10 000 puntos de acceso para una sola cuenta en una sola región, puede solicitar un aumento de la cuota de servicio. Para obtener más información sobre las cuotas de servicio y solicitar un aumento, consulte Cuotas de servicio de AWS en la Referencia general de AWS.

  • No puede usar un punto de acceso como destino para la reproducción de S3. Para obtener más información acerca de la replicación, consulte Replicación de objetos dentro de regiones y entre regiones.

  • No puede usar los alias de los puntos de acceso S3 como origen o destino para las operaciones de Mover en la consola de Amazon S3.

  • Puede abordar los puntos de acceso solo mediante URL de tipo de host virtual. Para obtener más información acerca del direccionamiento de tipo de host virtual, consulte Acceso a un bucket de Amazon S3.

  • Las operaciones de la API que controlan la funcionalidad de los puntos de acceso (por ejemplo, PutAccessPoint y GetAccessPointPolicy) no admiten llamadas entre cuentas.

  • Debe usar AWS Signature Version 4 cuando realice solicitudes a un punto de acceso mediante las API de REST. Para obtener más información sobre las solicitudes de autenticación, consulte Autenticación de solicitudes (AWS Signature Version 4) en la Referencia de la API de Amazon Simple Storage Service.

  • Los puntos de acceso solo admiten solicitudes a través de HTTPS. Amazon S3 responderá automáticamente con una redirección HTTP a cualquier solicitud realizada a través de HTTP, para actualizar la solicitud a HTTPS.

  • Los puntos de acceso no admiten el acceso anónimo.

  • Los puntos de acceso entre cuentas no conceden acceso a los datos hasta que el propietario del bucket le conceda los permisos. El propietario del bucket siempre retiene el control máximo sobre los datos y debe actualizar la política del bucket para autorizar las solicitudes desde el punto de acceso entre cuentas. Para ver un ejemplo de política de bucket, consulte Configurar las políticas de IAM para el uso de puntos de acceso

  • En Regiones de AWS donde tenga más de 1000 puntos de acceso, no puede buscar un punto de acceso por nombre en la consola de Amazon S3.

  • Al ver un punto de acceso entre cuentas en la consola de Amazon S3, la columna Acceso muestra Desconocido. La consola de Amazon S3 no puede determinar si se ha concedido acceso público al bucket y a los objetos asociados. A menos que necesite una configuración pública para un caso de uso específico, le recomendamos que usted y el propietario del bucket bloqueen todo el acceso público al punto de acceso y al bucket. Para obtener más información, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.