Restrictions et limitations des points d’accès multi-régions
Les points d’accès Amazon S3 comportent les restrictions et limitations suivantes :
-
Noms des points d’accès multi-régions :
-
Ils doivent être uniques dans un seul compte AWS
-
Ils doivent commencer par un chiffre ou une lettre minuscule.
-
Ils doivent comporter entre 3 et 50 caractères.
-
Ils ne peuvent pas commencer ou se terminer par un trait d’union (
-) -
Ils ne peuvent contenir ni traits de soulignement (
_), ni lettres majuscules, ni points (.) -
Il est impossible de les modifier après qu’ils aient été créés
-
-
Les alias des points d’accès multi-régions sont générés par Amazon S3 et ne peuvent pas être modifiés ou réutilisés.
-
Vous ne pouvez pas accéder à des données via un point d’accès multi-région en utilisant des points de terminaison de passerelle. En revanche, vous pouvez accéder aux données via un point d’accès multi-région en utilisant des points de terminaison d’interface. Pour utiliser AWS PrivateLink, vous devez créer des points de terminaison d’un VPC. Pour plus d’informations, consultez Configurer un point d'accès multi-Régions pour utilisation avec AWS PrivateLink.
-
Pour utiliser des points d’accès multi-régions avec Amazon CloudFront, vous devez configurer le point d’accès multi-région en tant que type de distribution
Custom Origin. Pour en savoir plus sur les différents types d’origine, consultez Utilisation de différentes origines avec des distributions CloudFront. Pour en savoir plus sur l’utilisation de points d’accès multi-régions avec Amazon CloudFront, consultez Building an active-active, proximity-based application across multiple Regionssur le Blog AWS Storage. -
Exigences minimales relatives aux points d’accès multi-régions :
-
Transport Layer Security (TLS) v1.2
-
Prise en charge de Signature version 4 (SigV4A)
Les points d’accès multi-régions prennent en charge Signature version 4A. Cette version de SigV4 permet de signer des requêtes pour plusieurs Régions AWS. Cette fonction est utile dans les opérations d’API qui peuvent entraîner un accès aux données à partir d’une de plusieurs régions. Lorsque vous utilisez un kit SDK AWS, vous fournissez vos informations d’identification et les demandes aux points d’accès multi-régions utiliseront Signature version 4A sans configuration supplémentaire. Assurez-vous de vérifier la compatibilité de votre kit AWS SDK avec l’algorithme SigV4A. Pour plus d’informations sur SigV4A, consultez Signature des demandes d’API AWS dans la Références générales AWS.
Note
Pour utiliser SigV4A avec des informations d’identification de sécurité temporaires (par exemple, lors de l’utilisation de rôles AWS Identity and Access Management (IAM)), vous pouvez demander les informations d’identification temporaires à partir d’un point de terminaison régional du AWS Security Token Service (AWS STS). Si vous demandez les informations d’identification temporaires à partir du point de terminaison AWS STS global (
sts.amazonaws.com), vous devez d’abord définir la compatibilité régionale des jetons de session pour que le point de terminaison global soit valide dans toutes les Régions AWS. Pour plus d’informations, consultez Gestion de AWS STS dans une Région AWS dans le Guide de l’utilisateur IAM.
-
Les points d’accès multi-régions ne prennent pas en charge les demandes anonymes.
-
Limitations des points d’accès multi-régions :
-
IPv6 n’est pas pris en charge.
-
Les compartiments Amazon S3 sur Outposts ne sont pas pris en charge.
-
Les points d’accès multirégionaux prennent en charge les opérations de copie utilisant des points d’accès multirégionaux uniquement comme destination lors de l’utilisation de l’ARN du point d’accès multirégional.
-
La fonction d’opérations par lots S3 n’est pas prise en charge.
-
-
Certains kits AWS SDK ne sont pas pris en charge. Pour confirmer quels kits AWS SDK sont pris en charge pour les points d’accès multirégions, consultez Compatibilité avec les kits AWS SDK.
-
Les quotas de service pour les points d’accès multi-régions sont les suivants :
-
Il existe une limite maximale de 100 points d’accès multi-régions par compte.
-
Il existe une limite de 17 régions pour un seul point d’accès multi-régions.
-
-
Une fois le point d’accès multi-régions créé, vous ne pouvez pas ajouter, modifier ou supprimer des compartiments de la configuration du point d’accès multi-régions. Pour modifier les compartiments, vous devrez supprimer tout le point d’accès multi-Régions et en créer un autre. Si un compartiment multi-comptes de votre point d’accès multi-régions est supprimé, la seule façon de reconnecter ce compartiment est de le recréer, en utilisant le même nom et la même région dans ce compte.
-
Les compartiments sous-jacents (dans le même compte) utilisés dans un point d’accès multi-régions peuvent être supprimés uniquement si ce point d’accès multi-régions est supprimé.
-
Toutes les demandes du plan de contrôle de création ou de gestion de points d’accès multirégions doivent être routées vers la région
US West (Oregon). Pour les demandes de plan de données de points d’accès multirégions, il n’est pas nécessaire de spécifier les régions. -
Pour le plan de contrôle de basculement des points d’accès multirégions, les demandes doivent être routées vers l’une des cinq régions prises en charge suivantes :
US East (N. Virginia)US West (Oregon)Asia Pacific (Sydney)Asia Pacific (Tokyo)Europe (Ireland)
-
Votre point d’accès multirégion prend uniquement en charge les compartiments dans les Régions AWS suivantes :
-
US East (N. Virginia) -
US East (Ohio) -
US West (N. California) -
US West (Oregon) -
Asia Pacific (Mumbai) -
Asia Pacific (Osaka) -
Asia Pacific (Seoul) -
Asia Pacific (Singapore) -
Asia Pacific (Sydney) -
Asia Pacific (Tokyo) -
Canada (Central) -
Europe (Frankfurt) -
Europe (Ireland) -
Europe (London) -
Europe (Paris) -
Europe (Stockholm) -
South America (São Paulo)
-
