Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Limites et restrictions des points d'accès
Les points d'accès Amazon S3 comportent les limites et restrictions suivantes :
-
Chaque point d'accès est associé à un seul compartiment, que vous devez spécifier lors de la création du point d'accès. Une fois que vous avez créé un point d'accès, vous ne pouvez pas l'associer à un autre compartiment. Toutefois, vous pouvez supprimer un point d'accès, puis en créer un autre portant le même nom et associer ce nouveau point d'accès à un compartiment différent.
-
Les noms des points d'accès doivent répondre à certaines conditions. Pour en savoir plus sur l'attribution de noms aux points d'accès, consultez Règles relatives à l'attribution de noms pour les points d'accès Amazon S3.
-
Après avoir créé un point d'accès, vous ne pouvez pas modifier sa configuration de cloud privé virtuel (VPC).
-
Les stratégies de point d'accès sont limitées à une taille de 20 Ko.
-
Vous pouvez créer un maximum de 10 000 points d'accès Compte AWS par région. Si vous avez besoin de plus de 10 000 points d'accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d'informations sur les quotas de service et la demande d'une augmentation, consultez AWS Service Quotas dans Références générales AWS.
-
Régions AWS Lorsque vous avez plus de 1 000 points d'accès, vous ne pouvez pas rechercher un point d'accès par son nom dans la console Amazon S3.
-
Vous ne pouvez pas utiliser un point d'accès comme destination pour la réplication S3. Pour plus d’informations sur la réplication, consultez Réplication d'objets au sein des régions et entre elles.
-
Vous ne pouvez pas utiliser les alias de point d'accès S3 comme source ou destination pour les opérations Move dans la console Amazon S3.
-
Vous ne pouvez adresser les points d'accès qu'en utilisant virtual-host-styleURLs. Pour plus d'informations sur l' virtual-host-styleadressage, consultezAccès à un compartiment Amazon S3.
-
APIles opérations qui contrôlent les fonctionnalités des points d'accès (par exemple,
PutAccessPoint
etGetAccessPointPolicy
) ne prennent pas en charge les appels entre comptes. -
Vous devez utiliser AWS la version 4 de Signature lorsque vous envoyez des demandes à un point d'accès à l'aide du RESTAPIs. Pour plus d'informations sur l'authentification des demandes, consultez Authentification des demandes (AWS Signature version 4) dans le manuel Amazon Simple Storage Service API Reference.
-
Les points d'accès ne prennent en charge que les demandesHTTPS. Amazon S3 répondra automatiquement par une HTTP redirection pour toutes les demandes effectuées viaHTTP, afin de mettre à niveau la demande versHTTPS.
-
Les points d'accès ne prennent pas en charge l'accès anonyme.
-
Les points d'accès intercompte n'accordent pas l'accès aux données tant que vous n'avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment conserve toujours le contrôle ultime sur l'accès aux données et doit mettre à jour la politique du compartiment pour autoriser les demandes provenant du point d'accès intercompte. Pour afficher un exemple de politique de compartiment, consultez Configuration des IAM politiques d'utilisation des points d'accès.
-
Lorsque vous consultez un point d'accès intercompte dans la console Amazon S3, la colonne Accès affiche Inconnu. La console Amazon S3 ne peut pas déterminer si un accès public est accordé au compartiment et aux objets associés. À moins que vous n'ayez besoin d'une configuration publique pour un cas d'utilisation spécifique, nous vous recommandons, ainsi qu'au propriétaire du bucket, de bloquer tout accès public au point d'accès et au bucket. Pour de plus amples informations, veuillez consulter Blocage de l'accès public à votre stockage Amazon S3.