Restrizioni e limitazioni dei punti di accesso multi-regione - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Restrizioni e limitazioni dei punti di accesso multi-regione

I punti di accesso multi-regione di Amazon S3 presentano le seguenti restrizioni e limitazioni:

  • Nomi dei punti di accesso multi-regione:

    • Deve essere unico all'interno di un singolo AWS account

    • Devono iniziare con un numero o una lettera minuscola

    • Devono contenere da 3 a 50 caratteri

    • Non possono iniziare o terminare con un trattino (-).

    • Non possono contenere caratteri di sottolineatura (_), lettere maiuscole o punti (.).

    • Non possono essere modificati dopo la creazione.

  • Gli alias dei punti di accesso multi-regione vengono generati da Amazon S3 e non possono essere modificati o riutilizzati.

  • Non puoi accedere ai dati tramite un punto di accesso multi-regione utilizzando endpoint gateway. Puoi invece accedere ai dati tramite un punto di accesso multi-regione utilizzando endpoint di interfaccia. Per utilizzarlo AWS PrivateLink, devi creare endpoint VPC. Per ulteriori informazioni, consulta Configurazione di un punto di accesso multi-regione per l'utilizzo con AWS PrivateLink.

  • Per utilizzare punti di accesso multiregionali con Amazon CloudFront, devi configurare il punto di accesso multiregionale come tipo di Custom Origin distribuzione. Per ulteriori informazioni sui vari tipi di origine, consulta Usare origini diverse con CloudFront le distribuzioni. Per ulteriori informazioni sull'utilizzo di punti di accesso multiregionali con Amazon CloudFront, consulta Creazione di un'applicazione attiva-attiva e basata sulla prossimità in più regioni sul blog Storage.AWS

  • Requisiti minimi per i punti di accesso multi-regione:

    • Transport Layer Security (TLS) v1.2

    • Signature Version 4 (SigV4A)

      I punti di accesso multi-regione supportano Signature Version 4A. Questa versione di SigV4 consente di firmare le richieste per più Regioni AWS. Questa caratteristica è utile nelle operazioni API che potrebbero comportare l'accesso ai dati da una tra più regioni. Quando utilizzi un AWS SDK, fornisci le tue credenziali e le richieste ai punti di accesso multiregionali utilizzeranno la versione 4A di Signature senza configurazioni aggiuntive. Assicurati di verificare la compatibilità del tuo SDK AWS con l'algoritmo SigV4a. Per ulteriori informazioni su SigV4a, consulta Firmare le richieste API in. AWSRiferimenti generali di AWS

      Nota

      Per utilizzare Sigv4A con credenziali di sicurezza temporanee, ad esempio quando si utilizzano ruoli (IAM), è possibile richiedere le credenziali temporanee da un endpoint Regional AWS Identity and Access Management (). AWS Security Token Service AWS STS Se richiedi credenziali temporanee all' AWS STS endpoint globale (sts.amazonaws.com), devi prima impostare la compatibilità regionale dei token di sessione affinché l'endpoint globale sia valido in tutti. Regioni AWSPer ulteriori informazioni, consulta Managing AWS STS in an Regione AWS nella IAM User Guide.

  • I punti di accesso multi-regione non supportano richieste anonime.

  • Limitazioni dei punti di accesso multi-regione:

    • Il protocollo IPv6 non è supportato.

    • I bucket Amazon S3 su Outposts non sono supportati.

    • I punti di accesso multiregione supportano le operazioni di copia utilizzando punti di accesso multiregione solo come destinazione quando si utilizza l'ARN del punto di accesso multiregionale.

    • La funzionalità Operazioni in batch S3 non è supportata.

  • Alcuni AWS SDK non sono supportati. Per confermare quali AWS SDK sono supportati per i punti di accesso multiregionali, consulta Compatibilità con gli SDK. AWS

  • Le Service Quotas per i punti di accesso multi-regione sono indicate di seguito:

    • È previsto un massimo di 100 punti di accesso multi-regione per account.

    • Esiste un limite di 17 regioni per un singolo punto di accesso multi-regione.

  • Dopo aver creato un punto di accesso multi-regione, non puoi aggiungere, modificare o rimuovere i bucket dalla relativa configurazione. Per modificare i bucket, devi eliminare l'intero punto di accesso multi-regione e crearne uno nuovo. Se viene eliminato un bucket multi-account nel punto di accesso multi-regione, l'unico modo per ricollegarlo è ricreare il bucket utilizzando lo stesso nome e la stessa regione in tale account.

  • I bucket sottostanti (nello stesso account) utilizzati in un punto di accesso multi-regione possono essere eliminati solo dopo aver eliminato il punto di accesso multi-regione associato.

  • Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione US West (Oregon). Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni.

  • Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, le richieste devono essere instradate a una delle cinque regioni supportate seguenti:

    • US East (N. Virginia)

    • US West (Oregon)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Europe (Ireland)

  • Il tuo punto di accesso multiregionale supporta solo i bucket seguenti: Regioni AWS

    • US East (N. Virginia)

    • US East (Ohio)

    • US West (N. California)

    • US West (Oregon)

    • Asia Pacific (Mumbai)

    • Asia Pacific (Osaka)

    • Asia Pacific (Seoul)

    • Asia Pacific (Singapore)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Canada (Central)

    • Europe (Frankfurt)

    • Europe (Ireland)

    • Europe (London)

    • Europe (Paris)

    • Europe (Stockholm)

    • South America (São Paulo)