Restrizioni e limitazioni degli access point

Gli access point Amazon S3 presentano le seguenti restrizioni e limitazioni:

Ogni access point è associato esattamente a un bucket, che deve essere specificato al momento della creazione dell'access point. Dopo aver creato un access point, non è possibile associarlo a un altro bucket. Tuttavia, puoi eliminare un punto di accesso e quindi crearne un altro con lo stesso nome e associarlo a un bucket diverso.
I nomi degli access point devono soddisfare determinate condizioni. Per ulteriori informazioni sulla denominazione dei punti di accesso, consulta Regole per la denominazione degli Punti di accesso Amazon S3.
Dopo aver creato un access point, non è possibile modificarne la configurazione del cloud privato virtuale (VPC).
I criteri degli access point sono limitati a 20 KB.
Puoi creare un massimo di 10.000 punti di accesso per Account AWS per regione. Se hai bisogno di più di 10.000 punti di accesso per un singolo account in una singola Regione, puoi richiedere un aumento della quota di servizio. Per ulteriori informazioni su Service Quotas e la richiesta di un aumento, consultare AWS Service Quotas in Riferimenti generali di AWS.
In Regioni AWS, dove sono presenti più di 1.000 access point, non è possibile cercare un access point per nome nella console Amazon S3.
Non è possibile utilizzare un access point come destinazione di S3 Replication. Per ulteriori informazioni sulla replica, consulta Replica di oggetti all'interno e tra le Regioni.
Non è possibile utilizzare gli alias dei punti di accesso S3 come origine o destinazione per le operazioni di spostamento nella console Amazon S3.
È possibile indirizzare gli access point solo utilizzando URL di tipo virtual-host. Per ulteriori informazioni sull'indirizzamento di tipo virtual-host, consulta Accesso a un bucket Amazon S3.
Le operazioni API che controllano la funzionalità dei punti di accesso (ad esempio, PutAccessPoint e GetAccessPointPolicy) non supportano le chiamate multi-account.
È necessario utilizzare AWS Signature Version 4 per effettuare le richieste a un punto di accesso utilizzando le REST API. Per ulteriori informazioni sull'autenticazione delle richieste, consulta Autenticazione delle richieste (AWS Signature Version 4) in Riferimento API di Amazon Simple Storage Service.
I punti di accesso supportano solo le richieste tramite HTTPS. Amazon S3 risponderà automaticamente con un reindirizzamento HTTP per qualsiasi richiesta effettuata tramite HTTP, per aggiornare la richiesta a HTTPS.
Gli access point non supportano l'accesso anonimo.
I punti di accesso multi-account non concedono l'accesso ai dati finché non ti vengono concesse le autorizzazioni dal proprietario del bucket. Il proprietario del bucket mantiene sempre il massimo controllo sui dati e deve aggiornare la policy di bucket per autorizzare le richieste provenienti dal punto di accesso multi-account. Per un esempio di policy di bucket, consulta Configurazione dei criteri IAM per l'utilizzo degli access point.
Quando visualizzi un punto di accesso multi-account nella console Amazon S3, la colonna Accesso mostra Sconosciuto. La console Amazon S3 non è in grado di determinare se l'accesso pubblico è concesso per il bucket e gli oggetti associati. A meno che non sia necessaria una configurazione pubblica per un caso d'uso specifico, si consiglia all'utente e al proprietario del bucket di bloccare tutti gli accessi pubblici al punto di accesso e al bucket. Per ulteriori informazioni, consulta Blocco dell'accesso pubblico all'archivio Amazon S3.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Operazioni con gli access point

Configurazione delle policy IAM