マルチリージョンアクセスポイントの制約および制限事項 - Amazon Simple Storage Service

マルチリージョンアクセスポイントの制約および制限事項

Amazon S3 のマルチリージョンアクセスポイントには以下の制約と制限事項があります。

  • マルチリージョンアクセスポイント名:

    • 1 つの AWS アカウント内で一意である

    • 数字または小文字で始める

    • 3~50 文字の長さにする

    • 名前をハイフン (-) で開始または終了することはできません。

    • 下線 (_)、大文字、ピリオド (.) は使用しない

    • 作成後は編集できない

  • マルチリージョンアクセスポイントのエイリアスは Amazon S3 によって生成され、編集や再利用はできません。

  • ゲートウェイエンドポイントを使用して、マルチリージョンアクセスポイントを介してデータにアクセスすることはできません。ただし、インターフェイスエンドポイントを使用して、マルチリージョンアクセスポイントを介してデータにアクセスすることはできます。AWS PrivateLink を使用するには、VPC エンドポイントを作成する必要があります。詳細については、「AWS PrivateLink で使用するマルチリージョンアクセスポイントの設定」を参照してください。

  • Amazon CloudFront でマルチリージョンアクセスポイントを使用するには、マルチリージョンアクセスポイントを Custom Origin ディストリビューションタイプとして設定する必要があります。さまざまなオリジンタイプの詳細については、「CloudFront ディストリビューションでのさまざまなオリジンの使用」を参照してください。Amazon CloudFront でのマルチリージョンアクセスポイントの使用については、AWS ストレージブログの「Building an active-active, proximity-based application across multiple Regions」を参照してください。

  • マルチリージョンアクセスポイントの最小要件:

    • Transport Layer Security (TLS) v1.2

    • 署名バージョン 4 (SigV4A)

      マルチリージョンアクセスポイントは、署名バージョン 4A をサポートします。このバージョンの SigV4 では、複数の AWS リージョン についてリクエストに署名できます。この機能は、いくつかのリージョンのいずれかからデータにアクセスする可能性がある API 操作に役立ちます。AWS SDK を使用する場合、認証情報を提供すると、マルチリージョンアクセスポイントへのリクエストでは、追加の設定なしで署名バージョン 4A が使用されます。必ず SigV4A アルゴリズムと AWS SDK との互換性を確認してください。SigV4A の詳細については、「AWS 全般のリファレンス」の「AWS API リクエストの署名」を参照してください。

      注記

      例えば AWS Identity and Access Management IAM ロールを使用する場合など、一時的なセキュリティ認証情報で SigV4A を使用するには、必ずリージョン AWS Security Token Service (AWS STS) でエンドポイントから一時的認証情報を要求してください。グローバル AWS STS エンドポイント (sts.amazonaws.com) から一時的な認証情報をリクエストする場合は、まず、グローバルエンドポイントに対するセッショントークンのリージョンの互換性をすべての AWS リージョンで有効に設定する必要があります。詳細については、IAM ユーザーガイドの 「AWS リージョン での AWS STS の管理」を参照してください。

  • マルチリージョンアクセスポイントは、匿名リクエストをサポートしていません。

  • マルチリージョンアクセスポイントの制限事項:

    • IPv6 はサポートされていません。

    • Amazon S3 on Outposts バケットはサポートされていません。

    • マルチリージョンアクセスポイントは、マルチリージョンアクセスポイント ARN を使用する場合に限り、マルチリージョンアクセスポイントを宛先とするコピー操作をサポートします。

    • S3 バッチオペレーション機能はサポートされていません。

  • 一部の AWS SDK はサポートされていません。マルチリージョンアクセスポイントでどの AWS SDK がサポートされているかを確認するには、「AWS SDK との互換性」を参照してください。

  • マルチリージョンアクセスポイントの Service Quotas は、以下のとおりです。

    • アカウントごとに、最大 100 のマルチリージョンアクセスポイントです。

    • 1 つのマルチリージョンアクセスポイントには、17 リージョンの制約があります。

  • マルチリージョンアクセスポイントの作成後は、マルチリージョンアクセスポイント設定でのバケットの追加、変更、または削除はできません。バケットを変更するには、マルチリージョンアクセスポイント全体を削除し、新しいリージョンアクセスポイントを作成する必要があります。マルチリージョンアクセスポイントのクロスアカウントバケットが削除された場合、このバケットを再接続する唯一の方法は、そのアカウントで同じ名前とリージョンを使用してバケットを再作成することです。

  • マルチリージョンアクセスポイントで使用されている (同じアカウントにある) 基になるバケットは、マルチリージョンアクセスポイントを削除した後でのみ削除できます。

  • マルチリージョンアクセスポイントの作成または保守のすべてのコントロールプレーンリクエストは、US West (Oregon) リージョンにルーティングされる必要があります。マルチリージョンアクセスポイントのデータプレーンリクエストでは、リージョンを指定する必要はありません。

  • マルチリージョンアクセスポイントのフェイルオーバーコントロールプレーンの場合、リクエストは次の 5 つのサポートされているリージョンのいずれかにルーティングされる必要があります。

    • US East (N. Virginia)

    • US West (Oregon)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Europe (Ireland)

  • マルチリージョンアクセスポイントは、以下の AWS リージョン のバケットのみをサポートします。

    • US East (N. Virginia)

    • US East (Ohio)

    • US West (N. California)

    • US West (Oregon)

    • Asia Pacific (Mumbai)

    • Asia Pacific (Osaka)

    • Asia Pacific (Seoul)

    • Asia Pacific (Singapore)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Canada (Central)

    • Europe (Frankfurt)

    • Europe (Ireland)

    • Europe (London)

    • Europe (Paris)

    • Europe (Stockholm)

    • South America (São Paulo)