マルチリージョンアクセスポイントの制約および制限事項 - Amazon Simple Storage Service
名前とエイリアスマルチリージョンアクセスポイントの使用AWS API リクエストの署名Amazon S3 API オペレーションAWS SDKService Quotasマルチリージョンアクセスポイントの作成、削除、変更リージョンのサポート

マルチリージョンアクセスポイントの制約および制限事項

Amazon S3 のマルチリージョンアクセスポイントには以下の制約と制限事項があります。

名前とエイリアス

マルチリージョンアクセスポイント名は、次の要件を満たしている必要があります。

  • 1 つの AWS アカウント内で一意である。

  • 数字または小文字で始める。

  • 3~50 文字の長さにする。

  • 名前をハイフン (-) で開始または終了することはできません。

  • 下線 (_)、大文字、ピリオド (.) は使用できません。

  • 作成後に編集することはできません。

マルチリージョンアクセスポイントエイリアス (マルチリージョンアクセスポイント名とは異なる) はAmazon S3 によって自動的に生成され、編集または再利用することはできません。マルチリージョンアクセスポイントのエイリアスとマルチリージョンアクセスポイント名の違い、およびそれぞれの命名規則の詳細については、「Amazon S3 マルチリージョンアクセスポイントの命名規則」を参照してください。

マルチリージョンアクセスポイントの使用

ゲートウェイエンドポイントを使用して、マルチリージョンアクセスポイントを介してデータにアクセスすることはできません。ただし、インターフェイスエンドポイントを使用して、マルチリージョンアクセスポイントを介してデータにアクセスすることはできます。AWS PrivateLink を使用するには、VPC エンドポイントを作成する必要があります。詳細については、「AWS PrivateLink で使用するマルチリージョンアクセスポイントの設定」を参照してください。ただし、IPv6 はサポートされていないことに注意してください。

Amazon CloudFront でマルチリージョンアクセスポイントを使用するには、マルチリージョンアクセスポイントを Custom Origin ディストリビューションタイプとして設定する必要があります。さまざまなオリジンタイプの詳細については、「CloudFront ディストリビューションでのさまざまなオリジンの使用」を参照してください。Amazon CloudFront でのマルチリージョンアクセスポイントの使用については、AWS ストレージブログの「Building an active-active, proximity-based application across multiple Regions」を参照してください。

注記

S3 on Outposts バケットはサポートされていません。

AWS API リクエストの署名

AWS API リクエストに署名するには、マルチリージョンアクセスポイントが以下の最小要件を満たしている必要があります。

注記

マルチリージョンアクセスポイントは、匿名リクエストをサポートしていません。

  • Transport Layer Security (TLS) バージョン 1.2 のサポート。

  • 署名バージョン 4 (SigV4A) のサポート – このバージョンの SigV4 では、複数の AWS リージョンに対してリクエストに署名できます。この機能は、いくつかのリージョンのいずれかからデータにアクセスする可能性がある API 操作に役立ちます。AWS SDK を使用する場合、認証情報を提供すると、マルチリージョンアクセスポイントへのリクエストでは、追加の設定なしで署名バージョン 4A が使用されます。必ず SigV4A アルゴリズムと AWS SDK との互換性を確認してください。SigV4A の詳細については、「AWS 全般のリファレンス」の「AWS API リクエストの署名」を参照してください。

    注記

    例えば AWS Identity and Access Management IAM ロールを使用する場合など、一時的なセキュリティ認証情報で SigV4A を使用するには、必ずリージョン AWS Security Token Service (AWS STS) でエンドポイントから一時的認証情報を要求してください。グローバル AWS STS エンドポイント (sts.amazonaws.com) から一時的な認証情報をリクエストする場合は、まず、グローバルエンドポイントに対するセッショントークンのリージョンの互換性をすべての AWS リージョンで有効に設定する必要があります。詳細については、IAM ユーザーガイドの 「AWS リージョン での AWS STS の管理」を参照してください。

Amazon S3 API オペレーション

  • CopyObject は、マルチリージョンアクセスポイント ARN を使用する場合にのみ送信先としてサポートされます。

  • S3 バッチオペレーション機能はサポートされていません。

AWS SDK

一部の AWS SDK はサポートされていません。マルチリージョンアクセスポイントでどの AWS SDK がサポートされているかを確認するには、「AWS SDK との互換性」を参照してください。

Service Quotas

以下のサービスクォータの制限に注意してください。

  • アカウントごとに、最大 100 のマルチリージョンアクセスポイントです。

  • 1 つのマルチリージョンアクセスポイントには、17 リージョンの制約があります。

マルチリージョンアクセスポイントの作成、削除、変更

マルチリージョンアクセスポイントを作成、削除、または変更する場合は、次のルールと制限に注意してください。

  • マルチリージョンアクセスポイントの作成後は、マルチリージョンアクセスポイント設定でのバケットの追加、変更、または削除はできません。バケットを変更するには、マルチリージョンアクセスポイント全体を削除し、新しいリージョンアクセスポイントを作成する必要があります。マルチリージョンアクセスポイントのクロスアカウントバケットが削除された場合、このバケットを再接続する唯一の方法は、そのアカウントで同じ名前とリージョンを使用してバケットを再作成することです。

  • マルチリージョンアクセスポイントで使用されている (同じアカウントにある) 基になるバケットは、マルチリージョンアクセスポイントを削除した後でのみ削除できます。

リージョンのサポート

コントロールプレーンリクエスト

マルチリージョンアクセスポイントの作成または保守のすべてのコントロールプレーンリクエストは、US West (Oregon) リージョンにルーティングされる必要があります。マルチリージョンアクセスポイントのデータプレーンリクエストでは、リージョンを指定する必要はありません。

マルチリージョンアクセスポイントのフェイルオーバーコントロールプレーンの場合、リクエストは次の 5 つのサポートされているリージョンのいずれかにルーティングされる必要があります。

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

デフォルトで有効なリージョン

マルチリージョンアクセスポイントは、次のデフォルト AWS リージョン (AWS アカウント でデフォルトで有効となっている) でバケットをサポートします。

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)

AWS オプトインリージョン

マルチリージョンアクセスポイントは、次のオプトイン AWS リージョン (AWS アカウント ではデフォルトで無効となっている) のバケットもサポートします。

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

注記

オプトインリージョンを有効にしても追加コストはかかりません。ただし、マルチリージョンアクセスポイントでリソースを作成または使用すると、料金が発生します。

マルチリージョンアクセスポイントを設定または作成するときは、オプトインリージョンを手動で有効にする必要があります。マルチリージョンアクセスポイントのオプトインリージョンにおける動作の詳細については、「マルチリージョンアクセスポイントのオプトインリージョンの設定」を参照してください。AWS アカウントでオプトインリージョンを有効にする方法については、「AWSアカウント管理リファレンスガイド」の「Enable or disable a Region for standalone accounts」を参照してください。