Os pontos de acesso simplificam o gerenciamento do acesso a dados em escala para conjuntos de dados compartilhados no Amazon S3. Os tópicos a seguir fornecem informações sobre as regras de nomenclatura dos pontos de acesso, bem como as restrições e limitações.
Tópicos
Regras de nomenclatura dos pontos de acesso para buckets de diretório
O ponto de acesso deve ser criado na mesma zona local dedicada em que o bucket está. Um nome de ponto de acesso deve ser exclusivo na zona local dedicada.
Os nomes de pontos de acesso devem ser compatíveis com DNS e atender às seguintes condições:
-
Devem começar com um número ou uma letra minúscula
-
O nome base que você fornece deve ter de três a cinquenta caracteres de extensão.
-
Não pode começar nem terminar com hífen (
-) -
Não podem conter sublinhados (
_), letras maiúsculas, espaços ou pontos (.). -
Deve terminar com o sufixo
zoneid--xa-s3
Restrições e limitações referentes a pontos de acesso para buckets de diretório
Os pontos de acesso para buckets de diretório têm as seguintes restrições e limitações:
-
Só é possível usar pontos de acesso para buckets de diretório em zonas locais dedicadas da AWS.
-
Cada ponto de acesso está associado a um bucket de diretório. Após a criação de um ponto de acesso, não é possível associá-lo a um bucket diferente. No entanto, você pode excluir um ponto de acesso e criar outro com o mesmo nome e associá-lo a um bucket diferente.
-
Depois de criar um ponto de acesso, não é possível alterar sua configuração de nuvem privada virtual (VPC).
-
As políticas de ponto de acesso estão limitadas a 20 KB.
-
Os prefixos do escopo do ponto de acesso são limitados a uma extensão total de 256 bytes.
-
É possível criar até 10 mil pontos de acesso por Conta da AWS por Região da AWS. Se você precisar de mais de 10 mil pontos de acesso para uma única conta em uma única região, poderá solicitar um aumento de cota de serviço. Para obter mais informações sobre cotas de serviço e como solicitar um aumento, consulte AWS Service Quotas na Referência geral da AWS.
-
Você só pode usar pontos de acesso para executar operações em objetos. Não é possível usar pontos de acesso para executar operações de bucket do Amazon S3, como modificar ou excluir buckets. Para ver uma lista completa das operações permitidas, consulte Operações de objeto referentes a pontos de acesso para buckets de diretório.
-
Você pode se referir aos pontos de acesso pelo nome, pelo alias do ponto de acesso ou pelo URI no estilo de hospedagem virtual. Não é possível endereçar pontos de acesso pelo ARN. Para obter mais informações, consulte Referência a pontos de acesso para buckets de diretório.
-
As operações de API que controlam a funcionalidade de ponto de acesso (por exemplo,
PutAccessPointPolicyeGetAccessPointPolicy) devem especificar a conta da AWS à qual o ponto de acesso pertence. -
É necessário usar o AWS Signature Version 4 ao fazer solicitações a um ponto de acesso usando a API REST. Para obter mais informações sobre como autenticar solicitações, consulte Autenticação de solicitações (AWS Signature Version 4) na Referência de APIs do Amazon Simple Storage Service.
-
Os pontos de acesso permitem solicitações apenas por HTTPS. O Amazon S3 responderá automaticamente com um redirecionamento HTTP em todas as solicitações feitas por HTTP a fim de atualizar a solicitação para HTTPS.
-
Os pontos de acesso não oferecem suporte ao acesso anônimo.
-
Se você criar um ponto de acesso para um bucket pertencente a outra conta (um ponto de acesso entre contas), o ponto de acesso entre contas não concederá acesso aos dados enquanto o proprietário do bucket não conceder permissão para acessar o bucket. O proprietário do bucket sempre mantém o controle total sobre o acesso aos dados e deve atualizar a política do bucket para autorizar solicitações do ponto de acesso entre contas. Para ver um exemplo de política de bucket, consulte Configurar políticas do IAM para usar pontos de acesso para buckets de diretório.
