Restrições e limitações de pontos de acesso
Os pontos de acesso do Amazon S3 têm as seguintes restrições e limitações:
-
Cada ponto de acesso é associado a exatamente um bucket, que é necessário especificar ao criar o ponto de acesso. Depois de criar um ponto de acesso, não é possível associá-lo a um bucket diferente. No entanto, você pode excluir um ponto de acesso, depois criar outro com o mesmo nome e associá-lo a um bucket diferente.
-
Os nomes dos pontos de acesso devem atender a certas condições. Para obter mais informações sobre nomenclatura de pontos de acesso, consulte Regras para nomear pontos de acesso do Amazon S3.
-
Depois de criar um ponto de acesso, não é possível alterar sua configuração de nuvem privada virtual (VPC).
-
As políticas de ponto de acesso estão limitadas a 20 KB.
-
É possível criar no máximo 10 mil pontos de acesso por Conta da AWS por região. Se você precisar de mais de 10 mil pontos de acesso para uma única conta em uma única região, poderá solicitar um aumento de cota de serviço. Para obter mais informações sobre cotas de serviço e como solicitar um aumento, consulte AWS Service Quotas na Referência geral da AWS.
-
Nas Regiões da AWS onde você tem mais de mil pontos de acesso, não é possível pesquisar um ponto de acesso pelo nome no console do Amazon S3.
-
Não é possível usar um ponto de acesso como destino para a replicação do S3. Para obter mais informações sobre a replicação, consulte Replicar objetos dentro de uma região e entre regiões.
-
No console do Amazon S3, não é possível usar aliases de ponto de acesso do S3 como origem ou destino para operações Mover.
-
Só é possível endereçar pontos de acesso usando URLs em estilo de host virtual. Para obter mais informações sobre o endereçamento no estilo de hospedagem virtual, consulte Acessar e listar um bucket do Amazon S3.
-
As operações de API que controlam a funcionalidade do ponto de acesso (por exemplo,
PutAccessPoint
eGetAccessPointPolicy
) não oferecem suporte a chamadas entre contas. -
É necessário usar o AWS Signature Version 4 ao fazer solicitações a um ponto de acesso usando as APIs REST. Para obter mais informações sobre como autenticar solicitações, consulte Autenticação de solicitações (AWS Signature Version 4) na Referência de APIs do Amazon Simple Storage Service.
-
Os pontos de acesso permitem solicitações apenas por HTTPS. O Amazon S3 responderá automaticamente com um redirecionamento HTTP em todas as solicitações feitas por HTTP, para atualizar a solicitação para HTTPS.
-
Os pontos de acesso não oferecem suporte ao acesso anônimo.
-
Os pontos de acesso entre contas não concederão acesso aos dados no bucket até que você receba as permissões do proprietário do bucket. O proprietário do bucket sempre mantém o controle total sobre o acesso aos dados e deve atualizar a política do bucket para autorizar solicitações do ponto de acesso entre contas. Para ver um exemplo de política de bucket, consulte Configurar políticas do IAM para uso de pontos de acesso.
-
Quando você está visualizando um ponto de acesso entre contas no console Amazon S3, a coluna Acesso exibe Desconhecido. O console do Amazon S3 não pode determinar se o acesso público é concedido para o bucket e os objetos associados. A menos que você exija uma configuração pública para um caso de uso específico, recomendamos que você e o proprietário do bucket bloqueiem todo acesso público ao ponto de acesso e ao bucket. Para ter mais informações, consulte Bloquear o acesso público ao armazenamento do Amazon S3.