Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts

Multi-Regions-Zugriffspunkte in Amazon S3 haben die folgenden Einschränkungen und Beschränkungen.

Namen und Aliase

Namen von Access Points für mehrere Regionen müssen die folgenden Anforderungen erfüllen:

• Sie müssen innerhalb eines einzelnen AWS Kontos eindeutig sein.

• Muss mit einer Zahl oder einem Kleinbuchstaben beginnen.

• Muss zwischen 3 und 50 Zeichen lang sein.

• Kann nicht mit einem Bindestrich (-) beginnen oder enden.

• Darf keine Unterstriche (_), Großbuchstaben oder Punkte () enthalten. .

• Sie können nicht mehr bearbeitet werden, nachdem sie erstellt wurden.

Aliase für multiregionale Access Points (die sich von einem Multi-Region-Access Point-Namen unterscheiden) werden automatisch von Amazon S3 generiert und können nicht bearbeitet oder wiederverwendet werden. Weitere Informationen zum Unterschied zwischen Aliasnamen für Access Points mit mehreren Regionen und Namen für Access Points mit mehreren Regionen und ihren jeweiligen Benennungsregeln finden Sie unter. Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten

Zugreifen auf einen Access Point mit mehreren Regionen

Sie können nicht über einen Access Point mit mehreren Regionen mithilfe von Gateway-Endpunkten auf Daten zugreifen. Sie können jedoch über einen Multi-Region Access Point mit Schnittstellenendpunkten auf Daten zugreifen. Zur Verwendung AWS PrivateLink müssen Sie VPC-Endpoints erstellen. Weitere Informationen finden Sie unter Konfigurieren eines Multi-Region Access Point zur Verwendung mit AWS PrivateLink. Beachten Sie jedoch, dass dies IPv6 nicht unterstützt wird.

Um Multi-Region Access Points mit Amazon zu verwenden CloudFront, müssen Sie den Multi-Region Access Point als Custom Origin Vertriebstyp konfigurieren. Weitere Informationen zu verschiedenen Herkunftstypen finden Sie unter Verwenden verschiedener Herkunft bei CloudFront Verteilungen. Weitere Informationen zur Verwendung von Multi-Region-Access Points mit Amazon CloudFront finden Sie im Storage-Blog unter Aufbau einer Active-Active-Proximity-basierten Anwendung in mehreren Regionen.AWS

Anmerkung

S3 auf Outposts-Buckets werden nicht unterstützt.

API-Anfragen signieren AWS

Um eine AWS API-Anfrage zu signieren, muss Ihr Access Point für mehrere Regionen die folgenden Mindestanforderungen erfüllen:

Anmerkung

Multi-Region Access Points unterstützen keine anonymen Anforderungen.

• Support für Transport Layer Security (TLS) Version 1.2.

• Support für Signature Version 4 (SigV4a) — Mit dieser Version von Sigv4 können Anfragen für mehrere signiert werden. AWS-Regionen Dies ist nützlich bei API-Operationen, die zu Datenzugriff von einer oder mehreren Regionen führen können. Wenn Sie ein AWS SDK verwenden, geben Sie Ihre Anmeldeinformationen an, und für Anfragen an Access Points mit mehreren Regionen wird Signature Version 4A ohne zusätzliche Konfiguration verwendet. Stellen Sie sicher, dass Sie die Kompatibilität Ihres AWS SDK mit dem SigV4A-Algorithmus überprüfen. Weitere Informationen zu SigV4a finden Sie unter Signieren von AWS API-Anfragen im. Allgemeine AWS-Referenz

  Anmerkung

  Um SigV4a mit temporären Sicherheitsanmeldedaten zu verwenden — beispielsweise bei der Verwendung von AWS Identity and Access Management (IAM-) Rollen — können Sie die temporären Anmeldeinformationen von einem regionalen () Endpunkt anfordern. AWS Security Token Service AWS STS Wenn Sie temporäre Anmeldeinformationen vom globalen AWS STS -Endpunkt (sts.amazonaws.com) anfordern, müssen Sie zunächst die Regionskompatibilität der Sitzungstoken für den globalen Endpunkt so einstellen, dass sie in allen AWS-Regionen gültig ist. Weitere Informationen finden Sie unter Managing in an im IAM-Benutzerhandbuch. AWS STS AWS-Region

Amazon S3 S3-API-Operationen

• CopyObjectwird nur als Ziel unterstützt, wenn der Multi-Region Access Point ARN verwendet wird.

• Die S3-Funktion Batch Operations wird nicht unterstützt.

AWS SDKs

Bestimmte AWS SDKs werden nicht unterstützt. Informationen darüber, AWS SDKs welche für Access Points mit mehreren Regionen unterstützt werden, finden Sie unter Kompatibilität mit AWS SDKs.

Servicekontingente

Beachten Sie die folgenden Einschränkungen bei den Servicekontingenten:

• Pro Konto gibt es maximal 100 Multi-Region Access Points.

• Es gibt ein Limit von 17 Regionen für einen einzelnen Multi-Region Access Point.

Einen Access Point für mehrere Regionen erstellen, löschen oder ändern

Beachten Sie beim Erstellen, Löschen oder Ändern eines Access Points mit mehreren Regionen die folgenden Regeln und Einschränkungen:

• Nach der Erstellung eines Multi-Region Access Point können Sie keine Buckets hinzufügen, ändern oder aus der Konfiguration des Multi-Region Access Point entfernen. Um die Buckets zu ändern, müssen Sie den gesamten Multi-Regions-Zugriffspunkt löschen und einen neuen erstellen. Wenn ein kontoübergreifender Bucket in Ihrem Multi-Region Access Point gelöscht wird, besteht die einzige Möglichkeit, diesen Bucket erneut zu verbinden, darin, den Bucket neu zu erstellen und dabei denselben Namen und dieselbe Region in diesem Konto zu verwenden.

• Zugrunde liegende Buckets (in demselben Konto), die in einem Multi-Region Access Point verwendet werden, können erst nach dem Löschen eines Multi-Region Access Point gelöscht werden.

Regionsunterstützung

Anfragen auf Kontrollebene

Alle Anforderungen auf Steuerebene zum Erstellen oder Verwalten von Multi-Region Access Points müssen an die Region US West (Oregon) weitergeleitet werden. Für Anforderungen von Multi-Region Access Point auf Steuerebene müssen keine Regionen angegeben werden.

Für die Failover-Steuerebene von Multi-Region Access Points muss die Anforderung an eine dieser fünf unterstützten Regionen weitergeleitet werden:

• US East (N. Virginia)

• US West (Oregon)

• Asia Pacific (Sydney)

• Asia Pacific (Tokyo)

• Europe (Ireland)

Regionen sind standardmäßig aktiviert

Ihr Access Point für mehrere Regionen unterstützt standardmäßig Buckets AWS-Regionen (die in Ihrem AWS-Konto standardmäßig aktiviert sind):

• US East (N. Virginia)

• US East (Ohio)

• US West (N. California)

• US West (Oregon)

• Asia Pacific (Mumbai)

• Asia Pacific (Osaka)

• Asia Pacific (Seoul)

• Asia Pacific (Singapore)

• Asia Pacific (Sydney)

• Asia Pacific (Tokyo)

• Canada (Central)

• Europe (Frankfurt)

• Europe (Ireland)

• Europe (London)

• Europe (Paris)

• Europe (Stockholm)

• South America (São Paulo)

AWS Opt-in-Regionen

Ihr Access Point für mehrere Regionen unterstützt auch Buckets in den folgenden Opt-In-Optionen AWS-Regionen (die in Ihrem standardmäßig deaktiviert sind): AWS-Konto

• Africa (Cape Town)

• Asia Pacific (Hong Kong)

• Asia Pacific (Jakarta)

• Asia Pacific (Melbourne)

• Asia Pacific (Hyderabad)

• Canada West (Calgary)

• Europe (Zurich)

• Europe (Milan)

• Europe (Spain)

• Israel (Tel Aviv)

• Middle East (Bahrain)

• Middle East (UAE)

Anmerkung

Für die Aktivierung einer Opt-in-Region fallen keine zusätzlichen Kosten an. Bei der Erstellung oder Nutzung einer Ressource in einem Access Point mit mehreren Regionen fallen jedoch Abrechnungsgebühren an.

Eine Opt-in-Region muss bei der Konfiguration oder Erstellung Ihres Multi-Region-Access Points manuell aktiviert werden. Weitere Informationen zum Verhalten von Opt-in-Regionen für Access Points mit mehreren Regionen finden Sie unter. Konfiguration von Opt-In-Regionen für Access Points mit mehreren Regionen Informationen zur Aktivierung einer Opt-in-Region in Ihrem AWS-Konto finden Sie unter Aktivieren oder Deaktivieren einer Region für eigenständige Konten im Referenzhandbuch zur AWS Kontoverwaltung.