Zugriffspunkte für Allzweck-Buckets: Benennen von Regeln, Einschränkungen und Beschränkungen - Amazon Simple Storage Service
Benennungsregeln für Amazon S3 S3-Zugriffspunkte für Allzweck-BucketsEinschränkungen und Beschränkungen für Access Points für Allzweck-Buckets

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffspunkte für Allzweck-Buckets: Benennen von Regeln, Einschränkungen und Beschränkungen

Access Points für Allzweck-Buckets werden als Netzwerkendpunkte bezeichnet, die an einen Bucket angeschlossen sind, um die Datenverwaltung zu vereinfachen. Wenn Sie einen Access Point erstellen, wählen Sie einen Namen und dann, in dem Sie ihn erstellen AWS-Region möchten. Die folgenden Themen enthalten Informationen zu Benennungsregeln sowie Einschränkungen und Beschränkungen für Access Points.

Benennungsregeln für Amazon S3 S3-Zugriffspunkte für Allzweck-Buckets

Wenn Sie einen Access Point für einen Allzweck-Bucket erstellen, wählen Sie seinen Namen und den, in dem er erstellt werden AWS-Region soll. Im Gegensatz zu Buckets für allgemeine Zwecke müssen die Namen von Access Points in AWS-Konten oder AWS-Regionen nicht eindeutig sein. Dasselbe AWS-Konto kann Access Points mit demselben Namen in verschiedenen Versionen erstellen AWS-Regionen oder zwei verschiedene verwenden AWS-Konten möglicherweise denselben Zugangspunktnamen. In AWS-Region einem einzigen Fan AWS-Konto dürfen sich jedoch nicht zwei Access Points mit identischem Namen befinden.

Anmerkung

Wenn Sie Ihren Zugriffspunktnamen veröffentlichen möchten, vermeiden Sie es, vertrauliche Informationen in den Namen des Zugriffspunkts aufzunehmen. Die Namen von Zugriffspunkten werden in einer öffentlich zugänglichen Datenbank veröffentlicht, die als Domain Name System (DNS) bekannt ist.

Die Namen der Access Points müssen DNS-konform sein und die folgenden Bedingungen erfüllen:

  • Muss innerhalb eines einzigen Namens eindeutig sein und AWS-Konto AWS-Region

  • Muss mit einer Zahl oder einem Kleinbuchstaben beginnen

  • Muss zwischen 3 und 50 Zeichen lang sein.

  • Dürfen nicht mit einem Bindestrich (-) beginnen oder enden

  • Darf keine Unterstriche (_), Großbuchstaben, Leerzeichen oder Punkte () enthalten .

  • Kann nicht mit dem Suffix -s3alias enden. Dieses Suffix ist für Zugriffspunkt-Aliasnamen reserviert. Weitere Informationen finden Sie unter Zugriffspunkt für Bucket-Aliase für allgemeine Zwecke.

Einschränkungen und Beschränkungen für Access Points für Allzweck-Buckets

Für Amazon S3 S3-Zugriffspunkte für Allzweck-Buckets gelten die folgenden Einschränkungen und Beschränkungen:

  • Jeder Access Point für Allzweck-Buckets ist genau einem Allzweck-Bucket zugeordnet, den Sie bei der Erstellung des Access Points angeben müssen. Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie ihn keinem anderen Bucket zuordnen. Sie können jedoch einen Zugriffspunkt löschen und dann einen anderen mit demselben Namen erstellen. Diesen neuen Zugriffspunkt können Sie dann einem anderen Bucket zuordnen.

  • Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die VPC-Konfiguration (Virtual Private Cloud) nicht mehr ändern.

  • Zugriffspunkt-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  • Sie können maximal 10.000 Access Points AWS-Konto pro AWS-Region Person erstellen. Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.

  • Sie können einen Zugriffspunkt nicht als Ziel für die Replikation in S3 verwenden. Weitere Informationen zur Replikation finden Sie unter Replizieren von Objekten innerhalb und zwischen Regionen.

  • Sie können S3-Zugangspunkt-Aliasse nicht als Quelle oder Ziel für Verschieben-Operationen in der Amazon-S3-Konsole verwenden.

  • Sie können Access Points nur adressieren, indem Sie virtual-host-style URLs. Weitere Hinweise virtual-host-style zur Adressierung finden Sie unterZugreifen auf einen Amazon S3 S3-Allzweck-Bucket.

  • API-Operationen, die die Zugriffspunktfunktionalität steuern (z. B. PutAccessPoint und GetAccessPointPolicy), unterstützen keine kontoübergreifende Aufrufe.

  • Sie müssen AWS Signature Version 4 verwenden, wenn Sie mithilfe von REST Anfragen an einen Access Point stellen APIs. Weitere Informationen zur Authentifizierung von Anfragen finden Sie unter Authentifizieren von Anfragen (AWS Signature Version 4) in der Amazon Simple Storage Service API-Referenz.

  • Zugangspunkte unterstützen nur Anforderungen über HTTPS. Amazon S3 antwortet automatisch mit einer HTTP-Weiterleitung auf alle Anforderungen, die über HTTP gestellt werden, um die Anforderung auf HTTPS zu aktualisieren.

  • Zugriffspunkte unterstützen keinen anonymen Zugriff.

  • Mit den kontoübergreifenden Zugriffspunkten erhalten Sie jedoch erst dann Zugriff auf Daten, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer behält immer die ultimative Kontrolle über den Datenzugriff und muss die Bucket-Richtlinie aktualisieren, um Anforderungen vom kontoübergreifenden Zugriffspunkt zu autorisieren. Eine Bucket-Beispielrichtlinie finden Sie unter Konfiguration von IAM-Richtlinien für die Verwendung von Access Points für allgemeine Buckets.

  • Wenn Sie über mehr als 1.000 Access Points verfügen, können Sie in der Amazon S3 S3-Konsole nicht anhand des Namens nach einem Access Point suchen. AWS-Regionen

  • Wenn Sie in der Amazon-S3-Konsole einen kontoübergreifenden Zugriffspunkt anzeigen, wird in der Spalte Zugriff Unbekannt angezeigt. Die Amazon-S3-Konsole kann nicht feststellen, ob öffentlicher Zugriff für den zugehörigen Bucket und die zugehörigen Objekte gewährt wurde. Sofern Sie keine öffentliche Konfiguration für einen spezifischen Anwendungsfall benötigen, empfehlen wir, dass Sie und der Bucket-Eigentümer den gesamten öffentlichen Zugriff auf den Zugangspunkt und den Bucket blockieren. Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.