Restrictions et limitations des points d'accès multi-régions

Les points d'accès Amazon S3 comportent les restrictions et limitations suivantes :

• Noms des points d'accès multi-régions :

  • Doit être unique au sein d'un seul AWS compte

  • Ils doivent commencer par un chiffre ou une lettre minuscule.

  • Ils doivent comporter entre 3 et 50 caractères.

  • Ils ne peuvent pas commencer ou se terminer par un trait d'union (-)

  • Ils ne peuvent contenir ni traits de soulignement (_), ni lettres majuscules, ni points (.)

  • Il est impossible de les modifier après qu'ils aient été créés

• Les alias des points d'accès multi-régions sont générés par Amazon S3 et ne peuvent pas être modifiés ou réutilisés.

• Vous ne pouvez pas accéder à des données via un point d'accès multi-région en utilisant des points de terminaison de passerelle. En revanche, vous pouvez accéder aux données via un point d'accès multi-région en utilisant des points de terminaison d'interface. Pour l'utiliser AWS PrivateLink, vous devez créer des points de terminaison VPC. Pour plus d’informations, consultez Configurer un point d'accès multi-Régions pour utilisation avec AWS PrivateLink.

• Pour utiliser des points d'accès multirégionaux avec Amazon CloudFront, vous devez configurer le point d'accès multirégional en tant que type de Custom Origin distribution. Pour plus d'informations sur les différents types d'origine, consultez la section Utilisation de différentes origines avec CloudFront les distributions. Pour plus d'informations sur l'utilisation de points d'accès multirégionaux avec Amazon CloudFront, consultez la section Création d'une application active-active basée sur la proximité dans plusieurs régions sur le blog sur le stockage.AWS

• Exigences minimales relatives aux points d'accès multi-régions :

  • Transport Layer Security (TLS) v1.2

  • Prise en charge de Signature version 4 (SigV4A)

    Les points d'accès multi-régions prennent en charge Signature version 4A. Cette version de SigV4 permet de signer des requêtes pour plusieurs Régions AWS. Cette fonction est utile dans les opérations d'API qui peuvent entraîner un accès aux données à partir d'une de plusieurs régions. Lorsque vous utilisez un AWS SDK, vous fournissez vos informations d'identification, et les demandes adressées aux points d'accès multirégionaux utiliseront la version 4A de Signature sans configuration supplémentaire. Assurez-vous de vérifier la compatibilité de votre kit AWS SDK avec l'algorithme SigV4A. Pour plus d'informations sur SIGv4a, consultez la section Signature des demandes AWS d'API dans le. Références générales AWS

    Note

    Pour utiliser SigV4A avec des informations d'identification de sécurité temporaires, par exemple, lorsque vous utilisez des rôles AWS Identity and Access Management (IAM), vous pouvez demander les informations d'identification temporaires à un point de terminaison régional (). AWS Security Token Service AWS STS Si vous demandez des informations d'identification temporaires au point de AWS STS terminaison global (sts.amazonaws.com), vous devez d'abord définir la compatibilité régionale des jetons de session pour que le point de terminaison global soit valide dans tous les cas Régions AWS. Pour plus d'informations, consultez la section Gestion AWS STS dans et Région AWS dans le guide de l'utilisateur IAM.

• Les points d'accès multi-régions ne prennent pas en charge les demandes anonymes.

• Limitations des points d'accès multi-régions :

  • IPv6 n'est pas pris en charge.

  • Les compartiments Amazon S3 sur Outposts ne sont pas pris en charge.

  • Les points d'accès multirégionaux prennent en charge les opérations de copie utilisant des points d'accès multirégionaux uniquement comme destination lors de l'utilisation de l'ARN du point d'accès multirégional.

  • La fonction d'opérations par lots S3 n'est pas prise en charge.

• Certains AWS SDK ne sont pas pris en charge. Pour vérifier quels AWS SDK sont pris en charge pour les points d'accès multirégionaux, consultez la section Compatibilité avec AWS les SDK.

• Les quotas de service pour les points d'accès multi-régions sont les suivants :

  • Il existe une limite maximale de 100 points d'accès multi-régions par compte.

  • Il existe une limite de 17 régions pour un seul point d'accès multi-régions.

• Une fois le point d'accès multi-régions créé, vous ne pouvez pas ajouter, modifier ou supprimer des compartiments de la configuration du point d'accès multi-régions. Pour modifier les compartiments, vous devrez supprimer tout le point d'accès multi-Régions et en créer un autre. Si un compartiment multi-comptes de votre point d'accès multi-régions est supprimé, la seule façon de reconnecter ce compartiment est de le recréer, en utilisant le même nom et la même région dans ce compte.

• Les compartiments sous-jacents (dans le même compte) utilisés dans un point d'accès multi-régions peuvent être supprimés uniquement si ce point d'accès multi-régions est supprimé.

• Toutes les demandes du plan de contrôle de création ou de gestion de points d'accès multirégions doivent être routées vers la région US West (Oregon). Pour les demandes de plan de données de points d'accès multirégions, il n'est pas nécessaire de spécifier les régions.

• Pour le plan de contrôle de basculement des points d'accès multirégions, les demandes doivent être routées vers l'une des cinq régions prises en charge suivantes :

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

• Votre point d'accès multirégional ne prend en charge que les compartiments suivants : Régions AWS

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)