Restrictions et limitations des points d’accès multi-régions

Les points d’accès Amazon S3 comportent les restrictions et limitations suivantes :

Noms et alias

Les noms de points d'accès multirégionaux doivent répondre aux exigences suivantes :

• Doit être unique au sein d'un seul AWS compte.

• Ils doivent commencer par un chiffre ou une lettre minuscule.

• Ils doivent comporter entre 3 et 50 caractères.

• Impossible de commencer ou de terminer par un tiret (-).

• Ne peut pas contenir de traits de soulignement (_), de lettres majuscules ou de points ()..

• Il est impossible de les modifier après qu'ils aient été créés.

Les alias de point d'accès multirégional (qui sont différents du nom d'un point d'accès multirégional) sont générés automatiquement par Amazon S3 et ne peuvent être ni modifiés ni réutilisés. Pour plus d'informations sur la différence entre les alias de point d'accès multirégionaux et les noms de points d'accès multirégionaux et sur leurs règles de dénomination respectives, consultez. Règles relatives à l'attribution de noms pour les points d'accès multi-Régions Amazon S3

Accès à un point d'accès multirégional

Vous ne pouvez pas accéder aux données via un point d'accès multirégional en utilisant des points de terminaison de passerelle. En revanche, vous pouvez accéder aux données via un point d’accès multi-région en utilisant des points de terminaison d’interface. Pour l'utiliser AWS PrivateLink, vous devez créer des points de terminaison VPC. Pour de plus amples informations, veuillez consulter Configurer un point d'accès multi-Régions pour utilisation avec AWS PrivateLink. Cependant, sachez que cela IPv6 n'est pas pris en charge.

Pour utiliser des points d'accès multirégionaux avec Amazon CloudFront, vous devez configurer le point d'accès multirégional en tant que type de Custom Origin distribution. Pour plus d'informations sur les différents types d'origine, consultez la section Utilisation de différentes origines avec CloudFront les distributions. Pour plus d'informations sur l'utilisation de points d'accès multirégionaux avec Amazon CloudFront, consultez la section Création d'une application active-active basée sur la proximité dans plusieurs régions sur le blog sur le stockage.AWS

Note

Les buckets S3 on Outposts ne sont pas pris en charge.

Signature des demandes AWS d'API

Pour signer une demande d' AWS API, votre point d'accès multirégional doit répondre aux exigences minimales suivantes :

Note

Les points d’accès multi-régions ne prennent pas en charge les demandes anonymes.

• Support de la version 1.2 du protocole TLS (Transport Layer Security).

• Support pour la version 4 de signature (SigV4a) : cette version de SigV4 permet de signer des demandes pour plusieurs. Régions AWS Cette fonction est utile dans les opérations d’API qui peuvent entraîner un accès aux données à partir d’une de plusieurs régions. Lorsque vous utilisez un AWS SDK, vous fournissez vos informations d'identification, et les demandes adressées aux points d'accès multirégionaux utiliseront la version 4A de Signature sans configuration supplémentaire. Assurez-vous de vérifier la compatibilité de votre kit AWS SDK avec l’algorithme SigV4A. Pour plus d'informations sur SIGv4a, consultez la section Signature des demandes AWS d'API dans le. Références générales AWS

  Note

  Pour utiliser SigV4A avec des informations d'identification de sécurité temporaires, par exemple, lorsque vous utilisez des rôles AWS Identity and Access Management (IAM), vous pouvez demander les informations d'identification temporaires à un point de terminaison régional (). AWS Security Token Service AWS STS Si vous demandez les informations d’identification temporaires à partir du point de terminaison AWS STS global (sts.amazonaws.com), vous devez d’abord définir la compatibilité régionale des jetons de session pour que le point de terminaison global soit valide dans toutes les Régions AWS. Pour plus d'informations, consultez la section Gestion AWS STS dans et Région AWS dans le guide de l'utilisateur IAM.

Opérations de l'API Amazon S3

• CopyObjectest prise en charge en tant que destination uniquement lors de l'utilisation de l'ARN du point d'accès multirégional.

• La fonctionnalité S3 Batch Operations n'est pas prise en charge.

AWS SDKs

Certains AWS SDKs ne sont pas pris en charge. Pour vérifier ceux qui AWS SDKs sont pris en charge pour les points d'accès multirégionaux, consultez la section Compatibilité avec AWS SDKs.

Quotas de service

Tenez compte des limites de quotas de service suivantes :

• Il existe une limite maximale de 100 points d’accès multi-régions par compte.

• Il existe une limite de 17 régions pour un seul point d’accès multi-régions.

Création, suppression ou modification d'un point d'accès multirégional

Lorsque vous créez, supprimez ou modifiez un point d'accès multirégional, tenez compte des règles et restrictions suivantes :

• Une fois le point d’accès multi-régions créé, vous ne pouvez pas ajouter, modifier ou supprimer des compartiments de la configuration du point d’accès multi-régions. Pour modifier les compartiments, vous devrez supprimer tout le point d’accès multi-Régions et en créer un autre. Si un compartiment multi-comptes de votre point d’accès multi-régions est supprimé, la seule façon de reconnecter ce compartiment est de le recréer, en utilisant le même nom et la même région dans ce compte.

• Les compartiments sous-jacents (dans le même compte) utilisés dans un point d’accès multi-régions peuvent être supprimés uniquement si ce point d’accès multi-régions est supprimé.

Prise en charge de la région

Demandes de plan de contrôle

Toutes les demandes du plan de contrôle de création ou de gestion de points d’accès multirégions doivent être routées vers la région US West (Oregon). Pour les demandes de plan de données de points d’accès multirégions, il n’est pas nécessaire de spécifier les régions.

Pour le plan de contrôle de basculement des points d’accès multirégions, les demandes doivent être routées vers l’une des cinq régions prises en charge suivantes :

• US East (N. Virginia)

• US West (Oregon)

• Asia Pacific (Sydney)

• Asia Pacific (Tokyo)

• Europe (Ireland)

Régions activées par défaut

Votre point d'accès multirégional prend en charge les compartiments par défaut suivants Régions AWS (qui sont activés par défaut dans votre Compte AWS) :

• US East (N. Virginia)

• US East (Ohio)

• US West (N. California)

• US West (Oregon)

• Asia Pacific (Mumbai)

• Asia Pacific (Osaka)

• Asia Pacific (Seoul)

• Asia Pacific (Singapore)

• Asia Pacific (Sydney)

• Asia Pacific (Tokyo)

• Canada (Central)

• Europe (Frankfurt)

• Europe (Ireland)

• Europe (London)

• Europe (Paris)

• Europe (Stockholm)

• South America (São Paulo)

AWS Régions optionnelles

Votre point d'accès multirégional prend également en charge les buckets dans le cadre de l'opt-in suivant Régions AWS (qui sont désactivés par défaut dans votre) : Compte AWS

• Africa (Cape Town)

• Asia Pacific (Hong Kong)

• Asia Pacific (Jakarta)

• Asia Pacific (Melbourne)

• Asia Pacific (Hyderabad)

• Canada West (Calgary)

• Europe (Zurich)

• Europe (Milan)

• Europe (Spain)

• Israel (Tel Aviv)

• Middle East (Bahrain)

• Middle East (UAE)

Note

L'activation d'une région optionnelle n'entraîne aucun coût supplémentaire. Cependant, la création ou l'utilisation d'une ressource dans un point d'accès multirégional entraîne des frais de facturation.

Une région optionnelle doit être activée manuellement lors de la configuration ou de la création de votre point d'accès multirégional. Pour plus d'informations sur les comportements régionaux optionnels pour les points d'accès multirégionaux, consultez. Configuration des régions optionnelles aux points d'accès multirégionaux Pour plus d'informations sur la façon d'activer une région optionnelle dans votre Compte AWS, consultez la section Activer ou désactiver une région pour les comptes autonomes dans le Guide de référence de gestion des AWS comptes.