Limites et restrictions des points d'accès - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limites et restrictions des points d'accès

Les points d'accès Amazon S3 comportent les limites et restrictions suivantes :

  • Chaque point d'accès est associé à un seul compartiment, que vous devez spécifier lors de la création du point d'accès. Une fois que vous avez créé un point d'accès, vous ne pouvez pas l'associer à un autre compartiment. Toutefois, vous pouvez supprimer un point d'accès, puis en créer un autre portant le même nom et associer ce nouveau point d'accès à un compartiment différent.

  • Les noms des points d'accès doivent répondre à certaines conditions. Pour en savoir plus sur l'attribution de noms aux points d'accès, consultez Règles relatives à l'attribution de noms pour les points d'accès Amazon S3.

  • Après avoir créé un point d'accès, vous ne pouvez pas modifier sa configuration VPC (virtual private cloud).

  • Les stratégies de point d'accès sont limitées à une taille de 20 Ko.

  • Vous pouvez créer un maximum de 10 000 points d'accès Compte AWS par région. Si vous avez besoin de plus de 10 000 points d'accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d'informations sur les quotas de service et la demande d'une augmentation, consultez AWS Service Quotas dans Références générales AWS.

  • Régions AWS Lorsque vous avez plus de 1 000 points d'accès, vous ne pouvez pas rechercher un point d'accès par son nom dans la console Amazon S3.

  • Vous ne pouvez pas utiliser un point d'accès comme destination pour la réplication S3. Pour plus d’informations sur la réplication, consultez Réplication d'objets.

  • Vous ne pouvez adresser les points d'accès qu'à l'aide d' virtual-host-style URL. Pour plus d'informations sur l' virtual-host-style adressage, consultezAccès à un compartiment Amazon S3 et liste des compartiments.

  • Les opérations d'API qui contrôlent la fonctionnalité des points d'accès (par exemple, PutAccessPoint et GetAccessPointPolicy) ne prennent pas en charge les appels intercomptes.

  • Vous devez utiliser AWS Signature Version 4 lorsque vous envoyez des demandes à un point d'accès à l'aide des API REST. Pour plus d'informations sur l'authentification des demandes, consultez Authentification des demandes (AWS Signature version 4) dans le manuel Amazon Simple Storage Service API Reference.

  • Les points d'accès prennent uniquement en charge l'accès via HTTPS.

  • Les points d'accès ne prennent pas en charge l'accès anonyme.

  • Les points d'accès intercompte n'accordent pas l'accès aux données tant que vous n'avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment conserve toujours le contrôle ultime sur l'accès aux données et doit mettre à jour la politique du compartiment pour autoriser les demandes provenant du point d'accès intercompte. Pour afficher un exemple de politique de compartiment, consultez Configuration des stratégies IAM pour l'utilisation des points d'accès.

  • Lorsque vous consultez un point d'accès intercompte dans la console Amazon S3, la colonne Accès affiche Inconnu. La console Amazon S3 ne peut pas déterminer si un accès public est accordé au compartiment et aux objets associés. À moins que vous n'ayez besoin d'une configuration publique pour un cas d'utilisation spécifique, nous vous recommandons, ainsi qu'au propriétaire du compartiment, de bloquer tout accès public au point d'accès et au compartiment. Pour plus d’informations, consultez Blocage de l'accès public à votre stockage Amazon S3.