Restrizioni e limitazioni dei punti di accesso multi-regione - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Restrizioni e limitazioni dei punti di accesso multi-regione

I punti di accesso multi-regione di Amazon S3 presentano le seguenti restrizioni e limitazioni:

  • Nomi dei punti di accesso multi-regione:

    • Devono essere univoci all'interno di un singolo account AWS.

    • Devono iniziare con un numero o una lettera minuscola

    • Devono contenere da 3 a 50 caratteri

    • Non possono iniziare o terminare con un trattino (-).

    • Non possono contenere caratteri di sottolineatura (_), lettere maiuscole o punti (.).

    • Non possono essere modificati dopo la creazione.

  • Gli alias dei punti di accesso multi-regione vengono generati da Amazon S3 e non possono essere modificati o riutilizzati.

  • Non puoi accedere ai dati tramite un punto di accesso multi-regione utilizzando endpoint gateway. Puoi invece accedere ai dati tramite un punto di accesso multi-regione utilizzando endpoint di interfaccia. Per utilizzare AWS PrivateLink, è necessario creare endpoint VPC. Per ulteriori informazioni, consulta Configurazione di un punto di accesso multi-regione per l'utilizzo con AWS PrivateLink.

  • Per usare i punti di accesso multi-regione con Amazon CloudFront devi configurare il punto di accesso multi-regione come un tipo di distribuzione Custom Origin. Per ulteriori informazioni sui vari tipi di origine, consulta Utilizzo di origini diverse con le distribuzioni CloudFront. Per ulteriori informazioni sull'utilizzo dei punti di accesso multi-regione con Amazon CloudFront, consulta la pagina Building an active-active, proximity-based application across multiple Regions nel blog sull'archiviazione AWS.

  • Requisiti minimi per i punti di accesso multi-regione:

    • Transport Layer Security (TLS) v1.2

    • Signature Version 4 (SigV4A)

      I punti di accesso multi-regione supportano Signature Version 4A. Questa versione di SigV4 consente di firmare le richieste per più Regioni AWS. Questa caratteristica è utile nelle operazioni API che potrebbero comportare l'accesso ai dati da una tra più regioni. Quando utilizzi un'SDK AWS, fornisci le tue credenziali e le richieste ai punti di accesso multi-regione utilizzeranno l'algoritmo Signature Version 4A senza ulteriori configurazioni. Assicurati di verificare la compatibilità del tuo SDK AWS con l'algoritmo SigV4a. Per ulteriori informazioni su SigV4A, consultare la sezione relativa alla firma di richieste API di AWS nella Riferimenti generali di AWS.

      Nota

      Per utilizzare SigV4A con credenziali di sicurezza temporanee, ad esempio quando si utilizzano ruoli AWS Identity and Access Management (IAM), assicurati di richiedere le credenziali temporanee da un endpoint regionale in AWS Security Token Service (AWS STS), anziché da un endpoint globale. Se utilizzi l'endpoint globale per AWS STS (sts.amazonaws.com), AWS STS genererà credenziali temporanee da un endpoint globale, che non è supportato da Sig4A. Di conseguenza, verrà restituito un errore. Per risolvere questo problema, utilizza uno degli endpoint regionali elencati perAWS STS.

  • I punti di accesso multi-regione non supportano richieste anonime.

  • Limitazioni dei punti di accesso multi-regione:

    • Il protocollo IPv6 non è supportato.

    • I bucket Amazon S3 su Outposts non sono supportati.

    • CopyObject non è supportato, come origine o destinazione.

    • La funzionalità Operazioni in batch S3 non è supportata.

  • Alcuni SDK AWS non sono supportati. Per confermare quali SDK AWS sono supportati per i punti di accesso multi regione, consulta Compatibilità con gli SDK AWS.

  • Le Service Quotas per i punti di accesso multi-regione sono indicate di seguito:

    • È previsto un massimo di 100 punti di accesso multi-regione per account.

    • Esiste un limite di 17 regioni per un singolo punto di accesso multi-regione.

  • Dopo aver creato un punto di accesso multi-regione, non puoi aggiungere, modificare o rimuovere i bucket dalla relativa configurazione. Per modificare i bucket, devi eliminare l'intero punto di accesso multi-regione e crearne uno nuovo. Se viene eliminato un bucket multi-account nel punto di accesso multi-regione, l'unico modo per ricollegarlo è ricreare il bucket utilizzando lo stesso nome e la stessa regione in tale account.

  • I bucket sottostanti (nello stesso account) utilizzati in un punto di accesso multi-regione possono essere eliminati solo dopo aver eliminato il punto di accesso multi-regione associato.

  • Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione US West (Oregon). Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni.

  • Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, le richieste devono essere instradate a una delle cinque regioni supportate seguenti:

    • US East (N. Virginia)

    • US West (Oregon)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Europe (Ireland)

  • Il punto di accesso multi-regione supporta solo i bucket nelle Regioni AWS seguenti:

    • US East (N. Virginia)

    • US East (Ohio)

    • US West (N. California)

    • US West (Oregon)

    • Asia Pacific (Mumbai)

    • Asia Pacific (Osaka)

    • Asia Pacific (Seoul)

    • Asia Pacific (Singapore)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Canada (Central)

    • Europe (Frankfurt)

    • Europe (Ireland)

    • Europe (London)

    • Europe (Paris)

    • Europe (Stockholm)

    • South America (São Paulo)