Restrizioni e limitazioni dei punti di accesso multi-regione - Amazon Simple Storage Service
Nomi e aliasAccesso a un punto di accesso multiregionaleFirma delle richieste API AWSOperazioni dell'API Amazon S3AWS SDKsQuote del servizioCreazione, eliminazione o modifica di un punto di accesso multiregionaleSupporto delle Regioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Restrizioni e limitazioni dei punti di accesso multi-regione

I punti di accesso multi-regione di Amazon S3 presentano le seguenti restrizioni e limitazioni:

Nomi e alias

I nomi dei punti di accesso multiregionali devono soddisfare i seguenti requisiti:

  • Devono essere univoci all'interno di un singolo AWS account.

  • Devono iniziare con un numero o una lettera minuscola.

  • Devono contenere da 3 a 50 caratteri.

  • Non può iniziare o terminare con un trattino (-).

  • Non può contenere caratteri di sottolineatura (_), lettere maiuscole o punti (). .

  • Non possono essere modificati dopo la creazione.

Gli alias per punti di accesso multiregione (che sono diversi dal nome di un punto di accesso multiregionale) vengono generati automaticamente da Amazon S3 e non possono essere modificati o riutilizzati. Per ulteriori informazioni sulla differenza tra alias di punti di accesso multiregionali e nomi di punti di accesso multiregionali e le rispettive regole di denominazione, consulta. Regole per la denominazione dei punti di accesso multi-regione in Amazon S3

Accesso a un punto di accesso multiregionale

Non è possibile accedere ai dati tramite un punto di accesso multiregionale utilizzando endpoint gateway. Puoi invece accedere ai dati tramite un punto di accesso multi-regione utilizzando endpoint di interfaccia. Per utilizzarlo AWS PrivateLink, devi creare endpoint VPC. Per ulteriori informazioni, consulta Configurazione di un punto di accesso multi-regione per l'utilizzo con AWS PrivateLink. Tuttavia, tieni presente che IPv6 non è supportato.

Per utilizzare punti di accesso multiregionali con Amazon CloudFront, devi configurare il punto di accesso multiregionale come tipo di Custom Origin distribuzione. Per ulteriori informazioni sui vari tipi di origine, consulta Usare origini diverse con CloudFront le distribuzioni. Per ulteriori informazioni sull'utilizzo di punti di accesso multiregionali con Amazon CloudFront, consulta Creazione di un'applicazione attiva-attiva e basata sulla prossimità in più regioni sul blog Storage.AWS

Nota

I bucket S3 on Outposts non sono supportati.

Firma delle richieste API AWS

Per firmare una richiesta AWS API, il punto di accesso multiregionale deve soddisfare i seguenti requisiti minimi:

Nota

I punti di accesso multi-regione non supportano richieste anonime.

  • Support per Transport Layer Security (TLS) versione 1.2.

  • Support for Signature Version 4 (SigV4a): questa versione di SigV4 consente di firmare richieste multiple. Regioni AWS Questa caratteristica è utile nelle operazioni API che potrebbero comportare l'accesso ai dati da una tra più regioni. Quando si utilizza un AWS SDK, si forniscono le proprie credenziali e le richieste ai punti di accesso multiregionali utilizzeranno la versione 4A di Signature senza configurazioni aggiuntive. Assicurati di verificare la compatibilità del tuo SDK AWS con l'algoritmo SigV4a. Per ulteriori informazioni su SigV4a, consulta Firmare le richieste API in. AWSRiferimenti generali di AWS

    Nota

    Per utilizzare Sigv4A con credenziali di sicurezza temporanee, ad esempio quando si utilizzano ruoli (IAM), è possibile richiedere le credenziali temporanee da un endpoint Regional AWS Identity and Access Management (). AWS Security Token Service AWS STS Se si richiedono credenziali temporanee dall'endpoint globale di AWS STS (sts.amazonaws.com), è necessario prima impostare la compatibilità regionale dei token di sessione affinché l'endpoint globale sia valido in tutte le Regioni AWS. Per ulteriori informazioni, consulta Managing in an nella IAM User Guide. AWS STS Regione AWS

Operazioni dell'API Amazon S3

  • CopyObjectè supportato come destinazione solo quando si utilizza il Multi-Region Access Point ARN.

  • La funzionalità S3 Batch Operations non è supportata.

AWS SDKs

Alcune AWS SDKs non sono supportate. Per confermare quali AWS SDKs sono supportati per i punti di accesso multiregionali, consulta Compatibilità con AWS SDKs.

Quote del servizio

Tieni presente le seguenti limitazioni delle quote di servizio:

  • È previsto un massimo di 100 punti di accesso multi-regione per account.

  • Esiste un limite di 17 regioni per un singolo punto di accesso multi-regione.

Creazione, eliminazione o modifica di un punto di accesso multiregionale

Quando create, eliminate o modificate un punto di accesso multiregionale, tenete presente le seguenti regole e restrizioni:

  • Dopo aver creato un punto di accesso multi-regione, non puoi aggiungere, modificare o rimuovere i bucket dalla relativa configurazione. Per modificare i bucket, devi eliminare l'intero punto di accesso multi-regione e crearne uno nuovo. Se viene eliminato un bucket multi-account nel punto di accesso multi-regione, l'unico modo per ricollegarlo è ricreare il bucket utilizzando lo stesso nome e la stessa regione in tale account.

  • I bucket sottostanti (nello stesso account) utilizzati in un punto di accesso multi-regione possono essere eliminati solo dopo aver eliminato il punto di accesso multi-regione associato.

Supporto delle Regioni

Richieste del piano di controllo

Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione US West (Oregon). Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni.

Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, le richieste devono essere instradate a una delle cinque regioni supportate seguenti:

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

Regioni abilitate per impostazione predefinita

Il punto di accesso multiregionale supporta i bucket con le seguenti impostazioni predefinite Regioni AWS (abilitati per impostazione predefinita in): Account AWS

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)

AWS Regioni opzionali

Il punto di accesso multiregionale supporta anche i bucket nel seguente opt-in Regioni AWS (che sono disabilitati per impostazione predefinita nelle tue): Account AWS

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

Nota

L'attivazione di una regione opt-in non comporta costi aggiuntivi. Tuttavia, la creazione o l'utilizzo di una risorsa in un punto di accesso multiregionale comporta costi di fatturazione.

Una regione opt-in deve essere abilitata manualmente durante la configurazione o la creazione del punto di accesso multiregionale. Per ulteriori informazioni sui comportamenti regionali di attivazione per i punti di accesso multiregionali, vedere. Configurazione delle aree di attivazione per punti di accesso multiregionali Per informazioni su come abilitare una regione che richiede l'attivazione nella tua Account AWS, consulta Abilitare o disabilitare una regione per gli account autonomi nella Guida di riferimento per la AWS gestione degli account.