ディレクトリバケットのアクセスポイントの命名規則、制約と制限
アクセスポイントは、Amazon S3 の共有データセットへの大規模なデータアクセスの管理を簡素化します。以下のトピックでは、アクセスポイントの命名規則と制限および制約に関する情報を提供します。
ディレクトリバケットのアクセスポイントの命名規則
アクセスポイントは、バケットと同じゾーンに作成する必要があります。アクセスポイント名は、ゾーン内で一意である必要があります。
アクセスポイント名は DNS に準拠しており、次の条件を満たす必要があります。
-
数字または小文字で始める
-
提供するベース名は、3~50 文字である必要があります。
-
名前をハイフン (
-) で開始または終了することはできません。 -
下線 (
_)、大文字、スペース、ピリオド (.) は使用しない -
サフィックス
zoneid--xa--s3
ディレクトリバケットのアクセスポイントの命名規則、制約と制限
ディレクトリバケットのアクセスポイントには以下の制約と制限があります。
-
各アクセスポイントは、1 つのディレクトリバケットに関連付けられます。作成後のアクセスポイントを別のバケットに関連付けることはできません。ただし、アクセスポイントを削除して、新しいアクセスポイントを同じ名前で作成し、別のバケットに関連付けることはできます。
-
アクセスポイントを作成した後、その Virtual Private Cloud (VPC) 設定を変更することはできません。
-
アクセスポイントのポリシーのサイズは 20 KB に制限されています。
-
アクセスポイントスコーププレフィックスの合計サイズは 256 バイトに制限されています。
-
AWS アカウントごと、AWS リージョンごとに最大 10,000 個のアクセスポイントを作成できます。1 つのリージョンで 1 つのアカウントに 10,000 個を超えるアクセスポイントが必要な場合は、サービスクォータの引き上げをリクエストできます。サービスクォータと引き上げリクエストの詳細については、「AWS 全般のリファレンス」の「AWS Service Quotas」を参照してください。
-
アクセスポイントは、オブジェクトに対するオペレーションの実行にのみ使用できます。アクセスポイントを使用して、バケットの変更や削除など、Amazon S3 バケットオペレーションを実行することはできません。サポートされているオペレーションの完全なリストについては、「ディレクトリバケットのアクセスポイントのオブジェクトオペレーション」を参照してください。
-
アクセスポイントは、名前、アクセスポイントエイリアス、またはvirtual-hosted-style URI で参照できます。ARN でアクセスポイントに対処することはできません。詳細については、「ディレクトリバケットのアクセスポイントの参照」を参照してください。
-
アクセスポイントの機能 (
PutAccessPointPolicyやGetAccessPointPolicyなど) を制御する API オペレーションでは、アクセスポイントを所有する AWS アカウントを指定する必要があります。 -
REST API を使用してアクセスポイントへのリクエストを行う場合は、AWS Signature Version 4 を使用する必要があります。リクエストの認証の詳細については、Amazon Simple Storage Service API リファレンスのリクエストの承認 (AWS Signature Version 4) を参照してください。
-
アクセスポイントは HTTPS 経由のリクエストのみをサポートしています。Amazon S3 は、HTTP 経由で行われたすべてのリクエストに対して HTTP リダイレクトで自動的に応答し、リクエストを HTTPS にアップグレードします。
-
アクセスポイントは匿名アクセスをサポートしていません。
-
別のアカウントが所有するバケット (クロスアカウントアクセスポイント) へのアクセスポイントを作成する場合、バケット所有者がバケットへのアクセス許可を付与するまで、クロスアカウントアクセスポイントはデータへのアクセスを許可しません。バケット所有者は常にデータを完全に管理できるため、クロスアカウントアクセスポイントからのリクエストを許可するにはバケットポリシーを更新する必要があります。バケットポリシーの例を表示するには、「ディレクトリバケットのアクセスポイントを使用するための IAM ポリシーの設定」を参照してください。
