汎用バケットのアクセスポイントの命名規則、制約と制限 - Amazon Simple Storage Service
汎用バケットの Amazon S3 アクセスポイントの命名規則汎用バケットのアクセスポイントの命名規則、制約と制限

汎用バケットのアクセスポイントの命名規則、制約と制限

汎用バケットのアクセスポイントは、データの管理を簡単にするためにバケットにアタッチされた、名前付きのネットワークエンドポイントです。アクセスポイントの作成時に、名前と作成先の AWS リージョンを選択します。以下のトピックでは、アクセスポイントの命名規則と制限および制約に関する情報を提供します。

汎用バケットの Amazon S3 アクセスポイントの命名規則

汎用バケットのアクセスポイント作成時にバケットの名前と作成先の AWS リージョンを選択します。汎用バケットとは異なり、アクセスポイント名は AWS アカウントまたは AWS リージョン間で一意である必要はありません。同じ AWS アカウントが異なる AWS リージョンに同じ名前のアクセスポイントを作成したり、2 つの異なる AWS アカウントが同じアクセスポイント名を使用する場合があります。ただし、単一の AWS リージョン内で、AWS アカウントが同じ名前のアクセスポイントを 2 つ持つことはできません。

注記

アクセスポイント名を公開する場合は、アクセスポイント名に機密情報を含めないでください。アクセスポイント名は、ドメインネームシステム (DNS) と呼ばれるパブリックアクセス可能なデータベースに公開されます。

アクセスポイント名は DNS に準拠しており、次の条件を満たす必要があります。

  • 単一の AWS アカウントおよび AWS リージョン内で一意である

  • 数字または小文字で始める

  • 3~50 文字の長さにする

  • 名前をハイフン (-) で開始または終了することはできません。

  • 下線 (_)、大文字、スペース、ピリオド (.) は使用しない

  • サフィックス -s3alias で終わることはできません。このサフィックスは、アクセスポイントのエイリアス名用に予約されています。詳細については、「汎用バケットのアクセスポイントのエイリアス」を参照してください。

汎用バケットのアクセスポイントの命名規則、制約と制限

汎用バケットの Amazon S3 アクセスポイントには以下の制約と制限があります。

  • 各汎用バケットのアクセスポイントは 1 つの汎用バケットにのみ関連付けられます。このバケットは、アクセスポイントの作成時に指定する必要があります。作成後のアクセスポイントを別のバケットに関連付けることはできません。ただし、アクセスポイントを削除して、別のアクセスポイントを同じ名前で作成し、新しいアクセスポイントを別のバケットに関連付けることはできます。

  • アクセスポイントを作成した後、その Virtual Private Cloud (VPC) 設定を変更することはできません。

  • アクセスポイントのポリシーのサイズは 20 KB に制限されています。

  • AWS アカウントごと、AWS リージョンごとに最大 10,000 個のアクセスポイントを作成できます。1 つのリージョンで 1 つのアカウントに 10,000 個を超えるアクセスポイントが必要な場合は、サービスクォータの引き上げをリクエストできます。サービスクォータと引き上げリクエストの詳細については、「AWS 全般のリファレンス」の「AWS Service Quotas」を参照してください。

  • アクセスポイントを S3 レプリケーションのレプリケーション先として使用することはできません。レプリケーションの詳細については、「リージョン内およびリージョン間でのオブジェクトのレプリケート」を参照してください。

  • Amazon S3 コンソールの 移動オペレーションの移動元または移動先として S3 アクセスポイントのエイリアスを使用することはできません。

  • アクセスポイントにアドレス指定できるのは、仮想ホスト形式の URL だけです。仮想ホスティング形式のアドレス指定の詳細については、「Amazon S3 バケットへのアクセス」を参照してください。

  • アクセスポイントの機能を制御する API オペレーション (PutAccessPointGetAccessPointPolicy など) は、クロスアカウントコールをサポートしていません。

  • REST API を使用してアクセスポイントへのリクエストを行う場合は、AWS Signature Version 4 を使用する必要があります。リクエストの認証の詳細については、Amazon Simple Storage Service API リファレンスリクエストの承認 (AWS Signature Version 4) を参照してください。

  • アクセスポイントは HTTPS 経由のリクエストのみをサポートしています。Amazon S3 は、HTTP 経由で行われたすべてのリクエストに対して HTTP リダイレクトで自動的に応答し、リクエストを HTTPS にアップグレードします。

  • アクセスポイントは匿名アクセスをサポートしていません。

  • クロスアカウントアクセスポイントは、バケット所有者から権限が付与されるまで、データへのアクセスを許可しません。バケット所有者は常にデータを完全に管理できるため、クロスアカウントアクセスポイントからのリクエストを許可するにはバケットポリシーを更新する必要があります。バケットポリシーの例を表示するには、「汎用バケットのアクセスポイントを使用するための IAM ポリシーの設定」を参照してください。

  • 1,000 個以上のアクセスポイントを所有している AWS リージョン では、Amazon S3 コンソールでは、アクセスポイントを名前で検索することはできません。

  • Amazon S3 コンソールでクロスアカウントアクセスポイントを表示すると、[アクセス] 列に [不明] と表示されます。Amazon S3 コンソールは、関連するバケットとオブジェクトにパブリックアクセスが許可されているかどうかを判断できません。特定のユースケースでパブリック設定が必要でない限り、ユーザーとバケット所有者は、アクセスポイントとバケットへのすべてのパブリックアクセスをブロックすることをお勧めします。詳細については、「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。