アクセスポイントの制約と制限 - Amazon Simple Storage Service

アクセスポイントの制約と制限

Amazon S3 アクセスポイントには以下の制約と制限があります。

  • 各アクセスポイントは 1 つのバケットにのみ関連付けられます。このバケットは、アクセスポイントの作成時に指定する必要があります。作成後のアクセスポイントを別のバケットに関連付けることはできません。ただし、アクセスポイントを削除して、別のアクセスポイントを同じ名前で作成し、新しいアクセスポイントを別のバケットに関連付けることはできます。

  • アクセスポイント名は特定の条件を満たす必要があります。アクセスポイントの名前付けの詳細については、「Amazon S3 アクセスポイントの命名規則」を参照してください。

  • アクセスポイントを作成した後、その Virtual Private Cloud (VPC) 設定を変更することはできません。

  • アクセスポイントのポリシーのサイズは 20 KB に制限されています。

  • リージョンごとに AWS アカウント あたり最大 10,000 個のアクセスポイントを作成できます。1 つのリージョンで 1 つのアカウントに 10,000 個を超えるアクセスポイントが必要な場合は、サービスクォータの引き上げをリクエストできます。サービスクォータと引き上げリクエストの詳細については、「AWS 全般のリファレンス」の「AWS Service Quotas」を参照してください。

  • 1,000 個以上のアクセスポイントを所有している AWS リージョン では、Amazon S3 コンソールでは、アクセスポイントを名前で検索することはできません。

  • アクセスポイントを S3 レプリケーションのレプリケーション先として使用することはできません。レプリケーションの詳細については、「オブジェクトのレプリケーション」を参照してください。

  • アクセスポイントにアドレス指定できるのは、仮想ホスト形式の URL だけです。仮想ホスティング形式のアドレス指定の詳細については、「バケットへのアクセス方法」を参照してください。

  • アクセスポイントの機能を制御する API オペレーション (PutAccessPointGetAccessPointPolicy など) は、クロスアカウントコールをサポートしていません。

  • REST API を使用してアクセスポイントへのリクエストを行う場合は、AWS Signature Version 4 を使用する必要があります。リクエストの認証の詳細については、Amazon Simple Storage Service API リファレンスリクエストの承認 (AWS Signature Version 4) を参照してください。

  • アクセスポイントは HTTPS 経由のアクセスのみをサポートしています。

  • アクセスポイントは匿名アクセスをサポートしていません。

  • クロスアカウントアクセスポイントは、バケット所有者から権限が付与されるまで、データへのアクセスを許可しません。バケット所有者は常にデータを完全に管理できるため、クロスアカウントアクセスポイントからのリクエストを許可するにはバケットポリシーを更新する必要があります。バケットポリシーの例を表示するには、「アクセスポイントを使用するための IAM ポリシーの設定」を参照してください。

  • Amazon S3 コンソールでクロスアカウントアクセスポイントを表示すると、[アクセス] 列に [不明] と表示されます。Amazon S3 コンソールは、関連するバケットとオブジェクトにパブリックアクセスが許可されているかどうかを判断できません。特定のユースケースでパブリック設定が必要でない限り、ユーザーとバケット所有者がアクセスポイントとバケットへのすべてのパブリックアクセスをブロックすることをお勧めします。詳細については、「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。