다중 리전 액세스 포인트 규제 및 제한 - Amazon Simple Storage Service

다중 리전 액세스 포인트 규제 및 제한

Amazon S3의 다중 리전 액세스 포인트에는 다음과 같은 규제 및 제한 사항이 있습니다.

  • 다중 리전 액세스 포인트 이름:

    • 하나의 AWS 계정 내에서 고유해야 함

    • 숫자 또는 소문자로 시작해야 함

    • 3~50자 이내여야 함

    • 하이픈(-)으로 시작하거나 끝날 수 없음

    • 밑줄(_), 대문자 또는 마침표(.)를 포함할 수 없음

    • 생성한 후에는 편집할 수 없음

  • 다중 리전 액세스 포인트 별칭은 Amazon S3에서 생성되며 편집하거나 재사용할 수 없습니다.

  • 게이트웨이 엔드포인트를 사용하여 다중 리전 액세스 포인트를 통해 데이터에 액세스할 수 없습니다. 그러나 인터페이스 엔드포인트를 사용하여 다중 리전 액세스 포인트를 통해 데이터에 액세스할 수 있습니다. AWS PrivateLink를 사용하려면 VPC 엔드포인트를 만들어야 합니다. 자세한 내용은 AWS PrivateLink와 함께 사용할 다중 리전 액세스 포인트 구성 단원을 참조하십시오.

  • Amazon CloudFront에서 다중 리전 액세스 포인트를 사용하려면 다중 리전 액세스 포인트를 Custom Origin 배포 유형으로 구성해야 합니다. 다양한 오리진 유형에 대한 자세한 내용은 CloudFront 배포에 다양한 원본 사용을 참조하세요. Amazon CloudFront에서 다중 리전 액세스 포인트를 사용하는 방법에 대한 자세한 내용은 AWS 스토리지 블로그에서 다중 리전에 걸쳐 액티브-액티브, 근접성 기반 애플리케이션 구축을 참조하세요.

  • 다중 리전 액세스 포인트 최소 요구 사항:

    • 전송 계층 보안(TLS) v1.2

    • 서명 버전 4(SigV4A)

      다중 리전 액세스 포인트는 서명 버전 4A 를 지원합니다. 이 버전의 SIGv4를 사용하면 여러 AWS 리전에 대한 요청에 서명할 수 있습니다. 이 기능은 여러 리전 중 하나에서 데이터 액세스가 발생할 수 있는 API 작업에 유용합니다. AWS SDK를 사용하는 경우 보안 인증 정보를 제공하면 다중 리전 액세스 포인트에 대한 요청은 추가 구성 없이 서명 버전 4A를 사용합니다. AWS SDK가 SigV4A 알고리즘과 호환되는지 확인하세요. SigV4A에 대한 자세한 내용은 AWS 일반 참조의 AWS API 요청에 서명을 참조하세요.

      참고

      AWS Identity and Access Management(IAM) 역할을 사용하는 경우와 같이 임시 보안 자격 증명과 함께 SigV4A를 사용하려면 리전의 AWS Security Token Service(AWS STS) 엔드포인트에서 임시 자격 증명을 요청하면 됩니다. 글로벌 AWS STS 엔드포인트(sts.amazonaws.com)에서 임시 자격 증명을 요청하는 경우 먼저 글로벌 엔드포인트에 대한 세션 토큰의 리전 호환성이 모든 AWS 리전에서 유효하도록 설정해야 합니다. 자세한 내용은 IAM 사용 설명서AWS 리전에서 AWS STS 관리를 참조하세요.

  • 다중 리전 액세스 포인트는 익명 요청을 지원하지 않습니다.

  • 다중 리전 액세스 포인트 제한:

    • IPv6은 지원되지 않습니다.

    • Amazon S3 on Outposts 버킷은 지원되지 않습니다.

    • 다중 리전 액세스 포인트는 다중 리전 액세스 포인트 ARN을 사용할 때 목적지로만 다중 리전 액세스 포인트를 사용한 복사 작업을 지원합니다.

    • S3 배치 작업 기능은 지원되지 않습니다.

  • 특정 AWS SDK는 지원되지 않습니다. 다중 리전 액세스 포인트에서 지원되는 AWS SDK를 확인하려면 AWS SDK와의 호환성을 참조하세요.

  • 다중 리전 액세스 포인트와 함께 사용할 서비스 할당량은 다음과 같습니다.

    • 계정당 최대 100개의 다중 리전 액세스 포인트로 제한됩니다.

    • 하나의 다중 리전 액세스 포인트에는 17개의 리전으로 제한됩니다.

  • 다중 리전 액세스 포인트를 생성한 후에는 다중 리전 액세스 포인트 구성에서 버킷을 추가, 수정 또는 제거할 수 없습니다. 버킷을 변경하려면 전체 다중 리전 액세스 포인트를 삭제하고 새 액세스 포인트를 생성해야 합니다. 다중 리전 액세스 포인트의 크로스 계정 버킷이 삭제된 경우 이 버킷을 다시 연결하는 유일한 방법은 해당 계정에서 동일한 이름 및 리전을 사용하여 버킷을 다시 만드는 것입니다.

  • 다중 리전 액세스 포인트에서 사용하는 기본 버킷(동일 계정의 버킷)은 해당 다중 리전 액세스 포인트를 삭제한 후에만 삭제할 수 있습니다.

  • 다중 리전 액세스 포인트를 생성하거나 유지하기 위한 모든 모든 컨트롤 플레인 요청은 US West (Oregon) 리전으로 라우팅되어야 합니다. 다중 리전 액세스 포인트 데이터 영역 요청의 경우 리전을 지정할 필요가 없습니다.

  • 다중 리전 액세스 포인트 장애 조치 컨트롤 플레인의 경우 지원되는 다음 다섯 개 리전 중 하나로 요청을 라우팅해야 합니다.

    • US East (N. Virginia)

    • US West (Oregon)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Europe (Ireland)

  • 다중 리전 액세스 포인트는 다음 AWS 리전의 버킷만 지원합니다.

    • US East (N. Virginia)

    • US East (Ohio)

    • US West (N. California)

    • US West (Oregon)

    • Asia Pacific (Mumbai)

    • Asia Pacific (Osaka)

    • Asia Pacific (Seoul)

    • Asia Pacific (Singapore)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Canada (Central)

    • Europe (Frankfurt)

    • Europe (Ireland)

    • Europe (London)

    • Europe (Paris)

    • Europe (Stockholm)

    • South America (São Paulo)