Restrições e limitações de pontos de acesso multirregionais - Amazon Simple Storage Service

Restrições e limitações de pontos de acesso multirregionais

Os pontos de acesso multirregionais do Amazon S3 têm as seguintes restrições e limitações:

  • Nomes de pontos de acesso multirregionais:

    • Devem ser exclusivos em uma única conta da AWS

    • Devem começar com um número ou uma letra minúscula

    • Devem conter entre 3 e 50 caracteres

    • Não pode começar nem terminar com hífen (-)

    • Não pode conter sublinhados (_), letras maiúsculas ou pontos (.)

    • Não podem ser editados depois que são criados

  • Os aliases de pontos de acesso multirregionais são gerados pelo Amazon S3 e não podem ser editados nem reutilizados.

  • Não é possível acessar dados por meio de um ponto de acesso multirregional usando endpoints de gateway. No entanto, é possível acessar dados por meio de um ponto de acesso multirregional usando endpoints de interface. Para usar AWS PrivateLink, você deve criar endpoints da VPC. Para ter mais informações, consulte Configurar um ponto de acesso multirregional para uso com AWS PrivateLink.

  • Para usar pontos de acesso multirregionais com o Amazon CloudFront, você deve configurar o ponto de acesso multirregional como um tipo de distribuição Custom Origin. Para obter mais informações sobre vários tipos de origem, consulte Usar várias origens com distribuições do CloudFront. Para obter mais informações sobre como usar pontos de acesso multirregionais com o Amazon CloudFront, consulte Criar uma aplicação ativa-ativa baseada em proximidade em várias regiões no Blog de armazenamento da AWS.

  • Requisitos mínimos para pontos de acesso multirregionais:

    • Transport Layer Security (TLS) v1.2

    • Signature versão 4 (SigV4A)

      Os pontos de acesso multirregionais são compatíveis com o Signature versão 4A. Esta versão do SigV4 permite que as solicitações sejam assinadas para várias Regiões da AWS. Esse recurso é útil em operações de API que podem resultar em acesso a dados de uma das várias regiões. Ao usar um AWS SDK, forneça suas credenciais, e as solicitações para pontos de acesso multirregionais usarão o Signature Version 4A sem configuração adicional. Verifique a compatibilidade de AWS SDKs com o algoritmo SigV4A. Para obter mais informações sobre o SigV4A, consulte Assinar solicitações de API da AWS na Referência geral da AWS.

      nota

      Para usar o SigV4A com credenciais de segurança temporárias — por exemplo, ao usar perfis do AWS Identity and Access Management (IAM), solicite as credenciais temporárias de um endpoint regional no AWS Security Token Service (AWS STS), em vez de um endpoint global. Se você usar o endpoint global para o AWS STS (sts.amazonaws.com), o AWS STS vai gerar credenciais temporárias de um endpoint global, o que não é compatível com o Sig4A. Como resultado, você receberá um erro. Para resolver esse problema, use qualquer um dos Endpoints regionais para AWS STS listados.

  • Os pontos de acesso multirregionais não são compatíveis com solicitações anônimas.

  • Limitações do ponto de acesso multirregional:

    • O IPv6 não é compatível.

    • Não há suporte para buckets do Amazon S3 on Outposts.

    • CopyObject só pode ser utilizado como destino ou ao usar o ARN do ponto de acesso multirregional. Você também pode realizar a ação CopyObject somente entre buckets na mesma Região da AWS.

    • O recurso Operações em Lote do S3 não é compatível.

  • Alguns AWS SDKs não são compatíveis. Para confirmar quais AWS SDKs são compatíveis com pontos de acesso multirregionais, consulte Compatibilidade com AWS SDKs.

  • As cotas de serviço para pontos de acesso multirregionais são as seguintes:

    • Há no máximo 100 pontos de acesso multirregionais por conta.

    • Há um limite de 17 regiões para um único ponto de acesso multirregional.

  • Depois de criar um ponto de acesso multirregional, você não pode adicionar, modificar nem remover buckets da configuração do ponto de acesso multirregional. Para alterar os buckets, você deve excluir todo o ponto de acesso multirregional e criar um novo. Se um bucket entre contas em seu ponto de acesso multirregional for excluído, a única maneira de reconectar esse bucket é recriar o bucket usando o mesmo nome e região nessa conta.

  • Os buckets subjacentes (na mesma conta) que são usados em um ponto de acesso multirregional só podem ser excluídos após a exclusão de um ponto de acesso multirregional.

  • Todas as solicitações do ambiente de gerenciamento para criar ou manter pontos de acesso multirregionais devem ser encaminhadas para a região US West (Oregon). Com relação a solicitações de plano de dados de pontos de acesso multirregionais, as regiões não precisam ser especificadas.

  • Para o ambiente de gerenciamento de failover do ponto de acesso multirregional, as solicitações devem ser encaminhadas para uma das cinco regiões compatíveis:

    • US East (N. Virginia)

    • US West (Oregon)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Europe (Ireland)

  • Seu ponto de acesso multirregional só é compatível com buckets das seguintes Regiões da AWS:

    • US East (N. Virginia)

    • US East (Ohio)

    • US West (N. California)

    • US West (Oregon)

    • Asia Pacific (Mumbai)

    • Asia Pacific (Osaka)

    • Asia Pacific (Seoul)

    • Asia Pacific (Singapore)

    • Asia Pacific (Sydney)

    • Asia Pacific (Tokyo)

    • Canada (Central)

    • Europe (Frankfurt)

    • Europe (Ireland)

    • Europe (London)

    • Europe (Paris)

    • Europe (Stockholm)

    • South America (São Paulo)