接入点限制和局限性 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

接入点限制和局限性

Amazon S3 接入点具有以下限制和局限性:

  • 每个接入点只与一个存储桶相关联,您必须在创建接入点时指定该存储桶。创建接入点后,您无法将它与另一个存储桶关联。但是,您可以删除接入点,然后创建具有相同名称的另一个接入点并将新的接入点与另一个存储桶关联。

  • 接入点名称必须满足某些条件。有关命名接入点的更多信息,请参阅命名 Amazon S3 接入点的规则

  • 创建接入点后,无法更改其 Virtual Private Cloud(VPC)配置。

  • 接入点策略的大小限制为 20 KB。

  • 每个区域每个 Amazon Web Services 账户最多可以创建 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点,则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 服务限额

  • 在拥有超过 1000 个接入点的 Amazon Web Services 区域中,您无法在 Amazon S3 控制台中按名称搜索接入点。

  • 您不能将接入点用作 S3 复制的目标。有关复制的更多信息,请参阅 复制对象

  • 您只能使用虚拟主机式 URL 为接入点寻址。有关虚拟主机式寻址的更多信息,请参阅访问和列出 Amazon S3 存储桶

  • 控制接入点功能(例如,PutAccessPointGetAccessPointPolicy)的 API 操作不支持跨账户调用。

  • 使用 REST API 向接入点发出请求时,必须使用 Amazon 签名版本 4。有关对请求进行身份验证的更多信息,请参阅《Amazon Simple Storage Service API 参考》中的验证请求(Amazon 签名版本 4)

  • 接入点支持仅通过 HTTPS 进行访问。

  • 接入点不支持匿名访问。

  • 除非从存储桶拥有者向您授予权限,否则跨账户接入点不会授予您对数据的访问权限。存储桶拥有者始终保留对数据访问的最终控制权,并且必须更新存储桶策略才能授权来自跨账户接入点的请求。要查看存储桶策略示例,请参阅配置使用接入点的 IAM 策略

  • 当您在 Amazon S3 控制台中查看跨账户接入点时,访问列显示未知。Amazon S3 控制台无法确定是否已授予针对关联存储桶和对象的公共访问权限。除非您需要针对特定使用案例进行公共配置,否则我们建议您和存储桶拥有者屏蔽对接入点和存储桶的所有公共访问。有关更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问