通用存储桶的接入点命名规则、限制和局限性
通用存储桶的接入点是附加到存储桶的命名网络端点,用于简化数据管理。创建接入点时,您可以选择名称和要在其中创建接入点的 Amazon Web Services 区域。以下主题提供有关接入点命名规则以及限制和局限性的信息。
通用存储桶的 Amazon S3 接入点的命名规则
创建通用存储桶的接入点时,您可以选择接入点名称和要在其中创建接入点的 Amazon Web Services 区域。与通用存储桶不同,接入点名称在 Amazon Web Services 账户或 Amazon Web Services 区域之间不需要是唯一的。同一个 Amazon Web Services 账户可以在不同的 Amazon Web Services 区域中创建名称相同的接入点,或者两个不同的 Amazon Web Services 账户可以使用相同的接入点名称。但是,在单个 Amazon Web Services 区域中,Amazon Web Services 账户 不得具有两个名称完全相同的接入点。
注意
如果选择公布您的接入点名称,请避免在接入点名称中包含敏感信息。接入点名称将在称为域名系统(DNS)的可公开访问的数据库中得以发布。
接入点名称必须符合 DNS,并且必须满足以下条件:
-
在单个 Amazon Web Services 账户和 Amazon Web Services 区域内必须是唯一的
-
必须以数字或小写字母开头
-
长度必须介于 3-50 个字符之间
-
不能以连字符(
-)开头或结尾 -
不能包含下划线 (
_)、大写字母、空格或句点 (.) -
不得以后缀
-s3alias结尾。此后缀是为接入点别名预留的。有关更多信息,请参阅 通用存储桶的接入点别名。
通用存储桶的接入点的限制和局限性
通用存储桶的 Amazon S3 接入点具有以下限制和局限性:
-
通用存储桶的每个接入点仅仅与一个通用存储桶相关联,您必须在创建接入点时指定该存储桶。创建接入点后,您无法将它与另一个存储桶关联。但是,您可以删除接入点,然后创建具有相同名称的另一个接入点并将新的接入点与另一个存储桶关联。
-
创建接入点后,无法更改其 Virtual Private Cloud(VPC)配置。
-
接入点策略的大小限制为 20 KB。
-
每个 Amazon Web Services 区域中的每个 Amazon Web Services 账户最多可以创建 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点,则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 服务限额。
-
您不能将接入点用作 S3 复制的目标。有关复制的更多信息,请参阅 在区域内和跨区域复制对象。
-
您不能使用 S3 接入点别名作为 Amazon S3 控制台中移动操作的源或目标。
-
您只能使用虚拟主机式 URL 为接入点寻址。有关虚拟主机式寻址的更多信息,请参阅访问 Amazon S3 通用存储桶。
-
控制接入点功能(例如,
PutAccessPoint和GetAccessPointPolicy)的 API 操作不支持跨账户调用。 -
使用 REST API 向接入点发出请求时,必须使用 Amazon 签名版本 4。有关对请求进行身份验证的更多信息,请参阅《Amazon Simple Storage Service API 参考》中的验证请求(Amazon 签名版本 4)。
-
接入点仅支持通过 HTTPS 发出请求。对于通过 HTTP 发出的任何请求,Amazon S3 都会自动以 HTTP 重定向作为响应,从而将请求升级到 HTTPS。
-
接入点不支持匿名访问。
-
除非从存储桶拥有者向您授予权限,否则跨账户接入点不会授予您对数据的访问权限。存储桶拥有者始终保留对数据访问的最终控制权,并且必须更新存储桶策略才能授权来自跨账户接入点的请求。要查看存储桶策略示例,请参阅配置 IAM 策略以使用通用存储桶的接入点。
-
在拥有超过 1000 个接入点的 Amazon Web Services 区域中,您无法在 Amazon S3 控制台中按名称搜索接入点。
-
当您在 Amazon S3 控制台中查看跨账户接入点时,访问列显示未知。Amazon S3 控制台无法确定是否已授予针对关联存储桶和对象的公共访问权限。除非您需要针对特定使用案例进行公共配置,否则我们建议您和存储桶拥有者屏蔽对接入点和存储桶的所有公共访问权限。有关更多信息,请参阅 阻止对您的 Amazon S3 存储的公有访问。