# Amazon S3 on Outposts 与 Amazon S3 有何不同？
<a name="S3OnOutpostsRestrictionsLimitations"></a>

Amazon S3 on Outposts 向您的本地 Amazon Outposts 环境提供对象存储。使用 S3 on Outposts，可通过将数据保持在本地应用程序附近，帮助您满足本地处理、数据驻留和苛刻的性能需求。由于使用 Amazon S3 API 和功能，S3 on Outposts 可以轻松存储、保护、标记、报告和控制对 Outposts 数据的访问，并将 Amazon 基础设施扩展到您的本地设施，以获得一致的混合体验。

有关 S3 on Outposts 的独特之处的更多信息，请参阅以下主题。

**Topics**
+ [S3 on Outposts 规范](#S3OnOutpostsSpecifications)
+ [S3 on Outposts 支持的 API 操作](#S3OnOutpostsAPILimitations)
+ [S3 on Outposts 支持的 Amazon S3 Amazon CLI 命令](#S3OnOutpostsCLILimitations)
+ [S3 on Outposts 不支持的 Amazon S3 功能](#S3OnOutpostsFeatureLimitations)
+ [S3 on Outposts 网络要求](#S3OnOutpostsConnectivityRestrictions)

## S3 on Outposts 规范
<a name="S3OnOutpostsSpecifications"></a>
+ Outposts 存储桶的最大大小为 50 TB。
+ Outposts 存储桶中对象的最大大小为 5 TB。
+ 每个 Amazon Web Services 账户 的最大 Outpost 存储桶数为 100。
+ Outpost 存储桶只能使用访问点和终端节点进行访问。
+ 每个 Outposts 存储桶的最大访问点数为 10。
+ 访问点策略的大小限制为 20 KB。
+ Outpost 拥有者可以使用 Amazon Resource Access Manager 在 Amazon Organizations 中管理您组织内的访问权限。需要访问 Outpost 的所有账户必须与 Amazon Organizations 中的所有者账户位于同一组织内。
+ S3 on Outposts 存储桶拥有者账户始终是存储桶中所有对象的所有者。
+ 只有 S3 on Outposts 存储桶拥有者账户可以对存储桶执行操作。
+ 对象大小限制与 Amazon S3 一致。
+ 在 S3 on Outposts 上存储的所有对象都存储在 `OUTPOSTS` 存储类中。
+ 原定设置情况下，存储在 `OUTPOSTS` 存储类中的所有对象都使用具有 Amazon S3 托管式加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。
+ 如果没有足够的空间在您的 Outpost 上存储对象，API 会返回容量不足异常 (ICE)。

## S3 on Outposts 支持的 API 操作
<a name="S3OnOutpostsAPILimitations"></a>

有关 S3 on Outposts 支持的 API 操作的列表，请参阅[Amazon S3 on Outposts API 操作](S3OutpostsAPI.md)。

## S3 on Outposts 支持的 Amazon S3 Amazon CLI 命令
<a name="S3OnOutpostsCLILimitations"></a>

Amazon S3 on Outposts 目前支持以下 Amazon S3 Amazon CLI 命令。有关更多信息，请参阅《Amazon CLI Command Reference》中的 [Available Commands](https://docs.amazonaws.cn/cli/latest/reference/s3/#available-commands)。
+ `[cp](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/cp.html)`、`[mv](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/mv.html)` 和 `[sync](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/sync.html)`，在同一个 Outposts 存储桶中，或者在本地环境与 Outposts 存储桶之间。
+ `[ls](https://docs.amazonaws.cn/cli/latest/reference/s3/ls.html)`
+ `[presign](https://docs.amazonaws.cn/cli/latest/reference/s3/presign.html)`
+ `[rm](https://docs.amazonaws.cn/cli/latest/reference/s3/rm.html)`

## S3 on Outposts 不支持的 Amazon S3 功能
<a name="S3OnOutpostsFeatureLimitations"></a>

Amazon S3 on Outposts 目前不支持以下 Amazon S3 功能。想要使用它们的任何尝试都将遭到拒绝。
+ 有条件请求
+ 访问控制列表 (ACL)
+ 跨源资源共享 (CORS)
+ S3 批量操作
+ S3 清单报告
+ 更改默认存储桶加密
+ 公有存储桶
+ 多重验证 (MFA) 删除
+ S3 生命周期转换（除了对象删除和停止未完成的分段上传以外）
+ S3 对象锁定依法保留
+ 对象锁定保留
+ 具有 Amazon Key Management Service（Amazon KMS）密钥的服务器端加密（SSE-KMS）
+ S3 复制时间控制 (S3 RTC)
+ Amazon CloudWatch 请求指标
+ 指标配置
+ Transfer Acceleration
+ S3 事件通知
+ 申请方付款存储桶
+ S3 Select
+ Amazon Lambda 事件
+ Server access logging (服务器访问日志记录)
+ HTTP POST 请求
+ SOAP
+ 网站访问

## S3 on Outposts 网络要求
<a name="S3OnOutpostsConnectivityRestrictions"></a>
+ 要将请求路由到 S3 on Outposts 访问点，您必须创建 S3 on Outposts 终端节点并进行配置。以下限制适用于 S3 on Outposts 的终端节点：
  + Outpost 上的每个 Virtual Private Cloud (VPC) 都可以有一个关联的终端节点，每个 Outpost 最多可以有 100 个终端节点。
  + 可以将多个访问点映射到同一终端节点。
  + 只能将终端节点添加到其 CIDR 块在以下 CIDR 范围的子空间内的 VPC 中：
    + 10.0.0.0/8
    + 172.16.0.0/12
    + 192.168.0.0/16
+ 只能从具有不重叠 CIDR 块的 VPC 中创建到 Outpost 的终端节点。
+ 只能从对应的 Outposts 子网内创建终端节点。
+ 用于创建终端节点的子网必须包含四个 IP 地址，以供 S3 on Outposts 使用。
+ 如果您指定客户拥有的 IP 地址池（CoIP 池），则它必须包含四个 IP 地址，以供 S3 on Outposts 使用。
+ 每个 VPC 每个 Outpost 只能创建一个终端节点。