多区域接入点限制和限制 - Amazon Simple Storage Service
名称和别名访问多区域接入点签署 Amazon API 请求Amazon S3 API 操作Amazon SDK服务配额创建、删除或修改多区域接入点区域支持
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

多区域接入点限制和限制

Amazon S3 多区域接入点具有以下限制和局限性:

名称和别名

多区域接入点名称必须满足以下要求:

  • 在单个 Amazon 账户和区域内必须是唯一的

  • 必须以数字或小写字母开头

  • 长度必须介于 3-50 个字符之间

  • 不能以连字符 (-) 开头或结尾。

  • 不能包含下划线 (_)、大写字母或句点 (.)。

  • 创建后无法对其进行编辑。

多区域接入点别名(不同于多区域接入点名称)由 Amazon S3 自动生成,不能编辑或重用。有关多区域接入点别名与多区域接入点名称之间的差异及其各自命名规则的更多信息,请参阅命名 Amazon S3 多区域接入点的规则

访问多区域接入点

无法使用网关端点通过多区域接入点访问数据。但是,您可以使用接口端点通过多区域接入点访问数据。要使用 Amazon PrivateLink,您必须创建 VPC 端点。有关更多信息,请参阅 配置多区域接入点以便与 Amazon PrivateLink 共同使用。但请注意,不支持 IPv6。

要在 Amazon CloudFront 中使用多区域接入点,必须将多区域接入点配置为 Custom Origin 分配类型。有关各种源类型的更多信息,请参阅在 CloudFront 分配中使用各种源。有关在 Amazon CloudFront 中使用多区域接入点的更多信息,请参阅 Amazon 存储博客上的跨多个区域构建主动-主动、基于距离远近的应用程序

注意

不支持 S3 on Outposts 存储桶。

签署 Amazon API 请求

要签署 Amazon API 请求,多区域接入点必须满足以下最低要求:

注意

多区域接入点不支持匿名请求。

  • 支持传输层安全性协议(TLS)版本 1.2。

  • 支持签名版本 4(SigV4A):此版本的 SigV4 支持为多个 Amazon Web Services 区域签署请求。此特征对于可能导致从多个区域之一访问数据的 API 操作非常有用。使用 Amazon SDK,您可以提供凭证,并且对多区域接入点的请求将使用签名版本 4A,而无需进行其他配置。请务必检查您的 Amazon SDK 与 SigV4A 算法的兼容性。有关 SigV4A 的更多信息,请参阅《Amazon Web Services 一般参考》中的签署 Amazon API 请求

    注意

    要将 SigV4A 与临时安全凭证一起使用 [例如,在使用 Amazon Identity and Access Management(IAM)角色时],您可以从区域 Amazon Security Token Service(Amazon STS)端点请求临时凭证。如果您从全局 Amazon STS 端点(sts.amazonaws.com)请求临时凭证,则必须先将全局端点会话令牌的区域兼容性设置为在所有 Amazon Web Services 区域中都有效。有关更多信息,请参阅《IAM 用户指南》中的在 Amazon Web Services 区域中管理 Amazon STS

Amazon S3 API 操作

  • 仅当使用多区域接入点 ARN 时,才支持 CopyObject 作为目标。

  • 不支持 S3 批量操作功能。

Amazon SDK

不支持某些 Amazon SDK。要确认多区域接入点支持哪些 Amazon SDK,请参阅与 Amazon SDK 的兼容性

服务配额

请注意以下服务配额限制:

  • 每个账户最多有 100 个多区域接入点。

  • 单个多区域接入点的限制为 17 个区域。

创建、删除或修改多区域接入点

创建、删除或修改多区域接入点时,请注意以下规则和限制:

  • 创建多区域接入点后,您无法从多区域接入点配置中添加、修改或删除桶。要更改桶,您必须删除整个多区域接入点,然后创建新的接入点。如果删除了多区域接入点中的跨账户桶,则重新连接此桶的唯一方法是使用该账户中的相同名称和区域重新创建该桶。

  • 只有在删除多区域接入点后,才能删除多区域接入点中使用的底层桶(在同一账户中)。

区域支持

控制面板请求

所有创建或维护多区域接入点的控制面板请求都必须路由到 US West (Oregon) 区域。对于多区域接入点数据面板请求,无需指定区域。

对于多区域接入点失效转移控制面板,必须将请求路由到以下五个支持的区域之一:

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Europe (Ireland)

默认启用的区域

多区域接入点支持以下默认 Amazon Web Services 区域(在您的 Amazon Web Services 账户中默认启用)中的存储桶:

  • US East (N. Virginia)

  • US East (Ohio)

  • US West (N. California)

  • US West (Oregon)

  • Asia Pacific (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seoul)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Asia Pacific (Tokyo)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • Europe (Paris)

  • Europe (Stockholm)

  • South America (São Paulo)

Amazon 选择加入区域

多区域接入点还支持以下选择加入 Amazon Web Services 区域(在您的 Amazon Web Services 账户中默认禁用)中的存储桶:

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

注意

启用选择加入区域不需要额外费用。但是,在多区域接入点中创建或使用资源会产生账单费用。

配置或创建多区域接入点时,必须手动启用选择加入区域。有关多区域接入点的选择加入区域行为的更多信息,请参阅配置多区域接入点选择加入区域。有关如何在您的 Amazon Web Services 账户中启用选择加入区域的信息,请参阅《Amazon Account Management Reference Guide》中的 Enable or disable a Region for standalone accounts