Amazon S3 on Outposts 限制和局限性 - Amazon Simple Storage Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

欢迎使用新的 Amazon S3 用户指南! Amazon S3 用户指南结合了以下三个已停用的指南中的信息和说明:Amazon S3 开发人员指南Amazon S3 控制台用户指南Amazon S3 入门指南

Amazon S3 on Outposts 限制和局限性

设置 Amazon S3 on Outposts 时请考虑以下限制和局限性。

Amazon S3 on Outposts 规范

  • Outpost 存储桶的最大大小为 50 TB。

  • 每个 Outpost 的最大 Outpost 存储桶数为 100。

  • Outpost 存储桶只能使用访问点和终端节点进行访问。

  • 每个 Outpost 存储桶的最大访问点数为 10。

  • 访问点策略的大小限制为 20 KB。

  • S3 on Outposts 存储桶拥有者账户始终是存储桶中所有对象的所有者。

  • 只有 S3 on Outposts 存储桶拥有者账户可以对存储桶执行操作。

  • 对象大小限制与 Amazon S3 一致。

  • 在 S3 on Outposts 上存储的所有对象都存储在 OUTPOSTS 存储类中。

  • 存储在 OUTPOSTS 存储类中的所有对象都使用默认具有 Amazon S3 托管加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。

  • 如果没有足够的空间在您的 Outpost 上存储对象,API 将返回容量不足异常 (ICE)。

Amazon S3 on Outposts 数据一致性模型

Amazon S3 on Outposts 为 Amazon S3 存储桶中的新对象的 PUTS 提供了先写后读一致性,但需要注意的是:如果您在创建对象之前向键名称发出 HEAD 或 GET 请求,然后在此之后不久创建对象,则由于最终一致性,后续 GET 可能不会返回该对象。

Amazon S3 on Outposts 在所有区域提供最终一致性用于覆盖 PUTS 和 DELETES。

单个键的更新是原子更新。例如,如果您对一个现有键执行 PUT 操作,则后续读取可能会返回旧数据或已更新的数据,但它永远不会返回损坏的数据或部分数据。使用最终一致性模型,您可能会观察到以下行为:

  • 有一个过程将一个新对象写入 S3 on Outposts,并立即列出其存储桶内的键。在充分传播此更改前,此对象可能不会显示在列表中。

  • 这是一个过程,会替换一个现有的对象,并立即尝试读取此对象。在充分传播此更改前,S3 on Outposts 可能会返回先前的数据。

  • 这是一个过程,会删除一个现有的对象,并立即尝试读取此对象。在充分传播此删除前,S3 on Outposts 可能会返回删除的数据。

  • 这是一个过程,会删除一个现有的对象,并立即列出其存储桶内的键。在充分传播此删除前,S3 on Outposts 可能会列出删除的对象。

Amazon S3 on Outposts 支持的 API 操作

Amazon S3 on Outposts 旨在使用与 Amazon S3 相同的对象 API。因此,您可以通过传递 S3 on Outposts Amazon 资源名称 (ARN) 作为标识符来使用许多现有代码和策略。

Amazon S3 on Outposts 支持以下 API 操作:

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetObject

  • GetObjectTagging

  • HeadObject

  • HeadBucket

  • ListMultipartUploads

  • ListObjects

  • ListObjectsV2

  • ListParts

  • PutObject

  • PutObjectTagging

  • UploadPart

  • UploadPartCopy

Amazon S3 on Outposts 不支持的 Amazon S3 功能

Amazon S3 on Outposts 目前不支持几个 Amazon S3 功能。想要使用它们的任何尝试都将遭到拒绝。

  • 访问控制列表 (ACL)

  • CORS

  • 批处理操作

  • 清单报告

  • 更改默认存储桶加密

  • 公有存储桶

  • MFA 删除

  • 生命周期转换仅限于对象删除和停止未完成的分段上传

  • 对象锁定依法保留

  • 对象锁定保留

  • 对象版本控制

  • SSE-KMS

  • 复制

  • 复制时间控制

  • Amazon CloudWatch 请求指标

  • 指标配置

  • 传输加速

  • 事件通知

  • 申请方付款存储桶

  • S3 Select

  • Torrent

  • Lambda 事件

  • Server access logging (服务器访问日志记录)

  • 预签名 URL

  • HTTP POST 请求

  • SOAP

  • 网站访问

Amazon S3 on Outposts 网络限制

  • 您无法为与多个关联 CIDR 块关联的 Virtual Private Cloud (VPC) 创建 Amazon S3 on Outposts 访问点。

  • 要将请求路由到 S3 on Outposts 访问点,您必须创建终端节点并进行配置。以下限制适用于 S3 on Outposts 的终端节点:

    • AWS Outpost 上的每个虚拟私有云 (VPC) 都可以有一个关联的终端节点,每个 Outpost 最多可以有三个终端节点。

    • 可以将多个访问点映射到同一终端节点。

    • 只能将终端节点添加到其 CIDR 块在以下 CIDR 范围的子空间的 VPC 中:

      • 10.0.0.0/8

      • 172.16.0.0/12

      • 192.168.0.0/16

  • 终端节点只能在单个 CIDR 块中创建。

  • 不支持从对等 VPC 到终端节点的连接。

  • 用于创建终端节点的子网必须包含四个 IP 地址,以供 S3 on Outposts 使用。

  • 用于为 Outpost 创建终端节点的 CIDR 范围不能重用于该 VPC 中的另一个终端节点。