Amazon S3 on Outposts 限制和局限性 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon S3 on Outposts 限制和局限性

设置 Amazon S3 on Outposts 时请考虑以下限制和局限性。

S3 on Outposts 规范

  • Outposts 存储桶的最大大小为 50 TB。

  • 每个 Amazon Web Services 账户 的最大 Outpost 存储桶数为 100。

  • Outpost 存储桶只能使用访问点和终端节点进行访问。

  • 每个 Outposts 存储桶的最大访问点数为 10。

  • 访问点策略的大小限制为 20 KB。

  • Outpost 拥有者可以使用 Amazon Resource Access Manager 在 Amazon Organizations 中管理您组织内的访问权限。需要访问 Outpost 的所有账户必须与 Amazon Organizations 中的所有者账户位于同一组织内。

  • S3 on Outposts 存储桶拥有者账户始终是存储桶中所有对象的所有者。

  • 只有 S3 on Outposts 存储桶拥有者账户可以对存储桶执行操作。

  • 对象大小限制与 Amazon S3 一致。

  • 在 S3 on Outposts 上存储的所有对象都存储在 OUTPOSTS 存储类中。

  • 存储在 OUTPOSTS 存储类中的所有对象都使用默认具有 Amazon S3 托管加密密钥 (SSE-S3) 的服务器端加密进行存储。您也可以明确选择使用具有客户提供的加密密钥 (SSE-C) 的服务器端加密来存储对象。

  • 如果没有足够的空间在您的 Outpost 上存储对象,API 将返回容量不足异常 (ICE)。

S3 on Outposts 数据一致性模型

Amazon S3 on Outposts 为您 Amazon S3 存储桶中新对象的 PUT 请求提供了先写后读一致性,但需要注意的是:如果您在创建对象之前向键名称发出 HEAD 或 GET 请求,然后在此之后不久创建对象,则由于最终一致性,后续 GET 请求可能不会返回该对象。

Amazon S3 on Outposts 在所有区域提供最终一致性用于覆盖 PUT 和 DELETE 请求。

单个键的更新是原子更新。例如,如果您对一个现有键执行 PUT 请求,则后续读取可能会返回旧数据或已更新的数据,但它不会返回损坏的数据或部分数据。使用最终一致性模型,您可能会观察到以下行为:

  • 有一个过程将一个新对象写入 S3 on Outposts,并立即列出其存储桶内的键。在充分传播此更改前,此对象可能不会显示在列表中。

  • 这是一个过程,会替换一个现有的对象,并立即尝试读取此对象。在充分传播此更改前,S3 on Outposts 可能会返回先前的数据。

  • 这是一个过程,会删除一个现有的对象,并立即尝试读取此对象。在充分传播此删除前,S3 on Outposts 可能会返回删除的数据。

  • 这是一个过程,会删除一个现有的对象,并立即列出其存储桶内的键。在充分传播此删除前,S3 on Outposts 可能会列出删除的对象。

S3 on Outposts 支持的 API 操作

Amazon S3 on Outposts 旨在使用与 Amazon S3 相同的对象 API。因此,您可以通过传递 S3 on Outposts Amazon Resource Name(ARN)作为标识符,来使用大部分现有代码和许多现有策略。

Amazon S3 on Outposts 支持以下 API 操作:

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetObject

  • GetObjectTagging

  • HeadObject

  • HeadBucket

  • ListMultipartUploads

  • ListObjects

  • ListObjectsV2

  • ListParts

  • PutObject

  • PutObjectTagging

  • UploadPart

  • UploadPartCopy

S3 on Outposts 不支持的 Amazon S3 功能

Amazon S3 on Outposts 目前不支持以下 Amazon S3 功能。想要使用它们的任何尝试都将遭到拒绝。

  • 访问控制列表 (ACL)

  • 跨源资源共享 (CORS)

  • 分批操作

  • 清单报告

  • 更改默认存储桶加密

  • 公有存储桶

  • MFA(多重验证)删除

  • 生命周期转换(除了对象删除和停止未完成的分段上传以外)

  • 对象锁定依法保留

  • 对象锁定保留

  • 对象版本控制

  • SSE-KMS

  • 复制

  • 复制时间控制

  • Amazon CloudWatch 请求指标

  • 指标配置

  • 传输加速

  • 事件通知

  • 申请方付款存储桶

  • S3 Select

  • Lambda 事件

  • Server access logging (服务器访问日志记录)

  • 预签名 URL

  • HTTP POST 请求

  • SOAP

  • 网站访问

S3 on Outposts 网络限制

  • 要将请求路由到 S3 on Outposts 访问点,您必须创建 S3 on Outposts 终端节点并进行配置。以下限制适用于 S3 on Outposts 的终端节点:

    • Amazon Outposts 上的每个 Virtual Private Cloud (VPC) 都可以有一个关联的终端节点,每个 Outpost 最多可以有 100 个终端节点。

    • 可以将多个访问点映射到同一终端节点。

    • 终端节点只能添加到其 CIDR 块在以下 CIDR 范围的子空间的 VPC 中:

      • 10.0.0.0/8

      • 172.16.0.0/12

      • 192.168.0.0/16

  • 只能从具有不重叠 CIDR 块的 VPC 中创建 Outpost 的终端节点。

  • 您只能为只与一个 CIDR 块关联的 VPC 创建终端节点。

  • 只能从 Outposts 子网内创建终端节点。

  • 用于创建终端节点的子网必须包含四个 IP 地址,以供 S3 on Outposts 使用。

  • 客户拥有的 IP 地址池(CoIP 池,如果已指定)必须包含四个 IP 地址,以供 S3 on Outposts 使用。

  • 每个 VPC 每个 Outpost 只能创建一个终端节点。