目录存储桶的接入点命名规则、限制和局限性

必须以数字或小写字母开头

您提供的基本名称长度必须在 3 到 50 个字符之间

不能以连字符（-）开头或结尾

不能包含下划线 (_)、大写字母、空格或句点 (.)

必须以后缀 zoneid--xa--s3 结尾。

仅在 Amazon 专用本地区域中才支持目录存储桶的接入点。

每个接入点都与一个目录存储桶相关联。创建接入点后，您无法将它与另一个存储桶关联。但是，您可以删除接入点，然后创建一个同名的新接入点，并将其与另一个存储桶相关联。

创建接入点后，无法更改其 Virtual Private Cloud（VPC）配置。

接入点策略的大小限制为 20 KB。

接入点范围前缀的总大小限制为 256 字节。

每个 Amazon Web Services 区域中的每个 Amazon Web Services 账户最多可以创建 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点，则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息，请参阅《Amazon Web Services 一般参考》中的 Amazon 服务限额。

您只能使用接入点来执行对象操作。您不能使用接入点来执行 Amazon S3 存储桶操作，例如修改或删除存储桶。有关支持的操作的完整列表，请参阅目录存储桶的接入点的对象操作。

您可以按名称、接入点别名或虚拟托管类型 URI 来引用接入点。您无法按 ARN 对接入点进行寻址。有关更多信息，请参阅 引用目录存储桶的接入点。

控制接入点功能的 API 操作（例如 PutAccessPointPolicy 和 GetAccessPointPolicy）必须指定拥有该接入点的 Amazon 账户。

使用 REST API 向接入点发出请求时，必须使用 Amazon 签名版本 4。有关对请求进行身份验证的更多信息，请参阅《Amazon Simple Storage Service API 参考》中的验证请求（Amazon 签名版本 4）。

接入点仅支持通过 HTTPS 发出请求。对于通过 HTTP 发出的任何请求，Amazon S3 都会自动以 HTTP 重定向来进行响应，以便将请求升级到 HTTPS。

接入点不支持匿名访问。

如果您为其它账户拥有的存储桶创建接入点（跨账户接入点），则在存储桶拥有者授予您访问该存储桶的权限之前，该跨账户接入点不会授予您访问数据的权限。存储桶拥有者始终保留对数据访问的最终控制权，并且必须更新存储桶策略才能授权来自跨账户接入点的请求。要查看存储桶策略示例，请参阅配置 IAM 策略以使用目录存储桶的接入点。