# 目录存储桶的接入点命名规则、限制和局限性
命名规则、限制和局限性

访问点可简化对 Amazon S3 中的共享数据集的大规模数据访问管理。以下主题提供有关接入点命名规则以及限制和局限性的信息。

**Topics**
+ [

## 目录存储桶的接入点的命名规则
](#access-points-directory-buckets-names)
+ [

## 目录存储桶的接入点的限制和局限性
](#access-points-directory-buckets-restrictions-limitations)

## 目录存储桶的接入点的命名规则


必须在存储桶所在的同一可用区中创建接入点。接入点名称在可用区内必须是唯一的。

接入点名称必须符合 DNS，并且必须满足以下条件：
+ 必须以数字或小写字母开头
+ 您提供的基本名称长度必须在 3 到 50 个字符之间
+ 不能以连字符（`-`）开头或结尾
+ 不能包含下划线 (`_`)、大写字母、空格或句点 (`.`)
+ 必须以后缀 `zoneid--xa--s3` 结尾。

## 目录存储桶的接入点的限制和局限性


目录存储桶的接入点具有以下限制和局限性：
+ 每个接入点都与一个目录存储桶相关联。创建接入点后，您无法将它与另一个存储桶关联。但是，您可以删除接入点，然后创建一个同名的新接入点，并将其与另一个存储桶相关联。
+ 创建接入点后，无法更改其 Virtual Private Cloud（VPC）配置。
+ 接入点策略的大小限制为 20 KB。
+ 接入点范围前缀的总大小限制为 256 字节。
+ 每个 Amazon Web Services 区域中的每个 Amazon Web Services 账户最多可以创建 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点，则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息，请参阅《Amazon Web Services 一般参考》**中的 [Amazon 服务限额](https://docs.amazonaws.cn/general/latest/gr/aws_service_limits.html)。
+ 您只能使用接入点来执行对象操作。您不能使用接入点来执行 Amazon S3 存储桶操作，例如修改或删除存储桶。有关支持的操作的完整列表，请参阅[目录存储桶的接入点的对象操作](access-points-directory-buckets-service-api-support.md)。
+ 您可以按名称、接入点别名或虚拟托管类型 URI 来引用接入点。您无法按 ARN 对接入点进行寻址。有关更多信息，请参阅 [引用目录存储桶的接入点](access-points-directory-buckets-naming.md)。
+ 控制接入点功能的 API 操作（例如 `PutAccessPointPolicy` 和 `GetAccessPointPolicy`）必须指定拥有该接入点的 Amazon 账户。
+ 使用 REST API 向接入点发出请求时，必须使用 Amazon 签名版本 4。有关对请求进行身份验证的更多信息，请参阅《*Amazon Simple Storage Service API 参考*》中的[验证请求（Amazon 签名版本 4）](https://docs.amazonaws.cn/AmazonS3/latest/API/sig-v4-authenticating-requests.html)。
+ 接入点仅支持通过 HTTPS 发出请求。对于通过 HTTP 发出的任何请求，Amazon S3 都会自动以 HTTP 重定向来进行响应，以便将请求升级到 HTTPS。
+ 接入点不支持匿名访问。
+ 如果您为其它账户拥有的存储桶创建接入点（跨账户接入点），则在存储桶拥有者授予您访问该存储桶的权限之前，该跨账户接入点不会授予您访问数据的权限。存储桶拥有者始终保留对数据访问的最终控制权，并且必须更新存储桶策略才能授权来自跨账户接入点的请求。要查看存储桶策略示例，请参阅[配置 IAM 策略以使用目录存储桶的接入点](access-points-directory-buckets-policies.md)。