Konfiguration von Opt-In-Regionen für Access Points mit mehreren Regionen - Amazon Simple Storage Service
Verwendung eines Access Points mit mehreren Regionen in einer Opt-in-Region AWS Deaktivierung einer aktiven Opt-In-Region AWS Aktivierung einer zuvor deaktivierten AWS Opt-In-RegionRichtlinie für Access Points in mehreren Regionen und mehrere Konten AWS AWS Überlegungen zur Region, für die Sie sich anmelden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Opt-In-Regionen für Access Points mit mehreren Regionen

Eine AWS Opt-in-Region ist eine Region, die in Ihrem Konto nicht standardmäßig aktiviert ist. AWS Im Gegensatz dazu werden Regionen, die standardmäßig aktiviert sind, als AWS-Regionen kommerzielle Regionen bezeichnet.

Um mit der Nutzung von Multi-Region-Access Points in AWS Opt-in-Regionen zu beginnen, müssen Sie die Opt-in-Region für Ihr AWS Konto manuell aktivieren, bevor Sie Ihren Multi-Region-Access Point erstellen. Nachdem Sie die Opt-in-Region aktiviert haben, können Sie multiregionale Access Points mit Buckets in der ausgewählten Opt-in-Region erstellen. Anweisungen zum Aktivieren oder Deaktivieren einer Opt-in-Region für Ihr AWS Konto oder Ihre AWS Organisation finden Sie unter Aktivieren oder Deaktivieren einer Region für eigenständige Konten oder Aktivieren oder Deaktivieren einer Region in Ihrer Organisation.

Anmerkung

Opt-in-Regionen für Access Points mit mehreren Regionen werden derzeit nur über und unterstützt. AWS SDKs AWS CLI

S3-Access Points mit mehreren Regionen unterstützen die folgenden AWS Opt-in-Regionen:

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

Anmerkung

Für die Aktivierung einer Opt-in-Region fallen keine zusätzlichen Kosten an. Bei der Erstellung oder Nutzung einer Ressource in einem Access Point mit mehreren Regionen fallen jedoch Abrechnungsgebühren an.

Verwendung eines Access Points mit mehreren Regionen in einer AWS Opt-in-Region

Um einen Datenebenenvorgang auf Ihrem Multi-Region-Access Point durchzuführen, müssen alle zugehörigen AWS Konten die Opt-in-Regionen aktivieren, die Teil des Multi-Region-Access Points sind. Diese Anforderung gilt für das Konto des Anforderers, den Besitzer des multiregionalen Access Points, die Besitzer von S3-Buckets und den Besitzer des VPC-Endpoints. Wenn eines dieser Konten keine AWS Opt-in-Regionen aktiviert, schlagen die Anfragen für Access Points mit mehreren Regionen fehl. Weitere Informationen zu den InvalidToken AllAccessDisabled Oder-Fehlern finden Sie in der Liste der Fehlercodes.

Anmerkung

Vorgänge auf Kontrollebene, wie z. B. die Aktualisierung Ihrer Richtlinie für Access Points für mehrere Regionen oder die Aktualisierung Ihrer Failover-Konfiguration, werden nicht durch den Status einer Region beeinflusst, die Teil Ihres Multi-Region-Access Points ist. Sie müssen auch keine aktiven Opt-in-Regionen deaktivieren, bevor Sie einen Multi-Region-Access Point löschen.

Deaktivierung einer aktiven Opt-In-Region AWS

Wenn Sie die Opt-in-Region deaktivieren, die Teil Ihres Multi-Region-Access Points ist, führen Anfragen, die an diese Region weitergeleitet werden, zu einem Fehler. 403 AllAccessDisabled Um eine Opt-in-Region sicher zu deaktivieren, empfehlen wir Ihnen, zunächst eine alternative Region in Ihrer Multi-Region-Access Point-Konfiguration zu identifizieren, in die der Datenverkehr weitergeleitet werden soll. Anschließend können Sie die Failover-Steuerung für mehrere Regionen verwenden, um die alternative Region als aktiv und die Region, die deaktiviert werden soll, als passiv zu markieren. Nachdem Sie die Failover-Steuerelemente geändert haben, können Sie die Region deaktivieren, für die Sie sich abmelden möchten.

Aktivierung einer zuvor deaktivierten AWS Opt-in-Region

Um eine AWS Opt-in-Region zu aktivieren, die zuvor für Ihren Multi-Region-Access Point deaktiviert war, müssen Sie Ihre AWS Kontoeinstellungen aktualisieren. Nachdem Sie die Opt-in-Region wieder aktiviert haben, führen Sie den PutMultiRegionAccessPointPolicyAPI-Vorgang aus, um die Richtlinie für multiregionale Access Points auf die Opt-in-Region anzuwenden.

Wenn auf Ihren Multiregion Access Point über einen VPC-Endpunkt zugegriffen wird, empfehlen wir Ihnen, Ihre VPCE-Richtlinie zu aktualisieren und den ModifyVpcEndpointAPI-Vorgang zu verwenden, um die aktualisierte VPC-Endpunktrichtlinie auf die erneut aktivierte Opt-in-Region anzuwenden.

Richtlinie für multiregionale Access Points und mehrere Konten AWS

Wenn Ihre Richtlinie für multiregionale Access Points den Zugriff auf mehrere AWS Konten gewährt, müssen alle Konten von Anfragenden in ihren Kontoeinstellungen dieselben Opt-in-Regionen aktivieren. Wenn das Konto des Anfragenden eine Multi-Region-Access-Point-Anfrage einreicht, ohne die Opt-in-Regionen zu aktivieren, die Teil des Multi-Region-Access Points sind, führt dies zu einem Fehler. 400 InvalidToken

AWS Überlegungen zur Opt-in-Region

Wenn Sie von einer Opt-in-Region aus auf einen Access Point mit mehreren Regionen zugreifen, sollten Sie Folgendes beachten:

  • Wenn Sie eine Opt-in-Region aktivieren, können Sie mithilfe der Buckets aus der Opt-in-Region einen Multi-Region-Access Point erstellen. Wenn Sie eine Opt-in-Region deaktivieren, wird der Multi-Region-Access Point in der Opt-in-Region nicht mehr unterstützt. Wenn Sie nicht mehr möchten, dass eine Opt-in-Region für Ihren Multi-Region-Access Point aktiviert ist, stellen Sie sicher, dass Sie zuerst die Region für Ihr Konto deaktivieren. Erstellen Sie dann einen neuen Multi-Region-Access Point mit Ihrer bevorzugten Liste von Opt-in-Regionen.

  • Wenn Sie versuchen, Ihren Multi-Region-Access Point mit einer deaktivierten Opt-in-Region zu erstellen, erhalten Sie eine Fehlermeldung. 403 InvalidRegion Nachdem Sie die Opt-in-Region aktiviert haben, versuchen Sie erneut, den Multi-Region-Access Point zu erstellen.

  • Die maximale Anzahl unterstützter Regionen für einen Access Point mit mehreren Regionen beträgt 17 Regionen. Dies umfasst sowohl Opt-in-Regionen als auch kommerzielle Regionen. Weitere Informationen finden Sie unter Einschränkungen und Beschränkungen für Access Points in mehreren Regionen.

  • Anfragen auf Kontrollebene für Access Points mit mehreren Regionen funktionieren auch dann, wenn Sie sich für keine Region angemeldet haben.

  • Wenn Sie zum ersten Mal versuchen, einen Multi-Region-Access Point zu erstellen, müssen Sie sich für alle Regionen entscheiden, die Teil des Multi-Region-Access Points sind.

  • Alle AWS Konten, denen über die Richtlinie für multiregionale Access Points Zugriff auf einen S3-Zugriffspunkt mit mehreren Regionen gewährt wird, müssen auch dieselben Opt-in-Regionen aktivieren, die Teil des Multi-Region-Access Points sind.