Crear un punto de acceso de varias regiones de Amazon S3

En los siguientes ejemplos se muestra cómo crear un punto de acceso de varias regiones mediante la consola de Amazon S3.

Uso de la consola de S3

Para crear un punto de acceso de varias regiones

1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. En el panel de navegación izquierdo, elija Puntos de acceso de varias regiones.

3. Elija Crear puntos de acceso de varias regiones para empezar a crear el punto de acceso de varias regiones.

4. En la página Punto de acceso de varias regiones, proporcione un nombre para el punto de acceso de varias regiones en el campo Nombre del punto de acceso de varias regiones.

5. Seleccione los buckets que se asociarán a este punto de acceso de varias regiones. Puede elegir los buckets que están en su cuenta o los buckets de otras cuentas.

   nota

   Debe añadir al menos un bucket de su cuenta o de otras cuentas. Además, debe tener en cuenta que los puntos de acceso de varias regiones solo admiten un bucket por Región de AWS. Por lo tanto, no puede añadir dos buckets de la misma región. No se admiten Regiones de AWS deshabilitadas de forma predeterminada.

   • Para añadir un bucket de su cuenta, seleccione Agregar buckets. Se muestra una lista de los buckets de la cuenta. Puede buscar el bucket por nombre o clasificar los nombres de los buckets por orden alfabético.

   • Para agregar un bucket de otra cuenta, seleccione Agregar bucket desde otras cuentas. Debe saber el nombre del bucket y el ID de Cuenta de AWS exactos, pues no puede buscar buckets en otras cuentas.

     nota

     Debes introducir un ID Cuenta de AWS y un nombre de bucket válidos. El bucket también debe estar en una región compatible; de lo contrario, se producirá un error al intentar crear el punto de acceso de varias regiones. Para ver la lista de regiones que admiten puntos de acceso de varias regiones, consulte Restricciones y limitaciones de puntos de acceso de varias regiones.

6. (Opcional) Si tiene que eliminar un bucket que ha añadido, seleccione Eliminar.

   nota

   No puede agregar ni eliminar buckets a este punto de acceso de varias regiones después de crearlo.

7. En Configuración de bloqueo del acceso público a este punto de acceso de varias regiones, seleccione la configuración de bloqueo de acceso público que desee aplicar al punto de acceso de varias regiones. Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los nuevos puntos de acceso de varias regiones. Le recomendamos que deje todas las configuraciones habilitadas a menos que sepa que tiene una necesidad específica de desactivar cualquiera de ellas.

   nota

   No puede cambiar la configuración de Bloquear acceso público para un punto de acceso de varias regiones una vez creado. Por lo tanto, si va a bloquear el acceso público, asegúrese de que las aplicaciones funcionen correctamente sin acceso público antes de crear un punto de acceso multirregional.

8. Seleccione Crear punto de acceso de varias regiones.

importante

Si agrega un bucket que pertenece a otra cuenta a un punto de acceso de varias regiones, el propietario del bucket también debe actualizar la política de bucket para conceder permisos de acceso al punto de acceso de varias regiones. De lo contrario, el punto de acceso de varias regiones no podrá recuperar los datos de ese bucket. Para ver políticas que muestran cómo conceder dicho acceso, consulte Ejemplos de política de punto de acceso multirregional.

Uso de la AWS CLI

Puede utilizar AWS CLI para crear un punto de acceso de varias regiones. Cuando cree el punto de acceso de varias regiones, debe proporcionar todos los buckets que admitirá. No ouede agregar buckets al punto de acceso de varias regiones una vez creado.

En el ejemplo siguiente se crea un punto de acceso de varias regiones con dos buckets mediante AWS CLI. Para utilizar este comando de ejemplo, sustituya user input placeholders por su propia información.

aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "example-s3-bucket1" }, 
            { "Bucket": "example-s3-bucket2" } 
        ]
    }' --region us-west-2