Cumplir con los requisitos de residencia de datos en AWS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cumplir con los requisitos de residencia de datos en AWS

Las particiones Regiones de AWS, las zonas de disponibilidad y las Zonas Locales disponibles permiten a las empresas elegir la mejor ubicación para sus datos y cargas de trabajo en función de sus requisitos únicos:

  • Una partición es un grupo lógico de Regiones de AWS. AWS Las regiones comerciales están en la aws partición, las regiones de China están en la aws-cn partición y AWS GovCloud (US) Regions están en la aws-us-gov partición.

  • An Región de AWSes un área geográfica separada donde se AWS agrupan los centros de datos.

  • Cada uno Región de AWS tiene varias ubicaciones aisladas conocidas como zonas de disponibilidad.

  • Una zona local es una extensión de una región que está geográficamente cerca de sus usuarios.

Para obtener más información sobre las regiones, zonas de disponibilidad y zonas locales disponibles actualmente, consulte Infraestructura AWS global.

Una partición aísla los datos, la red y la máquina de las regiones de otras particiones. AWS las particiones crean un aislamiento lógico de la red con un acceso con credenciales independiente entre las regiones de las distintas particiones. Las particiones incluyen una o más regiones, pero una solo Región de AWS existe dentro de una partición y Región de AWS no puede formar parte de dos particiones.

Diagrama de cómo AWS las particiones se separan lógica y físicamente Regiones de AWS en grupos aislados

Puede elegir entre particiones en función de si se requiere una clasificación de seguridad del gobierno de los Estados Unidos. Las cargas de trabajo que procesan datos oficiales o no clasificados pueden utilizar tanto las particiones como las AWS GovCloud (US) estándar. AWS también ofrece particiones adicionales acreditadas para operar cargas de trabajo con los niveles de clasificación de seguridad secreto y ultrasecreto de EE. UU., pero estas particiones están fuera del ámbito de aplicación de esta guía. Para obtener más información sobre el funcionamiento de las cargas de trabajo en estos niveles de clasificación, consulte Computación en nube para la defensa de EE. UU. y Computación en nube para la comunidad de inteligencia de EE. UU.

Recomendamos implementar cargas de trabajo multirregionales en una sola partición para reducir los desafíos técnicos, operativos y de conformidad. Sin embargo, hay casos de uso limitados, como Amazon CloudFront, en los que puede integrar servicios en varios para cumplir objetivos específicos. AWS Direct Connect Para obtener más información, póngase en contacto con su arquitecto de AWS soluciones.