Configuration des régions optionnelles aux points d'accès multirégionaux - Amazon Simple Storage Service
Utilisation d'un point d'accès multirégional dans une région AWS optionnelleDésactivation d'une région AWS opt-in activeActivation d'une région AWS opt-in précédemment désactivéePolitique relative aux points d'accès multirégionaux et comptes multiples AWS AWS Considérations relatives à la région d'adhésion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des régions optionnelles aux points d'accès multirégionaux

Une région AWS optionnelle est une région qui n'est pas activée par défaut dans votre AWS compte. En revanche, les régions activées par défaut sont appelées Régions AWS régions commerciales.

Pour commencer à utiliser les points d'accès multirégionaux dans les régions AWS optionnelles, vous devez activer manuellement la région optionnelle pour votre AWS compte avant de créer votre point d'accès multirégional. Après avoir activé la région optionnelle, vous pouvez créer des points d'accès multirégionaux avec des buckets dans la région optionnelle sélectionnée. Pour savoir comment activer ou désactiver une région optionnelle pour votre AWS compte ou votre AWS organisation, voir Activer ou désactiver une région pour les comptes autonomes ou Activer ou désactiver une région dans votre organisation.

Note

Les régions optionnelles aux points d'accès multirégionaux ne sont actuellement prises en charge que via AWS SDKs et. AWS CLI

Les points d'accès multirégionaux S3 prennent en charge les régions AWS optionnelles suivantes :

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

Note

L'activation d'une région optionnelle n'entraîne aucun coût supplémentaire. Cependant, la création ou l'utilisation d'une ressource dans un point d'accès multirégional entraîne des frais de facturation.

Utilisation d'un point d'accès multirégional dans une région AWS optionnelle

Pour effectuer une opération de plan de données sur votre point d'accès multirégional, tous les AWS comptes associés doivent activer les régions facultatives qui font partie du point d'accès multirégional. Cette exigence s'applique au compte du demandeur, au propriétaire du point d'accès multirégional, aux propriétaires du compartiment S3 et au propriétaire du point de terminaison VPC. Si l'un de ces comptes n'active pas les régions AWS optionnelles, les demandes de point d'accès multirégional échouent. Pour plus d'informations sur les AllAccessDisabled erreurs InvalidToken ou, consultez la section Liste des codes d'erreur.

Note

Les opérations du plan de contrôle, telles que la mise à jour de votre politique de point d'accès multirégional ou la mise à jour de votre configuration de basculement, ne sont pas affectées par le statut de région opt-in des régions faisant partie de votre point d'accès multirégional. Il n'est pas non plus nécessaire de désactiver les régions optionnelles actives avant de supprimer un point d'accès multirégional.

Désactivation d'une région AWS opt-in active

Si vous désactivez la région opt-in qui fait partie de votre point d'accès multirégional, les demandes acheminées vers cette région génèrent une erreur. 403 AllAccessDisabled Pour désactiver en toute sécurité une région optionnelle, nous vous recommandons d'abord d'identifier une autre région dans la configuration de votre point d'accès multirégional vers laquelle acheminer le trafic. Vous pouvez ensuite utiliser les commandes de basculement des points d'accès multirégionaux pour marquer la région alternative comme active et marquer la région à désactiver comme passive. Après avoir modifié les commandes de basculement, vous pouvez désactiver la région dont vous souhaitez vous désinscrire.

Activation d'une région AWS opt-in précédemment désactivée

Pour activer une AWS région optionnelle qui était précédemment désactivée pour votre point d'accès multirégional, assurez-vous de mettre à jour les paramètres de votre AWS compte. Après avoir réactivé la région opt-in, exécutez l'opération PutMultiRegionAccessPointPolicyAPI pour appliquer la politique des points d'accès multirégionaux à la région optionnelle.

Si vous accédez à votre point d'accès multirégional via un point de terminaison VPC, nous vous recommandons de mettre à jour votre politique VPCE et d'utiliser l'opération d'API pour appliquer ModifyVpcEndpointla politique de point de terminaison VPC mise à jour à la région optionnelle réactivée.

Politique relative aux points d'accès multirégionaux et comptes multiples AWS

Si votre politique de points d'accès multirégionaux accorde l'accès à plusieurs AWS comptes, tous les comptes demandeurs doivent également activer les mêmes régions optionnelles dans leurs paramètres de compte. Si le compte du demandeur soumet une demande de point d'accès multirégional sans activer les régions facultatives qui font partie du point d'accès multirégional, cela provoquera une erreur. 400 InvalidToken

AWS Considérations relatives à la région d'adhésion

Lorsque vous accédez à un point d'accès multirégional à partir d'une région optionnelle, tenez compte des points suivants :

  • Lorsque vous activez une région optionnelle, elle vous permet de créer un point d'accès multirégional à l'aide des compartiments de la région optionnelle. Lorsque vous désactivez une région optionnelle, le point d'accès multirégional n'est plus pris en charge dans la région optionnelle. Si vous ne souhaitez plus activer de région optionnelle pour votre point d'accès multirégional, assurez-vous d'abord de désactiver la région pour votre compte. Créez ensuite un nouveau point d'accès multirégional avec votre liste préférée de régions facultatives.

  • Si vous tentez de créer votre point d'accès multirégional avec une région opt-in désactivée, vous recevrez un 403 InvalidRegion message d'erreur. Après avoir activé la région optionnelle, essayez de créer à nouveau le point d'accès multirégional.

  • Le nombre maximum de régions prises en charge pour un point d'accès multirégional est de 17 régions. Cela inclut à la fois les régions optionnelles et les régions commerciales. Pour plus d'informations, consultez la section Restrictions et limitations relatives aux points d'accès multirégionaux.

  • Les demandes de plan de contrôle pour les points d'accès multirégionaux fonctionneront, même si vous n'avez opté pour aucune région.

  • Lorsque vous essayez de créer un point d'accès multirégional pour la première fois, vous devez opter pour toutes les régions qui font partie du point d'accès multirégional.

  • Tous les AWS comptes autorisés à accéder à un point d'accès multirégional S3 par le biais de la politique de point d'accès multirégional doivent également activer les mêmes régions optionnelles qui font partie du point d'accès multirégional.