Memenuhi persyaratan residensi data pada AWS - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memenuhi persyaratan residensi data pada AWS

Partisi yang tersedia Wilayah AWS, Availability Zones, dan Local Zones memungkinkan perusahaan untuk memilih lokasi terbaik untuk data dan beban kerja mereka berdasarkan persyaratan unik mereka:

  • Partisi adalah kelompok logis dari Wilayah AWS. AWS Daerah komersial berada di aws partisi, Wilayah di Tiongkok berada di aws-cn partisi, AWS GovCloud (US) Regions dan berada di aws-us-gov partisi.

  • An Wilayah AWSadalah wilayah geografis terpisah di mana AWS cluster data center.

  • Masing-masing Wilayah AWS memiliki beberapa lokasi terisolasi yang dikenal sebagai Availability Zones.

  • Zona Lokal adalah perpanjangan dari Wilayah yang secara geografis dekat dengan pengguna Anda.

Untuk informasi selengkapnya tentang Wilayah, Availability Zone, dan Local Zones yang tersedia saat ini, lihat Infrastruktur AWS Global.

Partisi menyediakan data, jaringan, dan isolasi mesin dari Wilayah di partisi lain. AWS partisi membuat isolasi jaringan logis dengan akses kredensyal terpisah antara Wilayah di partisi yang berbeda. Partisi mencakup satu atau lebih Wilayah, tetapi hanya Wilayah AWS ada dalam satu partisi; dan Wilayah AWS tidak dapat menjadi bagian dari dua partisi.

Diagram bagaimana AWS partisi secara logis dan fisik terpisah Wilayah AWS menjadi kelompok-kelompok yang terisolasi

Anda dapat memilih antara partisi berdasarkan apakah klasifikasi keamanan pemerintah Amerika Serikat diperlukan. Beban kerja yang memproses data yang tidak diklasifikasikan atau resmi dapat menggunakan partisi standar AWS GovCloud (US) atau partisi. AWS juga menawarkan partisi tambahan yang terakreditasi untuk mengoperasikan beban kerja di tingkat klasifikasi keamanan AS Rahasia dan Rahasia Teratas, tetapi ini berada di luar cakupan panduan ini. Untuk informasi selengkapnya tentang beban kerja operasi pada tingkat klasifikasi ini, lihat Cloud Computing untuk Pertahanan AS dan Komputasi Awan untuk Komunitas Intelijen AS.

Sebaiknya gunakan beban kerja Multi-wilayah dalam satu partisi untuk mengurangi tantangan kepatuhan, operasional, dan teknis. Namun, ada kasus penggunaan terbatas, seperti dengan AWS Direct Connectatau Amazon CloudFront, di mana Anda dapat mengintegrasikan layanan di beberapa untuk memenuhi tujuan tertentu. Untuk informasi lebih lanjut, hubungi Arsitek AWS Solusi Anda.