Configurazione delle aree di attivazione per punti di accesso multiregionali - Amazon Simple Storage Service
Utilizzo di un punto di accesso multiregionale in una regione opzionale AWS Disabilitazione di una regione di opt-in attiva AWS Attivazione di una regione di AWS attivazione precedentemente disabilitataPolitica sui punti di accesso multiregionali e account multipli AWS AWS considerazioni relative alla regione opt-in

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle aree di attivazione per punti di accesso multiregionali

Una regione AWS opt-in è una regione che non è abilitata per impostazione predefinita nel tuo account. AWS Al contrario, le regioni abilitate per impostazione predefinita sono note come Regioni AWS regioni commerciali.

Per iniziare a utilizzare i punti di accesso multiregionali nelle regioni AWS opzionali, devi abilitare manualmente la regione opt-in per il tuo AWS account prima di creare il punto di accesso multiregionale. Dopo aver abilitato la regione di attivazione, puoi creare punti di accesso multiregione con bucket nella regione opt-in selezionata. Per istruzioni su come abilitare o disabilitare una regione opt-in per il tuo AWS account o la tua AWS organizzazione, vedi Abilitare o disabilitare una regione per gli account autonomi o Abilitare o disabilitare una regione nell'organizzazione.

Nota

Le regioni con accesso a punti di accesso multiregionali sono attualmente supportate solo tramite e. AWS SDKs AWS CLI

I punti di accesso multiregionali S3 supportano le seguenti regioni opzionali: AWS

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

Nota

Non sono previsti costi aggiuntivi per l'attivazione di una regione opt-in. Tuttavia, la creazione o l'utilizzo di una risorsa in un punto di accesso multiregionale comporta costi di fatturazione.

Utilizzo di un punto di accesso multiregionale in una regione opzionale AWS

Per eseguire un'operazione sul piano dati sul punto di accesso multiregionale, tutti gli AWS account associati devono abilitare le regioni opt-in che fanno parte del punto di accesso multiregionale. Questo requisito si applica all'account richiedente, al proprietario del punto di accesso multiregionale, ai proprietari del bucket S3 e al proprietario dell'endpoint VPC. Se uno di questi account non abilita le regioni AWS opt-in, le richieste dei punti di accesso multiregionali hanno esito negativo. Per ulteriori informazioni sugli AllAccessDisabled errori InvalidToken or, consulta Elenco dei codici di errore.

Nota

Le operazioni del piano di controllo, come l'aggiornamento della politica relativa ai punti di accesso multiregionali o l'aggiornamento della configurazione di failover, non sono influenzate dallo stato di regione che prevede l'attivazione dello stato di regione che fa parte del punto di accesso multiregionale. Inoltre, non è necessario disattivare alcuna regione con opt-in attiva prima di eliminare un punto di accesso multiregionale.

Disattivazione di una regione con opt-in attivo AWS

Se disabiliti la regione di opt-in che fa parte del tuo punto di accesso multiregionale, le richieste indirizzate a questa regione generano un errore. 403 AllAccessDisabled Per disabilitare in modo sicuro una regione con attivazione, ti consigliamo di identificare prima una regione alternativa nella configurazione del punto di accesso multiregionale verso cui indirizzare il traffico. È quindi possibile utilizzare i controlli di failover del punto di accesso multiregionale per contrassegnare la regione alternativa come attiva e contrassegnare la regione da disabilitare come passiva. Dopo aver modificato i controlli di failover, puoi disabilitare la regione da cui desideri disattivare.

Attivazione di una regione di AWS attivazione precedentemente disabilitata

Per abilitare una AWS regione di attivazione precedentemente disattivata per il punto di accesso multiregionale, assicurati di aggiornare le impostazioni dell'account AWS . Dopo aver riattivato la regione di attivazione, esegui l'operazione PutMultiRegionAccessPointPolicyAPI per applicare la politica dei punti di accesso multiregionale alla regione che ha aderito.

Se si accede al punto di accesso multiregionale tramite un endpoint VPC, si consiglia di aggiornare la politica VPCE e utilizzare l'operazione API per applicare ModifyVpcEndpointla politica degli endpoint VPC aggiornata alla regione di opt-in riabilitata.

Politica sui punti di accesso multiregionali e account multipli AWS

Se la politica relativa ai punti di accesso multiregionali consente l'accesso a più AWS account, tutti gli account richiedenti devono inoltre abilitare le stesse regioni di opt-in nelle impostazioni dell'account. Se l'account richiedente invia una richiesta di punto di accesso multiregionale senza abilitare le regioni opzionali che fanno parte del punto di accesso multiregionale, si verificherà un errore. 400 InvalidToken

AWS considerazioni relative alla regione opt-in

Quando accedi a un punto di accesso multiregionale da una regione che ha aderito, tieni presente quanto segue:

  • Quando abiliti una regione opt-in, ti consente di creare un punto di accesso multiregionale utilizzando i bucket della regione opt-in. Quando si disabilita una regione con opt-in, il punto di accesso multiregionale non è più supportato nella regione opt-in. Se non desideri più che una regione di attivazione sia abilitata per il tuo punto di accesso multiregionale, assicurati di disabilitare prima la regione per il tuo account. Quindi, crea un nuovo punto di accesso multiregionale con il tuo elenco preferito di regioni opt-in.

  • Se tenti di creare un punto di accesso multiregionale con una regione con attivazione disattivata, riceverai un errore. 403 InvalidRegion Dopo aver abilitato la regione di attivazione, prova a creare nuovamente il punto di accesso multiregionale.

  • Il numero massimo di regioni supportate per un punto di accesso multiregionale è 17 regioni. Ciò include sia le regioni opt-in che le regioni commerciali. Per ulteriori informazioni, consulta Restrizioni e limitazioni dei punti di accesso multiregionali.

  • Le richieste del piano di controllo per punti di accesso multiregionali funzioneranno, anche se non hai attivato alcuna regione.

  • Quando tenti di creare un punto di accesso multiregionale per la prima volta, devi attivare tutte le regioni che fanno parte del punto di accesso multiregionale.

  • Tutti AWS gli account a cui è consentito l'accesso a un punto di accesso multiregionale S3 tramite la politica relativa ai punti di accesso multiregionali devono abilitare anche le stesse regioni opt-in che fanno parte del punto di accesso multiregionale.