Creazione di punti di accesso multi-regione - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di punti di accesso multi-regione

Per creare un punto di accesso multi-regione in Amazon S3, esegui le operazioni seguenti:

  • Specifica il nome del punto di accesso multi-regione.

  • Scegli un bucket in ogni Regione AWS in cui desideri eseguire le richieste per il punto di accesso multi-regione.

  • Configura le impostazioni per il blocco dell'accesso pubblico di Amazon S3 per il punto di accesso multi-regione.

Fornisci tutte queste informazioni in una richiesta di creazione, che Amazon S3 elabora in modo asincrono. Amazon S3 offre un token che consente di monitorare lo stato della richiesta di creazione asincrona.

Assicurati di risolvere avvisi di sicurezza, errori, avvisi generali e suggerimenti da AWS Identity and Access Management Access Analyzer prima di salvare la policy. IAM Access Analyzer esegue controlli della policy per convalidarla in rapporto alla sintassi della policy e alle best practice di IAM. Questi controlli generano risultati e forniscono suggerimenti utili per aiutarti a creare policy funzionali e conformi alle best practice per la sicurezza. Per ulteriori informazioni sulla convalida delle policy con IAM Access Analyzer, consulta Convalida delle policy di IAM Access Analyzer nella Guida per l'utente di IAM. Per visualizzare un elenco di avvisi, errori e suggerimenti di IAM Access Analyzer, consulta Riferimento ai controlli delle policy IAM Access Analyzer.

Quando utilizzi l'API, la richiesta di creare un punto di accesso multi-regione è asincrona. Quando invii una richiesta di creazione di un punto di accesso multi-regione, Amazon S3 autorizza la richiesta in modo sincrono. Quindi restituisce immediatamente un token che consente di monitorare lo stato di avanzamento della richiesta di creazione. Per ulteriori informazioni sulla registrazione delle richieste asincrone per creare e gestire punti di accesso multi-regione, consulta Utilizzo dei punti di accesso multi-regione con operazioni API supportate.

Dopo aver creato il punto di accesso multi-regione, puoi creare per esso una policy di controllo degli accessi. Ogni punto di accesso multi-regione può avere una policy associata. Le policy dei punti di accesso multi-regione sono policy basate su risorse che consentono di limitare l'utilizzo del punto di accesso multi-regione per risorsa, utente o altre condizioni.

Nota

Affinché un'applicazione o un utente possa accedere a un oggetto tramite un punto di accesso multi-regione, entrambe le policy seguenti devono consentire la richiesta:

  • La policy di accesso per il punto di accesso multi-regione.

  • La policy di accesso per il bucket sottostante contenente l'oggetto

Quando le due policy sono diverse, ha la precedenza quella più restrittiva.

Per semplificare la gestione delle autorizzazioni per i punti di accesso multi-regione, puoi delegare il controllo degli accessi dal bucket al punto di accesso multi-regione. Per ulteriori informazioni, consulta Esempi di policy dei punti di accesso multi-regione.

L'utilizzo di un bucket con un punto di accesso multi-regione non modifica il comportamento di un bucket a cui si accede tramite il nome del bucket esistente o un nome della risorsa Amazon (ARN). Tutte le operazioni esistenti inerenti il bucket continuano a funzionare come prima. Le limitazioni incluse in una policy per un punto di accesso multi-regione si applicano solo alle richieste effettuate tramite quell'access point multi-regione.

Dopo aver creato la policy per un punto di accesso multi-regione, puoi aggiornarla ma non puoi eliminarla. Puoi tuttavia aggiornare la policy del punto di accesso multi-regione in modo che neghi tutte le autorizzazioni.

Argomenti