Criação de pontos de acesso multirregionais - Amazon Simple Storage Service

Criação de pontos de acesso multirregionais

Para criar um ponto de acesso multirregional no Amazon S3, faça o seguinte:

  • Especifique nome do ponto de acesso multirregional.

  • Selecione um bucket em cada Região da AWS na qual deseja atender às solicitações para o ponto de acesso multirregional.

  • Defina as configurações de bloqueio de acesso público do Amazon S3 para o ponto de acesso multirregional.

Você fornece todas essas informações em uma solicitação de criação, que o Amazon S3 processa de forma assíncrona. O Amazon S3 fornece um token que você pode usar para monitorar o status da solicitação de criação assíncrona.

Solucione avisos de segurança, erros, avisos gerais e sugestões de AWS Identity and Access Management Access Analyzer antes de salvar a política. O IAM Access Analyzer executa verificações de política para validar sua política em relação à gramática das políticas e às práticas recomendadas do IAM. Essas verificações geram descobertas e fornecem recomendações práticas que ajudam a criar políticas que sejam funcionais e estejam em conformidade com as práticas recomendadas de segurança. Para saber mais sobre a validação de políticas usando o IAM Access Analyzer, consulte Validação de políticas do IAM Access Analyzer no Guia do usuário IAM. Para visualizar uma lista de avisos, erros e sugestões retornados pelo IAM Access Analyzer, consulte Referência de verificação de políticas do IAM Access Analyzer.

Quando você usa a API, a solicitação para criar um ponto de acesso multirregional é assíncrona. Quando você envia uma solicitação para criar um ponto de acesso multirregional, o Amazon S3 autoriza a solicitação de forma síncrona. Em seguida, retorna imediatamente um token que você pode usar para rastrear o progresso da solicitação de criação. Para obter mais informações sobre o rastreamento de solicitações assíncronas para criar e gerenciar pontos de acesso multirregionais, consulte Usar pontos de acesso multirregionais com operações de API compatíveis.

Depois de criar o ponto de acesso multirregional, você pode criar uma política de controle de acesso para ele. Cada ponto de acesso multirregional pode ter uma política associada. Uma política de pontos de acesso multirregionais é uma política baseada em recursos que você pode usar para limitar o uso do ponto de acesso multirregional por recurso, usuário ou outras condições.

nota

Para que uma aplicação ou um usuário possa acessar um objeto por meio de um ponto de acesso multirregional, as duas políticas a seguir devem permitir a solicitação:

  • A política de acesso para o ponto de acesso multirregional

  • A política de acesso para o bucket subjacente que contém o objeto

Quando as duas políticas são diferentes, a política mais restritiva tem precedência.

Para simplificar o gerenciamento de permissões para pontos de acesso multirregionais, você pode delegar o controle de acesso do bucket para o ponto de acesso multirregional. Para ter mais informações, consulte Exemplos de políticas de pontos de acesso multirregionais.

Usar um bucket com um ponto de acesso multirregional não altera o comportamento do bucket quando o bucket é acessado por meio do nome do bucket existente ou de um nome do recurso da Amazon (ARN). Todas as operações existentes no bucket continuarão a funcionar como antes. As restrições que você incluir em uma política de ponto de acesso multirregional se aplicam somente a solicitações feitas por meio desse ponto de acesso multirregional.

Você pode atualizar a política de um ponto de acesso multirregional depois de criá-lo, mas não pode excluir a política. No entanto, você pode atualizar a política de pontos de acesso multirregionais para negar todas as permissões.

Tópicos