Atendendo aos requisitos de residência de dados em AWS - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atendendo aos requisitos de residência de dados em AWS

As partições Regiões da AWS, Zonas de Disponibilidade e Zonas Locais disponíveis permitem que as empresas escolham a melhor localização para seus dados e cargas de trabalho com base em seus requisitos exclusivos:

  • Uma partição é um grupo lógico de Regiões da AWS. AWS As regiões comerciais estão na aws partição, as regiões na China estão na aws-cn partição e AWS GovCloud (US) Regions estão na aws-us-gov partição.

  • An Região da AWSé uma área geográfica separada onde AWS agrupa data centers.

  • Cada um Região da AWS tem vários locais isolados, conhecidos como zonas de disponibilidade.

  • Uma zona local é uma extensão de uma região geograficamente próxima aos seus usuários.

Para obter mais informações sobre as Regiões, Zonas de Disponibilidade e Zonas Locais atualmente disponíveis, consulte Infraestrutura AWS global.

Uma partição fornece isolamento de dados, rede e máquina das regiões em outras partições. AWS as partições criam isolamento lógico de rede com acesso credenciado separado entre regiões nas diferentes partições. As partições incluem uma ou mais regiões, mas uma Região da AWS existe somente em uma partição; e Região da AWS não pode fazer parte de duas partições.

Diagrama de como AWS as partições se separam lógica e fisicamente Regiões da AWS em grupos isolados

Você pode escolher entre partições com base na necessidade de uma classificação de segurança do governo dos Estados Unidos da América. As cargas de trabalho que processam dados não classificados ou oficiais podem usar ambas as partições AWS GovCloud (US) ou as partições padrão. AWS também oferece partições adicionais credenciadas para operar cargas de trabalho nos níveis de classificação de segurança secreta e ultrassecreta dos EUA, mas elas estão fora do escopo deste guia. Para obter mais informações sobre cargas de trabalho operacionais nesses níveis de classificação, consulte Computação em nuvem para defesa dos EUA e Computação em nuvem para a comunidade de inteligência dos EUA.

Recomendamos a implantação de cargas de trabalho multirregionais em uma única partição para reduzir quaisquer desafios de conformidade, operacionais e técnicos. No entanto, existem casos de uso limitados, como com AWS Direct Connectou com a Amazon CloudFront, em que você pode integrar serviços em vários para atender a objetivos específicos. Para obter mais informações, entre em contato com seu arquiteto de AWS soluções.