满足数据驻留要求 AWS

PDFRSS

可用分区 AWS 区域、可用区域和 Local Zones 允许公司根据其独特要求为其数据和工作负载选择最佳位置：

• 分区是一个逻辑组 AWS 区域。 AWS 商业区域位于aws分区中，中国的区域位于分区aws-cn中， AWS GovCloud (US) Regions 并且在分区aws-us-gov中。

• AWS 区域是 AWS 集群数据中心的独立地理区域。

• 每个 AWS 区域 都有多个被称为可用区的隔离位置。

• 本地区域是地理位置靠近您的用户的区域的扩展。

有关当前可用区域、可用区和本地区域的更多信息，请参阅AWS 全球基础设施。

分区可将数据、网络和计算机与其他分区中的区域隔离。 AWS 分区创建逻辑网络隔离，在不同分区中的区域之间使用单独的凭证访问权限。分区包括一个或多个区域，但一个仅 AWS 区域 存在于一个分区中； AWS 区域 不能是两个分区的一部分。

您可以根据是否需要美国政府的安全分类在分区之间进行选择。处理未分类数据或官方数据的工作负载可以同时使用标准分区 AWS GovCloud (US) 或标准分区。 AWS 还提供了其他分区，这些分区经过认证，可以在美国机密和绝密安全分类级别上运行工作负载，但这些分区不在本指南的范围之内。有关在这些分类级别上运行工作负载的更多信息，请参阅美国国防部的云计算和美国情报界的云计算。

我们建议在单个分区中部署多区域工作负载，以减少任何合规性、运营和技术难题。但是，在有限的用例中，例如 with AWS Direct Connect或 Amazon CloudFront，您可以跨多个使用场景集成服务以实现特定目标。有关更多信息，请联系您的 AWS 解决方案架构师。