Aktivieren von Konten für Local Zones

Im folgenden Thema wird beschrieben, wie Konten für Dedicated Local Zones aktiviert werden.

Für alle Services in AWS Dedicated Local Zones (Dedicated Local Zones), einschließlich Amazon S3, muss Ihr Administrator Ihr AWS-Konto aktivieren, bevor Sie eine Ressource in der Dedicated Local Zone erstellen oder darauf zugreifen können. Sie können den API-Vorgang DescribeAvailabilityZones verwenden, um den Zugriff Ihrer Konto-ID auf eine lokale Zone zu bestätigen.

Um Ihre Daten in Amazon S3 weiter zu schützen, haben Sie standardmäßig nur Zugriff auf die S3-Ressourcen, die Sie erstellen. Bei Buckets in Local Zones sind alle Einstellungen für S3 Block Public Access standardmäßig aktiviert und S3 Object Ownership ist auf „Bucket-Eigentümer erzwungen“ festgelegt. Diese Einstellungen können nicht geändert werden. Optional können Sie den Bedingungsschlüssel s3express:AllAccessRestrictedToLocalZoneGroup in Ihren IAM-Richtlinien verwenden, um den Zugriff auf Gruppen innerhalb der Netzwerkgrenzen der Local Zone zu beschränken. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für Verzeichnis-Buckets in Local Zones.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konzepte für Verzeichnis-Buckets in Local Zones

Private Konnektivität von Ihrer VPC