Activation de comptes de zones locales

La rubrique suivante décrit comment les comptes sont activés pour les zones locales dédiées.

Pour tous les services des zones locales dédiées AWS, y compris Amazon S3, votre administrateur doit activer votre Compte AWS avant que vous puissiez créer une ressource dans la zone locale dédiée ou y accéder. Vous pouvez utiliser l’opération d’API DescribeAvailabilityZones pour vérifier l’accès de votre ID de compte à une zone locale.

Pour mieux protéger vos données dans Amazon S3, par défaut, vous n’avez accès qu’aux ressources S3 que vous créez. Les compartiments dans les zones locales ont tous les paramètres de blocage de l’accès public S3 activés, et la propriété des objets S3 est défini sur Propriétaire du compartiment appliqué. Ces paramètres ne peuvent pas être modifiés. Vous pouvez utiliser la clé de condition s3express:AllAccessRestrictedToLocalZoneGroup dans vos politiques IAM pour que l’accès n’ait lieu qu’au sein des groupes de bordure réseau des zones locales. Pour plus d’informations, consultez Authentification et autorisation des compartiments de répertoires dans les zones locales.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Concepts relatifs aux compartiments de répertoires dans les zones locales

Connectivité privée depuis votre VPC