Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Stellen von Anforderungen über einen Multi-Region Access Point
Wie andere Ressourcen haben Amazon S3 Multiregion Access Points Amazon-Ressourcennamen (ARNs). Sie können diese verwenden ARNs , um Anfragen an Access Points mit mehreren Regionen weiterzuleiten, indem Sie die AWS Command Line Interface (AWS CLI) AWS SDKs, oder die Amazon S3 S3-API verwenden. Sie können diese auch verwenden ARNs , um Access Points mit mehreren Regionen in Zugriffskontrollrichtlinien zu identifizieren. Der ARN eines Multi-Region Access Point beinhaltet den Namen des Multi-Region Access Points nicht und gibt diesen nicht an. Weitere Informationen zu finden Sie ARNs unter [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) in der *Allgemeine AWS-Referenz*.
**Anmerkung**
Der Alias des Multi-Region Access Point und der ARN können nicht gegeneinander ausgetauscht werden.
Access Point für mehrere Regionen ARNs verwenden das folgende Format:
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
Im Folgenden finden Sie einige Beispiele für Multi-Region-Access Points: ARNs
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap`steht für den Multi-Region Access Point mit dem Alias`mfzwi23gnjvgw.mrap`, der gehört. AWS-Konto `123456789012`
+ `arn:aws:s3::123456789012:accesspoint/*` repräsentiert alle Multi-Region Access Points im Konto `123456789012`. Dieser ARN stimmt mit allen Multi-Region Access Points für das Konto `123456789012` überein, entspricht aber keinen regionalen Amazon S3 Access Points, da der ARN keine AWS-Region enthält. Im Gegensatz dazu stimmt der ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` mit allen regionalen Amazon S3 Access Points in der Region `us-west-2` für das Konto `123456789012` überein, entspricht aber keinem Multi-Region Access Point.
ARNs Verwenden Sie für Objekte, auf die über einen Multi-Region-Access Point zugegriffen wird, das folgende Format:
`arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`
Wie beim Access Point mit mehreren Regionen enthalten die ARNs für Objekte ARNs, auf die über Access Points mit mehreren Regionen zugegriffen wird, kein. AWS-Region Hier sind einige Beispiele.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` repräsentiert `-01`, auf das über den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap`, im Besitz von Konto `123456789012`, zugegriffen wird.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` repräsentiert alle Objekte, auf die über den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap`, in Konto `123456789012`, zugegriffen werden kann.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` repräsentiert alle Objekte, auf die unter `-01/finance/` für den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap`, in Konto `123456789012`, zugegriffen werden kann.
## Hostnamen für Multi-Regions-Zugriffspunkte
Sie können über einen Multi-Region Access Point auf Daten in Amazon S3 zugreifen, indem Sie den Hostnamen des Multi-Region Access Points verwenden. Anforderungen können aus dem öffentlichen Internet an diesen Hostnamen gerichtet werden. Wenn Sie ein oder mehrere Internet-Gateways für den Multi-Region Access Point konfiguriert haben, können Anforderungen auch aus einer Virtual Private Cloud (VPC) an diesen Hostnamen weitergeleitet werden. Weitere Informationen zum Erstellen von VPC-Schnittstellenendpunkten zur Verwendung mit mehreren Multi-Regions-Zugriffspunkten finden Sie unter [Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md).
Wenn Sie Anforderungen über einen Multi-Region Access Point von einer VPC unter Verwendung eines VPC-Endpunkts stellen möchten, können Sie AWS PrivateLink verwenden. Wenn Sie Anfragen an einen Access Point mit mehreren Regionen richten AWS PrivateLink, können Sie nicht direkt einen endpunktspezifischen DNS-Namen (Regional DOMAIN NAME SYSTEM) verwenden, der auf endet. `region.vpce.amazonaws.com` Diesem Hostnamen wird kein Zertifikat zugeordnet, so dass er nicht direkt verwendet werden kann. Sie können den DOMAIN NAME SYSTEM (DNS)-Namen des VPC-Endpunkts weiterhin als `CNAME`- oder `ALIAS`-Ziel verwenden. Alternativ können Sie privates DOMAIN NAME SYSTEM (DNS) auf dem Endpunkt aktivieren und den standardmäßigen DNS-Namen `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` des Multi-Region Access Point wie in diesem Abschnitt beschrieben verwenden.
Wenn Sie Anforderungen an die API für Amazon-S3-Datenoperationen (z. B. `GetObject`) über einen Multi-Region Access Point stellen, lautet der Hostname für die Anforderung wie folgt:
`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`
Wenn Sie zum Beispiel eine `GetObject`-Anforderung über den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap` stellen möchten, stellen Sie eine Anforderung an den Hostnamen `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Der `s3-global`-Teil des Hostnamens gibt an, dass dieser Hostname nicht für eine bestimmte Region bestimmt ist.
Das Senden von Anforderungen über einen Multi-Regions-Zugriffspunkt ähnelt der Ausführung von Anforderungen über einen Zugriffspunkt für einzelne Regionen. Es ist jedoch wichtig, folgende Unterschiede zu beachten:
+ Access Points mit mehreren Regionen enthalten ARNs keinen. AWS-Region Sie folgen dem Format `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`.
+ Für Anforderungen, die über API-Operationen gestellt werden (diese Anforderungen erfordern keinen ARN), verwenden Multi-Region Access Points ein anderes Endpunktschema. Das Schema ist `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` – z. B. `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Beachten Sie die Unterschiede im Vergleich zu einem Zugriffspunkt für einzelne Regionen:
+ Hostnamen des Multi-Regions-Zugriffspunkts verwenden ihren Alias, nicht den Namen des Multi-Regions-Zugriffspunkts.
+ Hostnamen für Access Points mit mehreren Regionen enthalten nicht die ID des Besitzers. AWS-Konto
+ Hostnamen von Multi-Region Access Points enthalten keine AWS-Region.
+ Zu den Multi-Regions-Hostnamen gehören `s3-global.amazonaws.com` anstelle von `s3.amazonaws.com`.
+ Anforderungen für Multi-Region Access Points müssen mit Signature Version 4A (SigV4A) signiert werden. Wenn Sie das verwenden AWS SDKs, konvertiert das SDK automatisch ein SigV4 in ein SigV4a. Stellen Sie daher sicher, dass Ihr [AWS -SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen der AWS-Region verwendet wird. Weitere Informationen zu SigV4a finden Sie unter [Signieren AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) von API-Anfragen im. *Allgemeine AWS-Referenz*
## Multi-Regions-Zugriffspunkte und Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration ist eine Funktion, die schnelle Datenübertragungen zu Buckets ermöglicht. Transfer Acceleration wird auf der Ebene des einzelnen Buckets konfiguriert. Weitere Informationen zu Transfer Acceleration finden Sie unter [Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration](transfer-acceleration.md).
Access Points mit mehreren Regionen verwenden einen ähnlichen beschleunigten Übertragungsmechanismus wie Transfer Acceleration, um große Objekte über das Netzwerk zu senden. AWS Aus diesem Grund müssen Sie Transfer Acceleration nicht verwenden, wenn Sie Anforderungen über einen Multi-Region Access Point senden. Diese erhöhte Übertragungsleistung wird automatisch in den Multi-Region Access Point integriert.
**Topics**
+ [Hostnamen für Multi-Regions-Zugriffspunkte](#MultiRegionAccessPointHostnames)
+ [Multi-Regions-Zugriffspunkte und Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Berechtigungen](MultiRegionAccessPointPermissions.md)
+ [Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts](MultiRegionAccessPointRestrictions.md)
+ [Weiterleitung der Multi-Regions-Zugriffspunktanforderung](MultiRegionAccessPointRequestRouting.md)
+ [Failover-Kontrollen für Amazon S3 Multi-Region Access Points](MrapFailover.md)
+ [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md)
+ [Verwenden von Multi-Region Access Points mit unterstützten API-Operationen](MrapOperations.md)
+ [Überwachung und Protokollierung von Anforderungen, die über einen Multi-Regions-Zugriffspunkt an zugrunde liegende Ressourcen erfolgen](MultiRegionAccessPointMonitoring.md)
# Berechtigungen
Amazon S3 Multiregion Access Points können den Datenzugriff für Amazon S3 S3-Buckets in mehreren Bereichen vereinfachen. AWS-Regionen Multi-Region Access Points sind benannte globale Endpunkte, mit denen Sie Datenzugriffsoperationen für Objekte in Amazon S3 ausführen können, z. B. `GetObject` und `PutObject`. Jeder Multi-Region Access Point kann für jede Anforderung, die über den globalen Endpunkt eingehen, über unterschiedliche Berechtigungen und Netzwerkkontrollen verfügen.
Jeder Multi-Region Access Point kann außerdem eine benutzerdefinierte Zugriffsrichtlinie erzwingen, die in Verbindung mit der Bucket-Richtlinie funktioniert, welche dem zugrunde liegenden Bucket angefügt ist. Damit eine kontoübergreifende Anforderung erfolgreich ist, müssen die folgenden Richtlinien die Operation zulassen:
+ Die Richtlinie der Multi-Region Access Points
+ Die zugrunde liegende AWS Identity and Access Management (IAM-) Richtlinie
+ Die zugrunde liegende Bucket-Richtlinie (an die die Anforderung weitergeleitet wird)
**Anmerkung**
Für dieselben Kontoanfragen ist nur die zugrunde liegende IAM-Richtlinie erforderlich, die den entsprechenden Zugriff gewährt.
Sie können jede Richtlinie für Multi-Region Access Points so konfigurieren, dass nur Anforderungen von bestimmten IAM-Benutzern oder -Gruppen akzeptiert werden. Ein Beispiel für diese Vorgehensweise finden Sie in Beispiel 2 unter [Beispielrichtlinien für Multi-Region Access Points](#MultiRegionAccessPointPolicyExamples). Um den Amazon-S3-Datenzugriff auf ein privates Netzwerk zu beschränken, können Sie die Richtlinie für Multi-Region Access Points auch so konfigurieren, dass Anforderungen nur von einer Virtual Private Cloud (VPC) akzeptiert werden.
Nehmen wir zum Beispiel an, Sie stellen eine `GetObject` Anfrage über einen Access Point mit mehreren Regionen, indem Sie einen Benutzer verwenden, der `AppDataReader` in Ihrem AWS Konto angerufen wird. Um sicherzustellen, dass die Anforderung nicht abgelehnt wird, muss der Benutzer `AppDataReader` die `s3:GetObject`-Berechtigung vom Multi-Region Access Point und von jedem Bucket, der dem Multi-Region Access Point zugrunde liegt, erhalten. `AppDataReader` kann keine Daten aus einem Bucket abrufen, der diese Berechtigung nicht erteilt.
**Wichtig**
Das Delegieren der Zugriffskontrolle für einen Bucket an eine Richtlinie eines Multi-Region Access Points ändert nicht das Verhalten des Buckets, wenn auf den Bucket über den Bucket-Namen oder den Amazon-Ressourcennamen (ARN) zugegriffen wird. Alle Operationen, die direkt für den Bucket ausgeführt werden, funktionieren weiterhin wie zuvor. Einschränkungen, die Sie in eine Richtlinie für Multi-Region Access Points einschließen, gelten nur für Anforderungen, die über diesen Multi-Region Access Point eingehen.
## Verwalten des öffentlichen Zugriffs auf einen Multi-Regions-Zugriffspunkt
Multi-Regions-Zugriffspunkte unterstützen unabhängige Block-Einstellungen des öffentlichen Zugriffs für jeden Multi-Regions-Zugriffspunkt. Wenn Sie einen Multi-Regions-Zugriffspunkt erstellen, können Sie die Block-Einstellungen des öffentlichen Zugriffs für diesen Multi-Regions–Zugriffspunkt festlegen.
**Anmerkung**
Alle Einstellungen für „Öffentlichen Zugriff blockieren“, die unter „**Einstellungen „Öffentlichen Zugriff beschränken“ für dieses Konto** (in Ihrem eigenen Konto) oder **Einstellungen „Öffentlichen Zugriff beschränken“ für externe Buckets** aktiviert sind, gelten auch dann, wenn die unabhängigen Einstellungen für „Öffentlichen Zugriff blockieren“ für Ihren Multi-Region Access Point deaktiviert sind.
Für jede Anforderung, die über einen Multi-Region Access Point erfolgt, wertet Amazon S3 die Einstellungen zum Blockieren des öffentlichen Zugriffs für Folgendes aus:
+ Den Multi-Region Access Point
+ Die zugrunde liegenden Buckets (einschließlich externer Buckets)
+ Das Konto, das den Multi-Region Access Point besitzt
+ Das Konto, das die zugrunde liegenden Buckets besitzt (einschließlich externer Konten)
Wenn eine dieser Einstellungen darauf hinweist, dass die Anforderung gesperrt werden soll, lehnt Amazon S3 die Anforderung ab. Weitere Hinweise zur Funktion Amazon S3 Block Public Access finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md).
**Wichtig**
Alle Einstellungen für die Blockierung des öffentlichen Zugriffs sind für neue Multi-Region Access Points standardmäßig aktiviert. Sie müssen alle Einstellungen, die Sie nicht auf einen Multi-Regions-Zugriffspunkt anwenden möchten, explizit deaktivieren.
Nach dem Erstellen eines Multi-Region Access Point können Sie die Block-Public-Access-Einstellungen für den Access Point nicht mehr ändern.
## Anzeigen der Einstellungen für die Blockierung des öffentlichen Zugriffs für einen Multi-Region Access Point
**So zeigen Sie die Einstellungen für die Blockierung des öffentlichen Zugriffs für einen Multi-Region Access Point an**
1.
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Namen des Multi-Region Access Points aus, den Sie überprüfen möchten.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Überprüfen Sie unter **Block Public Access settings for this Multi-Region Access Point** (Einstellungen für die Blockierung des öffentlichen Zugriffs für diesen Multi-Region Access Point) die Einstellungen für die Blockierung des öffentlichen Zugriffs für Ihren Multi-Region Access Point.
**Anmerkung**
Nachdem der Multi-Region Access Point erstellt wurde, können Sie die Einstellungen für die Blockierung des öffentlichen Zugriffs nicht mehr bearbeiten. Wenn Sie den öffentlichen Zugriff blockieren möchten, stellen Sie daher sicher, dass Ihre Anwendungen ohne öffentlichen Zugriff ordnungsgemäß funktionieren, bevor Sie einen Multi-Region Access Point erstellen.
## Verwenden einer Richtlinie für Multi-Region Access Points
Das folgende Beispiel einer Richtlinie für Multi-Region Access Points gewährt einem IAM-Benutzer Zugriff zum Auflisten und Herunterladen von Dateien aus Ihrem Multi-Region Access Point. Wenn Sie diese Beispielrichtlinie verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::123456789012:user/JohnDoe"
},
"Action":[
"s3:ListBucket",
"s3:GetObject"
],
"Resource":[
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
------
Verwenden Sie den folgenden Befehl `put-multi-region-access-point-policy`, um die Richtlinie für Multi-Region Access Points über die AWS Command Line Interface (AWS CLI) mit dem angegebenen Multi-Region Access Point zu verknüpfen. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen. Jeder Multi-Region Access Point kann nur über eine Richtlinie verfügen. Daher ersetzt eine an Aktion `put-multi-region-access-point-policy` gerichtete Anforderung jede vorhandene Richtlinie, die dem angegebenen Multi-Region Access Point zugeordnet ist.
------
#### [ AWS CLI ]
```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```
------
Verwenden Sie den folgenden Befehl, um die Ergebnisse der vorherigen Operation abzufragen:
------
#### [ AWS CLI ]
```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```
------
Verwenden Sie den folgenden Befehl, um Ihre Richtlinie für Multi-Region Access Points abzurufen:
------
#### [ AWS CLI ]
```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```
------
## Bearbeiten der Richtlinie für Multi-Region Access Points
Die Richtlinie für Multi-Region Access Points (in JSON geschrieben) bietet Speicherzugriff auf die Amazon-S3-Buckets, die mit diesem Multi-Region Access Point verwendet werden. Sie können bestimmten Prinzipalen die Ausführung verschiedener Aktionen auf Ihrem Multi-Region Access Point erlauben oder verweigern. Wenn eine Anforderung über den Multi-Region Access Point an einen Bucket weitergeleitet wird, gelten sowohl die Zugriffsrichtlinien für den Multi-Region Access Point als auch den Bucket. Die restriktivere Zugriffsrichtlinie hat immer Vorrang.
**Anmerkung**
Wenn ein Bucket Objekte enthält, die anderen Konten gehören, gilt die Richtlinie für Multi-Region Access Points nicht für Objekte, die anderen AWS-Konten gehören.
Nachdem Sie eine Richtlinie für Multi-Region Access Points angewendet haben, kann die Richtlinie nicht mehr gelöscht werden. Sie können entweder die Richtlinie bearbeiten oder eine neue Richtlinie erstellen, die die bestehende überschreibt.
**So bearbeiten Sie die Richtlinie für Multi-Region Access Points**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Namen des Multi-Region Access Point aus, für den Sie die Richtlinie bearbeiten möchten.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Scrollen Sie nach unten zum Abschnitt **Richtlinie für Multi-Region Access Points**. Wählen Sie **Edit** (Bearbeiten) aus, um die Richtlinie (in JSON) zu bearbeiten.
1. Die Seite **Edit Multi-Region Access Point policy** (Richtlinie für Multi-Region Access Points bearbeiten) wird angezeigt. Sie können die Richtlinie entweder direkt in das Textfeld eingeben oder **Add statement** (Anweisung hinzufügen) auswählen, um Richtlinienelemente aus einer Dropdownliste auszuwählen.
**Anmerkung**
Die Konsole zeigt automatisch den Amazon-Ressourcennamen (ARN) für den Multi-Region Access Point an, den Sie in der Richtlinie verwenden können. Für Beispielrichtlinien für Multi-Region Access Points vgl. [Beispielrichtlinien für Multi-Region Access Points](#MultiRegionAccessPointPolicyExamples).
## Beispielrichtlinien für Multi-Region Access Points
Ressourcenrichtlinien zur Unterstützung von Amazon S3 Multi-Region Access Points AWS Identity and Access Management (IAM). Mithilfe dieser Richtlinien können Sie die Verwendung des Multi-Region Access Point nach Ressource, Benutzer oder anderen Bedingungen steuern. Damit eine Anwendung oder ein Benutzer über einen Multi-Region Access Point auf Objekte zugreifen kann, müssen sowohl der Multi-Region Access Point Zugriffspunkt als auch der zugrunde liegende Bucket den gleichen Zugriff erlauben.
Gehen Sie folgendermaßen vor, um den gleichen Zugriff sowohl auf den Multi-Region Access Point als auch auf den zugrunde liegenden Bucket zu erlauben:
+ **(Empfohlen)** Wenn Sie die Zugriffskontrollen bei der Verwendung eines Amazon S3 Multi-Region Access Points vereinfachen möchten, delegieren Sie die Zugriffskontrolle für den Amazon-S3-Bucket an den Multi-Region Access Point. Ein Beispiel für diese Vorgehensweise finden Sie in Beispiel 1 in diesem Abschnitt.
+ Fügen Sie der Richtlinie des zugrunde liegenden Buckets dieselben Berechtigungen hinzu, die in der Richtlinie des Multi Region Access Points enthalten sind.
**Wichtig**
Das Delegieren der Zugriffskontrolle für einen Bucket an eine Richtlinie eines Multi-Region Access Points ändert nicht das Verhalten des Buckets, wenn auf den Bucket über den Bucket-Namen oder den Amazon-Ressourcennamen (ARN) zugegriffen wird. Alle Operationen, die direkt für den Bucket ausgeführt werden, funktionieren weiterhin wie zuvor. Einschränkungen, die Sie in eine Richtlinie für Multi-Region Access Points einschließen, gelten nur für Anforderungen, die über diesen Multi-Region Access Point eingehen.
**Example 1 – Delegieren des Zugriffs auf bestimmte Multi-Region Access Points in Ihrer Bucket-Richtlinie (für dasselbe Konto oder kontoübergreifend)**
Das folgende Beispiel für eine Bucket-Richtlinie gewährt vollständigen Bucket-Zugriff auf einen bestimmten Multi-Region Access Point. Dies bedeutet, dass der gesamte Zugriff auf diesen Bucket durch die Richtlinien gesteuert wird, die dem Multi-Region Access Point angefügt sind. Wir empfehlen, Ihre Buckets auf diese Weise für alle Anwendungsfälle zu konfigurieren, die keinen direkten Zugriff auf den Bucket erfordern. Sie können diese Bucket-Richtlinienstruktur für Multi-Region Access Points in demselben Konto oder einem anderen Konto verwenden.
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect": "Allow",
"Principal" : { "AWS": "*" },
"Action" : "*",
"Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
}
}]
}
```
Wenn Sie für mehrere Multi-Region Access Points Zugriff erteilen, stellen Sie sicher, dass Sie jeden einzelnen Multi-Region Access Point auflisten.
**Example 2 – Gewähren des Zugriffs auf einen Multi-Region Access Point für ein Konto in Ihrer Richtlinie für Multi-Region Access Points**
Die folgende Richtlinie für Multi-Region Access Points gewährt dem Konto `123456789012` die Berechtigung zum Auflisten und Lesen der Objekte, die in dem Multi-Region Access Point enthalten sind, der durch den *`MultiRegionAccessPoint_ARN`* definiert wird.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/JohnDoe"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
**Example 3 – Richtlinie für Multi-Region Access Points, die eine Bucket-Auflistung ermöglicht**
Die folgende Richtlinie für Multi-Region Access Points gewährt dem Konto `123456789012` die Berechtigung zum Auflisten der Objekte, die in dem Multi-Region Access Point enthalten sind, der durch den *`MultiRegionAccessPoint_ARN`* definiert wird.
# Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts
Multi-Regions-Zugriffspunkte in Amazon S3 haben die folgenden Einschränkungen und Beschränkungen.
## Namen und -Aliasnamen
Namen von Zugangspunkten mit mehreren Regionen müssen die folgenden Anforderungen erfüllen:
+ Muss innerhalb eines einzelnen AWS Kontos eindeutig sein.
+ Muss mit einer Zahl oder einem Kleinbuchstaben beginnen.
+ Muss zwischen 3 und 50 Zeichen lang sein.
+ Dürfen nicht mit einem Bindestrich (`-`) beginnen oder enden.
+ Dürfen keine Unterstriche (`_`), Großbuchstaben oder Punkte (`.`) enthalten.
+ Sie können nicht mehr bearbeitet werden, nachdem sie erstellt wurden.
Aliasse für Zugangspunkte mit mehreren Regionen (die sich von Zugangspunkten mit mehreren Regionen unterscheiden) werden von Amazon S3 automatisch generiert und können nicht bearbeitet oder wiederverwendet werden. Weitere Informationen zum Unterschied zwischen Aliasse für Zugangspunkte mit mehreren Regionen und Zugangspunkte mit mehreren Regionen sowie deren jeweiligen Benennungsregeln finden Sie unter [Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten](multi-region-access-point-naming.md).
## Verwenden eines Zugangspunkts mit mehreren Regionen
Sie können über einen Zugangspunkt mit mehreren Regionen nicht mit Gateway-Endpunkten auf Daten zugreifen. Sie können jedoch über einen Multi-Region Access Point mit Schnittstellenendpunkten auf Daten zugreifen. Zur Verwendung AWS PrivateLink müssen Sie VPC-Endpoints erstellen. Weitere Informationen finden Sie unter [Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). Beachten Sie jedoch, dass dies IPv6 nicht unterstützt wird.
Um Multi-Region Access Points mit Amazon zu verwenden CloudFront, müssen Sie den Multi-Region Access Point als `Custom Origin` Vertriebstyp konfigurieren. Weitere Informationen zu verschiedenen Herkunftstypen finden Sie unter [Verwenden verschiedener Herkunft bei CloudFront ](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html) Verteilungen. *Weitere Informationen zur Verwendung von Multi-Region-Access Points mit Amazon CloudFront finden Sie im Storage-Blog unter [Aufbau einer Active-Active-Proximity-basierten Anwendung in mehreren Regionen](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/).AWS *
**Anmerkung**
Buckets von Amazon S3 on Outposts werden nicht unterstützt.
## AWS API-Anfragen signieren
Um eine AWS API-Anfrage zu signieren, muss Ihr Access Point für mehrere Regionen die folgenden Mindestanforderungen erfüllen:
**Anmerkung**
Multi-Region Access Points unterstützen keine anonymen Anforderungen.
+ unterstützt Transport Layer Security (TLS) Version 1.2.
+ unterstützt Signature Version 4 (SigV4A) – Diese Version von SigV4 ermöglicht das Signieren von Anforderungen für mehrere AWS-Regionen. Dies ist nützlich bei API-Operationen, die zu Datenzugriff von einer oder mehreren Regionen führen können. Wenn Sie ein AWS SDK verwenden, geben Sie Ihre Anmeldeinformationen an, und für Anfragen an Access Points mit mehreren Regionen wird Signature Version 4A ohne zusätzliche Konfiguration verwendet. Stellen Sie sicher, dass Sie die [Kompatibilität Ihres AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) mit dem SigV4A-Algorithmus überprüfen. Weitere Informationen zu SigV4a finden Sie unter [Signieren von AWS API-Anfragen](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) im. *Allgemeine AWS-Referenz*
**Anmerkung**
Um SigV4a mit temporären Sicherheitsanmeldedaten zu verwenden — beispielsweise bei der Verwendung von AWS Identity and Access Management (IAM-) Rollen — können Sie die temporären Anmeldeinformationen von einem regionalen () Endpunkt anfordern. AWS -Security-Token-Service AWS STS Wenn Sie temporäre Anmeldeinformationen vom globalen AWS STS -Endpunkt (`sts.amazonaws.com`) anfordern, müssen Sie zunächst die Regionskompatibilität der Sitzungstoken für den globalen Endpunkt so einstellen, dass sie in allen AWS-Regionen gültig ist. [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)
## Amazon S3-API-Operationen
+ `CopyObject` wird nur als Ziel unterstützt, wenn der ARN des Zugangspunkt mit mehreren Regionen verwendet wird.
+ Die Funktion S3 Batch Operations wird nicht unterstützt.
## AWS SDKs
Bestimmte AWS SDKs werden nicht unterstützt. Informationen darüber, AWS SDKs welche für Access Points mit mehreren Regionen unterstützt werden, finden Sie unter [Kompatibilität mit AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).
## Servicekontingente
Beachten Sie die folgenden Einschränkungen für Service Quotas:
+ Pro Konto gibt es maximal 100 Multi-Region Access Points.
+ Es gibt ein Limit von 17 Regionen für einen einzelnen Multi-Region Access Point.
## Einen Zugangspunkt mit mehreren Regionen erstellen, löschen oder ändern
Beachten Sie beim Erstellen, Löschen oder Ändern eines Zugangspunkts mit mehreren Regionen die folgenden Regeln und Einschränkungen:
+ Nach der Erstellung eines Multi-Region Access Point können Sie keine Buckets hinzufügen, ändern oder aus der Konfiguration des Multi-Region Access Point entfernen. Um die Buckets zu ändern, müssen Sie den gesamten Multi-Regions-Zugriffspunkt löschen und einen neuen erstellen. Wenn ein kontoübergreifender Bucket in Ihrem Multi-Region Access Point gelöscht wird, besteht die einzige Möglichkeit, diesen Bucket erneut zu verbinden, darin, den Bucket neu zu erstellen und dabei denselben Namen und dieselbe Region in diesem Konto zu verwenden.
+ Zugrunde liegende Buckets (in demselben Konto), die in einem Multi-Region Access Point verwendet werden, können erst nach dem Löschen eines Multi-Region Access Point gelöscht werden.
## Regionsunterstützung
**Anfragen auf Steuerebene**
Alle Anforderungen auf Steuerebene zum Erstellen oder Verwalten von Multi-Region Access Points müssen an die Region `US West (Oregon)` weitergeleitet werden. Für Anforderungen von Multi-Region Access Point auf Steuerebene müssen keine Regionen angegeben werden.
Für die Failover-Steuerebene von Multi-Region Access Points muss die Anforderung an eine dieser fünf unterstützten Regionen weitergeleitet werden:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`
**Regionen sind standardmäßig aktiviert**
Ihr Access Point für mehrere Regionen unterstützt standardmäßig Buckets AWS-Regionen (die in Ihrem [AWS-Konto standardmäßig aktiviert](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) sind):
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`
**AWS Opt-in-Regionen**
Ihr Access Point für mehrere Regionen unterstützt auch Buckets in den folgenden Opt-In-Optionen AWS-Regionen (die in Ihrem [standardmäßig deaktiviert](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) sind): AWS-Konto
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`
**Anmerkung**
Für die Aktivierung einer Opt-In-Region fallen keine zusätzlichen Kosten an. Bei der Erstellung oder Nutzung einer Ressource in einem multiregionalen Zugangspunkt fallen jedoch Abrechnungsgebühren an.
Eine Opt-in-Region muss bei der Konfiguration oder Erstellung Ihres Zugangspunkt mit mehreren Regionen manuell aktiviert werden. Weitere Informationen zum Verhalten von Opt-in-Regionen für Zugangspunkte mit mehreren Regionen finden Sie unter [Konfigurieren der Opt-in-Regionen für multiregionale Zugangspunkte](ConfiguringMrapOptInRegions.md). Informationen zur Aktivierung einer Opt-in-Region in Ihrer AWS-Konto finden Sie unter [Aktivieren oder Deaktivieren einer Region für eigenständige Konten](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) im Referenzhandbuch zur *AWS Kontoverwaltung*.
# Weiterleitung der Multi-Regions-Zugriffspunktanforderung
Wenn Sie eine Anforderung über einen Multi-Region Access Point stellen, bestimmt Amazon S3, welche der Buckets, die dem Multi-Region Access Point zugeordnet sind, sich in Ihrer nächster Nähe befinden. Amazon S3 leitet die Anforderung dann an diesen Bucket weiter, unabhängig von der AWS-Region, in der sie sich befindet.
Nachdem der Multi-Region Access Point die Anforderung an den nächstgelegenen Bucket weitergeleitet hat, verarbeitet Amazon S3 die Anforderung so, als ob Sie sie direkt an diesen Bucket gestellt hätten. Multi-Region Access Points kennen den Dateninhalt eines Amazon-S3-Buckets nicht. Daher kann es sein, dass der Bucket, der die Anforderung erhält, die angeforderten Daten nicht enthält. Um konsistente Datensätze in den Amazon-S3-Buckets zu schaffen, die einem Multi-Region Access Point zugeordnet sind, können Sie S3 Cross-Region Replication (CRR, regionsübergreifende Replikation) konfigurieren. Dann kann jeder Bucket die -Anforderung erfolgreich erfüllen.
Amazon S3 leitet Multi-Regions-Zugriffspunktanforderungen gemäß den folgenden Regeln weiter:
+ Amazon S3 optimiert Anforderungen, um der Nähe entsprechend erfüllt zu werden. Es untersucht die Buckets, die vom Multi-Region Access Point unterstützt werden, und leitet die Anforderung an den Bucket weiter, der sich in nächster Nähe befindet.
+ Wenn die Anforderung eine vorhandene Ressource angibt (z. B. `GetObject`), berücksichtigt Amazon S3 *nicht* den Namen des Objekts bei der Erfüllung der Anforderung. Selbst wenn ein Objekt in einem Bucket in dem Multi-Region Access Point vorhanden ist, kann Ihre Anforderung somit an einen Bucket weitergeleitet werden, der das Objekt nicht enthält. Dies führt dazu, dass dem Kunden eine 404-Fehlermeldung zurückgegeben wird.
Um 404-Fehler zu vermeiden, empfehlen wir Ihnen, S3 Cross-Region Replication (CRR) für Ihre Buckets zu konfigurieren. Die Replikation hilft bei der Lösung des potenziellen Problems, das entsteht, wenn sich das gewünschte Objekt in einem Bucket in dem Multi-Region Access Point befindet, nicht jedoch in dem bestimmten Bucket, an den Ihre Anforderung weitergeleitet wurde. Weitere Informationen zum Erstellen einer grundlegenden Replikationskonfiguration finden Sie unter [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md).
Um sicherzustellen, dass Ihre Anforderungen mithilfe der gewünschten Objekte erfüllt werden, wird außerdem empfohlen, die Bucket-Versionsverwaltung zu aktivieren und Versions-IDs in Ihre Anforderungen aufzunehmen. Auf diese Weise stellen Sie sicher, dass Sie über die richtige Version des gesuchten Objekts verfügen. Buckets mit aktivierter Versionsverwaltung können auch bei der Wiederherstellung von Objekten nach einem versehentlichen Überschreiben hilfreich sein. Weitere Informationen finden Sie unter [Verwenden des S3-Versioning in S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Wenn sich die Anforderung auf das Erstellen einer Ressource bezieht (z. B. `PutObject` oder `CreateMultipartUpload`), erfüllt Amazon S3 die Anforderung unter Verwendung des nächstgelegenen Buckets. Betrachten wir beispielsweise ein Videounternehmen, das Video-Uploads von überall auf der Welt unterstützen möchte. Wenn ein Benutzer eine `PUT`-Anforderung an den Multi-Region Access Point stellt, wird das Objekt in den nächstgelegenen Bucket gestellt. Um das hochgeladene Video dann anderen auf der ganzen Welt mit der geringsten Latenz zum Download zur Verfügung zu stellen, können Sie CRR mit bidirektionaler Replikation verwenden. Wenn Sie CRR mit bidirektionaler Replikation verwenden, bleiben die Inhalte aller Buckets, die dem Multi-Region Access Point zugeordnet sind, synchronisiert. Weitere Informationen zur Verwendung der Replikation mit Multi-Region Access Points finden Sie unter [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md).
# Failover-Kontrollen für Amazon S3 Multi-Region Access Points
Mit den Failover-Kontrollen für Amazon S3 Multi-Region Access Points können Sie die Geschäftskontinuität bei regionalen Verkehrsunterbrechungen aufrechterhalten und Ihren Anwendungen gleichzeitig eine regionsübergreifende Architektur zur Erfüllung von Compliance- und Redundanzanforderungen bieten. Wenn Ihr regionaler Datenverkehr unterbrochen wird, können Sie mithilfe der Failover-Steuerelemente für mehrere Regionen auswählen, welcher AWS-Regionen hinter einem Amazon S3-Access Point mit mehreren Regionen Datenzugriffs- und Speicheranfragen verarbeitet werden soll.
Zur Failover-Unterstützung können Sie Ihren Multi-Region Access Point in einer Aktiv-Passiv-Konfiguration einrichten, wobei der Datenverkehr unter normalen Bedingungen in die aktive Region fließt und sich eine passive Region für den Failover im Standby-Modus befindet.
Um beispielsweise ein Failover auf eine AWS-Region Region Ihrer Wahl durchzuführen, verlagern Sie den Verkehr von Ihrer primären (aktiven) Region in Ihre sekundäre (passive) Region. In einer solchen Aktiv-Passiv-Konfiguration ist ein Bucket aktiv und akzeptiert Datenverkehr, während der andere Bucket passiv ist und keinen Traffic akzeptiert. Der passive Bucket wird für die Notfallwiederherstellung verwendet. Wenn Sie den Failover einleiten, wird der gesamte Datenverkehr (wie `GET`- und `PUT`-Anforderungen) an den Bucket im aktiven Zustand (in einer Region) und weg vom Bucket im passiven Zustand (in einer anderen Region) geleitet.
Wenn Sie die regionsübergreifende Replikation in S3 (CRR) mit bidirektionalen Replikationsregeln aktiviert haben, können Sie Ihre Buckets während eines Failovers synchronisieren. Wenn Sie CRR in einer Aktiv-Aktiv-Konfiguration aktiviert haben, können Amazon S3 Multi-Region Access Points außerdem Daten von dem Bucket-Standort in nächster Nähe abrufen, was die Anwendungsleistung verbessert.
## AWS-Region Unterstützung
Mit den Failover-Kontrollen für Amazon S3 Multi-Region Access Points können sich Ihre S3-Buckets in jeder der [17 Regionen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) befinden, in denen Multi-Region Access Points unterstützt werden. Sie können ein Failover für zwei beliebige Regionen gleichzeitig initiieren.
**Anmerkung**
Obwohl ein Failover nur zwischen zwei Regionen gleichzeitig initiiert wird, können Sie den Routing-Status für mehrere Regionen gleichzeitig in Ihrem Multi-Region Access Point separat aktualisieren.
In den folgenden Themen wird die Verwendung und Verwaltung von Failover-Kontrollen für Amazon S3 Multi-Region Access Points veranschaulicht.
**Topics**
+ [AWS-Region Unterstützung](#RegionSupport)
+ [Weiterleitungsstatus von Amazon S3 Multi-Region Access Points](FailoverConfiguration.md)
+ [Verwenden von Failover-Kontrollen für Amazon S3 Multi-Region Access Points](UsingFailover.md)
+ [Failover-Kontrollfehler für Amazon S3 Multi-Region Access Points](mrap-failover-errors.md)
# Weiterleitungsstatus von Amazon S3 Multi-Region Access Points
Ihre Failover-Konfiguration für Amazon S3 Multi-Region Access Points bestimmt den Weiterleitungsstatus der AWS-Regionen , die mit dem Multi-Region Access Point verwendet werden. Sie können Ihren Amazon S3 Multi-Region Access Point so konfigurieren, dass er sich in einem Aktiv-Aktiv- oder Aktiv-Passiv-Zustand befindet.
+ **Aktiv-Aktiv** – In einer Aktiv-Aktiv-Konfiguration werden alle Anfragen automatisch an die nächstgelegenen AWS-Region in Ihrem Multi-Region Access Point gesendet. Nachdem der Multi-Region Access Point so konfiguriert wurde, dass er sich in einem Aktiv-Aktiv-Zustand befindet, können alle Regionen Datenverkehr empfangen. Wenn in einer Aktiv-Aktiv-Konfiguration eine Verkehrsunterbrechung auftritt, wird der Netzwerkverkehr automatisch in eine der aktiven Regionen umgeleitet.
+ **Aktiv-Passiv** – In einer Aktiv-Passiv-Konfiguration empfangen die aktiven Regionen in Ihrem Multi-Region Access Point Traffic und die passiven Regionen nicht. Wenn Sie beabsichtigen, S3-Failover-Kontrollen zu verwenden, um in einer Notfallsituation ein Failover einzuleiten, richten Sie Ihre Multi-Region Access Points in einer Aktiv-Passiv-Konfiguration ein, während Sie die Notfallwiederherstellungsplanung testen und durchführen.
# Verwenden von Failover-Kontrollen für Amazon S3 Multi-Region Access Points
In diesem Abschnitt wird erläutert, wie Sie Ihre Amazon S3 Multi-Region Access Points mithilfe der AWS-Managementkonsole verwalten und verwenden.
**Es gibt zwei Failover-Steuerelemente im Abschnitt **Failover-Konfiguration** auf der Detailseite Ihres Access Points für mehrere Regionen unter AWS-Managementkonsole: **Routing-Status bearbeiten** und Failover.** Verwenden Sie diese Steuerelemente wie folgt:
+ **Routing-Status bearbeiten** **— Sie können den Routing-Status von bis zu 17 AWS-Regionen in einer einzigen Anfrage für Ihren Multi-Region Access Point manuell bearbeiten, indem Sie Routing-Status bearbeiten wählen.** Sie können die Option **Edit routing status** (Weiterleitungsstatus bearbeiten) für folgende Zwecke verwenden:
+ Zum Festlegen oder Bearbeiten der Weiterleitungsstatus einer oder mehrerer Regionen in Ihrem Multi-Region Access Point
+ Zum Erstellen einer Failover-Konfiguration für Ihren Multi-Region Access Point, indem Sie zwei Regionen so konfigurieren, dass sie sich in einem Aktiv-Passiv-Zustand befinden
+ So führen Sie ein manuelles Failover für Ihre Regionen durch
+ So leiten Sie Traffic manuell zwischen Regionen um
+ **Failover** – Wenn Sie ein Failover initiieren, indem Sie **Failover** auswählen, aktualisieren Sie nur den Weiterleitungsstatus von zwei Regionen, die bereits so konfiguriert sind, dass sie sich in einem Aktiv-Passiv-Zustand befinden. Während eines Failovers, das Sie initiiert haben, indem Sie **Failover** auswählen, wird der Weiterleitungsstatus zwischen den beiden Regionen automatisch gewechselt.
## Bearbeiten des Weiterleitungsstatus der Regionen in Ihrem Multi-Region Access Point
Sie können den Routing-Status von bis zu 17 AWS-Regionen in einer einzigen Anfrage für Ihren Multi-Region Access Point manuell aktualisieren, indem Sie auf Ihrer Detailseite für Multi-Region Access Point im Abschnitt **Failover-Konfiguration** die Option **Routing-Status bearbeiten** auswählen. Wenn Sie jedoch ein Failover initiieren, indem Sie **Failover** auswählen, aktualisieren Sie nur den Weiterleitungsstatus von zwei Regionen, die bereits so konfiguriert sind, dass sie sich in einem Aktiv-Passiv-Zustand befinden. Während eines Failovers, das Sie initiiert haben, indem Sie **Failover** auswählen, wird der Weiterleitungsstatus zwischen den beiden Regionen automatisch gewechselt.
Sie können die Option **Edit routing status** (Weiterleitungsstatus bearbeiten) (wie im folgenden Verfahren beschrieben) für die folgenden Zwecke verwenden:
+ Zum Festlegen oder Bearbeiten der Weiterleitungsstatus einer oder mehrerer Regionen in Ihrem Multi-Region Access Point
+ Zum Erstellen einer Failover-Konfiguration für Ihren Multi-Region Access Point, indem Sie zwei Regionen so konfigurieren, dass sie sich in einem Aktiv-Passiv-Zustand befinden
+ So führen Sie ein manuelles Failover für Ihre Regionen durch
+ So leiten Sie Traffic manuell zwischen Regionen um
### Verwenden der S3-Konsole
**So aktualisieren Sie den Weiterleitungsstatus der Regionen in Ihrem Multi-Region Access Point**
1. Melden Sie sich bei der Management Console an. AWS
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Multi-Region Access Point aus, den Sie aktualisieren möchten.
1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.
1. Wählen Sie eine oder mehrere Regionen aus, deren Weiterleitungsstatus Sie bearbeiten möchten.
**Anmerkung**
Um ein Failover einzuleiten, AWS-Region muss mindestens eine Region als **aktiv** und eine Region in Ihrem multiregionalen Access **Point als passiv** gekennzeichnet sein.
1. Wählen Sie **Edit routing status** (Weiterleitungsstatus bearbeiten) aus.
1. Wählen Sie in dem daraufhin angezeigten Dialogfeld **Active** (Aktiv) oder **Passive** (Passiv) als **Routing status** (Weiterleitungsstatus) für jede Region aus.
Ein aktiver Status ermöglicht die Weiterleitung von Verkehr an die Region. Ein passiver Status verhindert, dass jeglicher Verkehr an die Region weitergeleitet wird.
Wenn Sie eine Failover-Konfiguration für Ihren Multi-Region-Access Point erstellen oder einen Failover einleiten, AWS-Region muss mindestens eine Region in Ihrem Multi-Region-Access Point als **Aktiv** und eine Region als **Passiv** gekennzeichnet sein.
1. Wählen Sie **Save routing status** (Weiterleitungsstatus speichern) aus. Es dauert etwa 2 Minuten, bis der Verkehr umgeleitet wird.
Nachdem Sie den Routing-Status AWS-Regionen für Ihren Multi-Region Access Point übermittelt haben, können Sie Ihre Änderungen am Routing-Status überprüfen. Um diese Änderungen zu überprüfen, gehen Sie zu Amazon CloudWatch unter, [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)um die Verschiebung Ihres Amazon S3 S3-Datenanforderungsverkehrs (z. B. `GET` und `PUT` Anfragen) zwischen aktiven und passiven Regionen zu überwachen. Bestehende Verbindungen werden während des Failovers nicht beendet. Bestehende Verbindungen werden fortgesetzt, bis der Erfolgs- bzw. Misserfolgsstatus angezeigt wird.
### Verwenden Sie den AWS CLI
**Anmerkung**
Sie können AWS CLI Routing-Befehle für Access Points mit mehreren Regionen für jede dieser fünf Regionen ausführen:
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
Mit dem folgenden Beispielbefehl wird die aktuelle Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. Wenn Sie den aktiven oder passiven Status eines Buckets aktualisieren möchten, legen Sie den Wert `TrafficDialPercentage` auf `100` für aktiv und auf `0` für passiv fest. In diesem Beispiel ist `amzn-s3-demo-bucket1` auf aktiv und *amzn-s3-demo-bucket2* auf passiv eingestellt. Wenn Sie dieses Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```
Mit dem folgenden Beispielbefehl wird die aktualisierte Weiterleitungskonfiguration Ihres Multi-Region Access Points abgerufen. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
## Initiieren eines Failovers
Wenn Sie einen Failover einleiten, indem Sie auf der Detailseite Ihres Multi-Region Access Points im Abschnitt **Failover configuration** (Failover-Konfiguration) die Option **Failover** auswählen, wird der Amazon-S3-Anforderungsverkehr automatisch auf eine alternative AWS-Region umgeleitet. Der Failover-Prozess ist innerhalb von 2 Minuten abgeschlossen.
Sie können ein Failover in zwei beliebigen Regionen AWS-Regionen gleichzeitig einleiten (von den [17 Regionen, in denen Access Points mit mehreren Regionen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) unterstützt werden). Failover-Ereignisse werden dann in AWS CloudTrail protokolliert. Nach Abschluss des Failovers können Sie den Amazon S3 S3-Verkehr und alle Aktualisierungen der Datenverkehrsweiterleitung für die neue aktive Region in Amazon CloudWatch überwachen.
**Wichtig**
Damit alle Metadaten und Objekte während der Datenreplikation bucketübergreifend synchronisiert werden, empfehlen wir, bidirektionale Replikationsregeln zu erstellen und die Synchronisierung von Replikatänderungen zu aktivieren, bevor Sie Ihre Failover-Kontrollen konfigurieren.
Bidirektionale Replikationsregeln tragen dazu bei, sicherzustellen, dass wenn Daten in den Amazon-S3-Bucket geschrieben werden, auf den der Datenverkehr bei einem Failover zurückgreift, diese Daten dann zurück in den Quell-Bucket repliziert werden. Durch die Synchronisierung von Replikatänderungen wird sichergestellt, dass die Objektmetadaten während der bidirektionalen Replikation auch zwischen Buckets synchronisiert werden.
Weitere Informationen zum Konfigurieren der Replikation zur Unterstützung von Failover finden Sie unter [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md).
**So leiten Sie ein Failover zwischen replizierten Buckets ein**
1. Melden Sie sich bei der AWS Management Console an.
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Multi-Region Access Point aus, den Sie zum Initiieren des Failovers verwenden möchten.
1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.
1. Scrollen Sie nach unten zum Abschnitt **Failover configuration** (Failover-Konfiguration) und wählen Sie zwei AWS-Regionen aus.
**Anmerkung**
Um ein Failover einzuleiten, AWS-Region muss mindestens eine Region als **aktiv** und eine Region in Ihrem multiregionalen Access **Point als passiv** gekennzeichnet sein. Ein aktiver Status ermöglicht die Weiterleitung von Verkehr an eine Region. Ein passiver Status verhindert, dass jeglicher Verkehr an die Region weitergeleitet wird.
1. Klicken Sie auf **Failover**.
1. Wählen Sie im Dialogfeld erneut **Failover** aus, um den Failover-Vorgang einzuleiten. Während dieses Vorgangs werden die Weiterleitungsstatus der beiden Regionen automatisch gewechselt. Der gesamte neue Traffic wird an die Region geleitet, die aktiv wird, und der Verkehr wird nicht mehr an die Region weitergeleitet, die passiv wird. Es dauert etwa 2 Minuten, bis der Verkehr umgeleitet wird.
Nachdem Sie den Failover-Prozess eingeleitet haben, können Sie Ihre Verkehrsänderungen überprüfen. Um diese Änderungen zu überprüfen, gehen Sie zu Amazon CloudWatch unter, [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)um die Verschiebung Ihres Amazon S3 S3-Datenanforderungsverkehrs (z. B. `GET` und `PUT` Anfragen) zwischen aktiven und passiven Regionen zu überwachen. Bestehende Verbindungen werden während des Failovers nicht beendet. Bestehende Verbindungen werden fortgesetzt, bis der Erfolgs- bzw. Misserfolgsstatus angezeigt wird.
## Anzeigen Ihrer Weiterleitungskontrollen für Amazon S3 Multi-Region Access Points
### Verwenden der S3-Konsole
**So zeigen Sie Ihre Weiterleitungskontrollen für Ihren Amazon S3 Multi-Region Access Point an**
1. Melden Sie sich bei der AWS Management Console an.
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Multi-Region Access Point aus, den Sie überprüfen möchten.
1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus. Auf dieser Seite werden die Konfigurationsdetails für die Weiterleitung und eine Zusammenfassung für Ihren Multi-Region Access Point, die zugehörigen Replikationsregeln und Replikationsmetriken angezeigt. Sie können den Weiterleitungsstatus Ihrer Regionen im Abschnitt **Failover configuration** (Failover-Konfiguration) sehen.
### Mit dem AWS CLI
Mit dem folgenden AWS CLI Beispielbefehl wird Ihre aktuelle Routenkonfiguration für Multiregion Access Point für die angegebene Region abgerufen. Wenn Sie dieses Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
**Anmerkung**
Dieser Befehl kann nur für diese fünf Regionen ausgeführt werden:
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
# Failover-Kontrollfehler für Amazon S3 Multi-Region Access Points
Wenn Sie die Failover-Konfiguration für Ihren Multiregion Access Point aktualisieren, tritt möglicherweise einer der folgenden Fehler auf:
+ HTTP 400 Ungültige Anforderung: Dieser Fehler kann auftreten, wenn Sie bei der Aktualisierung Ihrer Failover-Konfiguration einen ungültigen ARN für den Multi-Region Access Point eingeben. Sie können den ARN Ihres Multi-Region Access Points anhand der Richtlinie des Multi-Region Access Points überprüfen. Informationen zur Überprüfung oder Aktualisierung Ihrer der Richtlinie Ihres Multi-Region Access Points finden Sie unter [Bearbeiten der Richtlinie für den Multi-Region Access Point](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Dieser Fehler kann auch auftreten, wenn Sie beim Aktualisieren der Failover-Kontrollen für Ihren Amazon S3 Multi-Region Access Point eine leere oder zufällige Zeichenfolge verwenden. Für ARNs von Multi-Region Access Points muss folgendes Format verwendet werden:
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
+ HTTP 503 Slow Down: Dieser Fehler tritt auf, wenn Sie innerhalb kurzer Zeit zu viele Anforderungen senden. Abgelehnte Anforderungen führen zu einem Fehler.
+ HTTP 409 Conflict: Dieser Fehler tritt auf, wenn zwei oder mehr gleichzeitige Aktualisierungsanforderungen für die Weiterleitungskonfiguration an einen einzelnen Multi-Region Access Point gerichtet sind. Die erste Anforderung ist erfolgreich, aber alle anderen Anforderungen schlagen mit einem Fehler fehl.
+ HTTP 405-Methode nicht zulässig: Dieser Fehler tritt auf, wenn Sie bei der Initiierung des Failovers einen Access Point mit mehreren Regionen mit nur einem AWS-Region ausgewählt haben. Sie müssen zwei Regionen auswählen, bevor Sie den Failover einleiten können. Andernfalls wird ein Fehler zurückgegeben.
# Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points
Wenn Sie eine Anforderung an einen Endpunkt eines Multi-Region Access Point stellen, leitet Amazon S3 die Anforderung automatisch an den Ihnen nächstgelegenen Bucket weiter. Amazon S3 berücksichtigt die Inhalte der Anforderung bei dieser Entscheidung nicht. Wenn Sie eine Anforderung stellen, um ein Objekt mit `GET` abzurufen, wird Ihre Anforderung möglicherweise an einen Bucket weitergeleitet, der keine Kopie dieses Objekts besitzt. In diesem Fall erhalten Sie den HTTP-Statuscode 404 (Nicht gefunden). Weitere Informationen zur Weiterleitung von Multi-Region-Access-Point-Anforderungen finden Sie unter [Weiterleitung der Multi-Regions-Zugriffspunktanforderung](MultiRegionAccessPointRequestRouting.md).
Wenn Sie möchten, dass der Multi-Region Access Point das Objekt unabhängig davon wiederherstellen kann, welcher Bucket die Anforderung empfängt, müssen Sie die regionsübergreifende Replikation von Amazon S3 (CRR) konfigurieren.
Betrachten Sie einen Multi-Region Access Point mit drei Buckets:
+ Ein Bucket mit dem Namen `amzn-s3-demo-bucket1` in der Region `US West (Oregon)`, der das Objekt `my-image.jpg` enthält
+ Ein Bucket mit dem Namen `amzn-s3-demo-bucket2` in der Region `Asia Pacific (Mumbai)`, der das Objekt `my-image.jpg` enthält
+ Ein Bucket mit dem Namen `amzn-s3-demo-bucket` in der Region `Europe (Frankfurt)`, der das Objekt `my-image.jpg` nicht enthält
Wenn Sie in dieser Situation eine `GetObject`-Anforderung für das Objekt `my-image.jpg` stellen, hängt der Erfolg dieser Anforderung davon ab, welcher Bucket Ihre Anforderung empfängt. Da Amazon S3 den Inhalt der Anforderung nicht berücksichtigt, kann es Ihre `GetObject`-Anforderung an den `amzn-s3-demo-bucket`-Bucket weiterleiten, wenn dieser Bucket aus nächster Nähe antwortet. Obwohl sich Ihr Objekt in einem Bucket im Multi-Region Access Point befindet, erhalten Sie einen HTTP-Fehler 404 Not Found, da der einzelne Bucket, der Ihre Anforderung empfangen hat, das Objekt nicht enthielt.
Durch das Aktivieren der regionsübergreifenden Replikationsfunktion (CRR) kann dieses Ergebnis vermieden werden. Mit den entsprechenden Replikationsregeln wird das `my-image.jpg`-Objekt in den `amzn-s3-demo-bucket`-Bucket kopiert. Wenn Amazon S3 Ihre Anforderung an diesen Bucket weiterleitet, können Sie das Objekt daher jetzt abrufen.
Die Replikation funktioniert normal mit Buckets, die einem Multi-Regions-Zugriffspunkt zugewiesen sind. Amazon S3 führt keine spezielle Replikationsbehandlung mit Buckets aus, die sich in Multi-Region Access Points befinden. Weitere Informationen zum Konfigurieren einer Replikation in Ihren Buckets finden Sie unter [Einrichten einer Live-Replikation – Überblick](replication-how-setup.md).
**Empfehlungen zur Verwendung der Replikationsfunktion mit Multi-Region Access Points**
Für beste Replikationsleistung bei der Arbeit mit Multi-Region Access Points empfehlen wir Folgendes:
+ Konfigurieren Sie die Begrenzung der S3-Replikationszeit (S3 RTC). Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums über verschiedene Regionen hinweg zu replizieren, können Sie S3 RTC verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md). Für S3 RTC fallen zusätzliche Gebühren an. Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
+ Verwenden Sie die bidirektionale Replikation, um die Synchronisierung von Buckets zu unterstützen, wenn Buckets über den Multi-Region Access Point aktualisiert werden. Weitere Informationen finden Sie unter [Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-two-way-replication-rules.md).
+ Erstellen Sie kontoübergreifende Multi-Region Access Points für die Replikation von Daten in Buckets in separaten AWS-Konten. Dieses Vorgehen ermöglicht eine Trennung auf Kontoebene, sodass auf Daten von verschiedenen Konten in anderen Regionen als dem Quell-Bucket zugegriffen werden kann und diese repliziert werden können. Die Einrichtung von kontoübergreifenden Multi-Region Access Points ist ohne zusätzliche Kosten möglich. Wenn Sie Bucket-Eigentümer, jedoch nicht Eigentümer des Multi-Region Access Point sind, zahlen Sie nur für die Datenübertragung und die Anforderungskosten. Eigentümer von Multi-Region Access Points tragen die Kosten für die Datenweiterleitung und die Internetbeschleunigung. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
+ Aktivieren Sie die Synchronisierung von Replikatänderungen für jede Replikationsregel, um auch Metadatenänderungen an Ihren Objekten zu synchronisieren. Weitere Informationen finden Sie unter [Aktivieren der Synchronisierung von Replikatänderungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Aktivieren Sie CloudWatch Amazon-Metriken zur [Überwachung von Replikationsereignissen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html). CloudWatch Es fallen Gebühren für Metriken an. Weitere Informationen finden Sie unter [ CloudWatchAmazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).
**Topics**
+ [Erstellen von unidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-one-way-replication-rules.md)
+ [Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-two-way-replication-rules.md)
+ [Anzeigen der Replikationsregeln für Ihren Multi-Region Access Point](mrap-view-replication-rules.md)
# Erstellen von unidirektionalen Replikationsregeln für Ihren Multi-Region Access Point
Replikationsregeln ermöglichen ein automatisches und asynchrones Kopieren von Objekten über Buckets hinweg. Eine Regel für die unidirektionale Replikation trägt dazu bei, dass Daten vollständig von einem Quell-Bucket in einer Region in einen Ziel-Bucket in einer AWS-Region anderen Region repliziert werden. Wenn unidirektionale Replikation eingerichtet ist, wird eine Replikationsregel vom Quell-Bucket (*amzn-s3-demo-bucket*) zum Ziel-Bucket (*amzn-s3-demo-bucket*) erstellt. Wie alle Replikationsregeln können Sie die unidirektionale Replikationsregel entweder auf den gesamten Amazon-S3-Bucket oder auf eine anhand eines Präfixes oder von Objekt-Tags gefilterte Teilmenge von Objekten anwenden.
**Wichtig**
Wir empfehlen eine unidirektionale Replikation, wenn Ihre Benutzer die Objekte in Ihren Ziel-Buckets nur verwenden werden. Wenn Ihre Benutzer die Objekte in Ihren Ziel-Buckets hochladen oder ändern, verwenden Sie die bidirektionale Replikation, damit alle Ihre Buckets synchronisiert bleiben. Wir empfehlen eine bidirektionale Replikation auch, wenn Sie Ihren Multi-Region Access Point für Failover verwenden möchten. Informationen zum Einrichten der bidirektionalen Replikation finden Sie unter [Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-two-way-replication-rules.md).
**So erstellen Sie eine unidirektionale Replikationsregel für Ihren Multi-Region Access Point**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Namen Ihres Multi-Region Access Point aus.
1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.
1. Scrollen Sie nach unten zum Abschnitt **Replication rules** (Replikationsregeln) und wählen Sie dann **Create replication rules** (Replikationsregeln erstellen) aus. Vergewissern Sie sich, dass Sie über ausreichende Berechtigungen verfügen, um die Replikationsregel zu erstellen. Andernfalls wird die Versionsverwaltung deaktiviert.
**Anmerkung**
Sie können nur für Buckets in Ihrem eigenen Konto Replikationsregeln erstellen. Replikationsregeln für externe Buckets müssen die Bucket-Eigentümer selbst erstellen.
1. Wählen Sie auf der Seite **Replikationsregeln erstellen** die Vorlage zum **Replizieren von Objekten aus einem oder mehreren Quell-Buckets in einen oder mehrere Ziel-Buckets** aus.
**Wichtig**
Wenn Sie Replikationsregeln mithilfe dieser Vorlage erstellen, ersetzen diese alle vorhandenen Replikationsregeln, die dem Bucket bereits zugewiesen sind.
Wenn Sie Replikationsregeln hinzufügen oder bestehende Regeln ändern möchten, anstatt sie zu ersetzen, wechseln Sie in der Konsole zur Registerkarte **Management** (Verwaltung) der einzelnen Buckets und bearbeiten Sie dann die Regeln im Abschnitt **Replication rules** (Replikationsregeln). Mithilfe der REST-API, oder können Sie auch bestehende Replikationsregeln hinzufügen oder ändern. AWS CLI SDKs Weitere Informationen finden Sie unter [Elemente der Replikationskonfigurationsdatei](replication-add-config.md).
1. Wählen Sie im Abschnitt **Quelle und Ziel** unter **Quell-Buckets** einen oder mehrere Buckets aus, aus dem/denen Sie Objekte replizieren möchten. Für alle für die Replikation ausgewählten Buckets (Quell- und Ziel-Buckets) muss die S3-Versionsverwaltung aktiviert sein und jeder Bucket muss sich in einer anderen AWS-Region befinden. Weitere Informationen zu S3 Versioning finden Sie unter [Verwenden der Versionsverwaltung in Amazon-S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
Wählen Sie unter **Ziel-Buckets** einen oder mehrere Buckets aus, in die Sie Objekte replizieren möchten.
1. Wählen Sie im Abschnitt **Replication rule configuration** (Konfiguration der Replikationsregel) aus, ob die Replikationsregel bei ihrer Erstellung **Enabled** (Aktiviert) oder **Disabled** (Deaktiviert) sein soll.
**Anmerkung**
Sie können keinen Namen in das Feld **Replication rule name** (Name der Replikationsregel) eingeben. Die Namen der Replikationsregeln werden basierend auf Ihrer Konfiguration generiert, wenn Sie die Replikationsregel erstellen.
1. Wählen Sie im Abschnitt **Scope** (Bereich) den entsprechenden Bereich für Ihre Replikation aus.
+ Um den gesamten Bucket zu replizieren, wählen Sie **Apply to all objects in the bucket** (Auf alle Objekte im Bucket anwenden).
+ Um eine Teilmenge der Objekte im Bucket zu replizieren, wählen Sie **Limit the scope of this rule using one or more filters** (Geltungsbereich dieser Regel mit einem oder mehreren Filtern einschränken) aus.
Sie können Ihre Objekte nach Präfix, Objekt-Tags oder einer Kombination aus beiden filtern.
+ Wenn Sie die Replikation auf alle Objekte beschränken möchten, die mit derselben Zeichenfolge beginnen (z. B. `pictures`), geben Sie ein Präfix in das Feld **Prefix** (Präfix) ein.
Wenn Sie ein Präfix eingeben, bei dem es sich um den Namen eines Ordners handelt, müssen Sie ein Trennzeichen wie z. B. `/` (Schrägstrich) verwenden, um die Hierarchieebene des Ordners anzugeben (z. B. `pictures/`). Weitere Informationen zu Präfixen finden Sie unter [Organisieren von Objekten mit Präfixen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
+ Um alle Objekte mit einem oder mehreren Objekt-Tags zu replizieren, wählen Sie **Add tag** (Tag hinzufügen) aus und geben Sie das Schlüssel-Wert-Paar in die Felder ein. Wiederholen Sie den Vorgang, um ein weiteres Tag hinzuzufügen. Weitere Informationen über Objekt-Markierungen finden Sie unter [Kategorisierung Ihrer Objekte mit Hilfe von Tags](object-tagging.md).
1. Scrollen Sie nach unten zum Abschnitt **Additional replication options** (Zusätzliche Replikationsoptionen) und wählen Sie die Replikationsoptionen aus, die Sie anwenden möchten.
**Anmerkung**
Wir empfehlen Ihnen, folgende Optionen anzuwenden:
**Replication time control (RTC)** Begrenzung der Replikationszeit (RTC) – Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums über verschiedene Regionen hinweg zu replizieren, können Sie die Begrenzung der S3-Replikationszeit (S3 RTC) verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md).
**Replikationsmetriken und Benachrichtigungen** — Aktivieren Sie CloudWatch Amazon-Metriken zur Überwachung von Replikationsereignissen.
**Replikation der Löschmarkierung** – Durch S3-Löschvorgänge erstellte Löschmarkierungen werden repliziert. Durch Lebenszyklusregeln erstellte Löschmarkierungen werden nicht repliziert. Weitere Informationen finden Sie unter [Replizieren von Löschmarkierungen auf Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Für S3 RTC- und CloudWatch Replikationsmetriken und Benachrichtigungen fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter [Amazon S3 S3-Preise](https://aws.amazon.com/s3/pricing/) und [ CloudWatch Amazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).
1. Wenn Sie eine neue Replikationsregel schreiben, die eine bestehende ersetzt, wählen Sie **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Ich bestätige, dass diese vorhandenen Replikationsregeln durch Auswählen von „Replikationsregeln erstellen“ überschrieben werden).
1. Wählen Sie **Replikationsregeln erstellen** aus, um Ihre neue unidirektionale Replikationsregel zu erstellen und zu speichern.
# Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point
Replikationsregeln ermöglichen ein automatisches und asynchrones Kopieren von Objekten über Buckets hinweg. Eine bidirektionale Replikationsregel stellt sicher, dass Daten zwischen zwei oder mehr Buckets in verschiedenen AWS-Regionen vollständig synchronisiert werden. Wenn die bidirektionale Replikation eingerichtet ist, wird eine Replikationsregel vom Quell-Bucket (DOC-EXAMPLE-BUCKET-1) zu dem Bucket, der die Replikate enthält (DOC-EXAMPLE-BUCKET-2) erstellt. Anschließend wird eine zweite Replikationsregel von dem Bucket, der die Replikate enthält (DOC-EXAMPLE-BUCKET-2), zum Quell-Bucket (DOC-EXAMPLE-BUCKET-1) erstellt.
Wie alle Replikationsregeln können Sie die bidirektionale Replikationsregel entweder auf den gesamten Amazon-S3-Bucket oder auf eine anhand eines Präfixes oder von Objekt-Tags gefilterte Teilmenge von Objekten anwenden. Sie können auch Metadatenänderungen an Ihren Objekten u synchronisieren, indem Sie [die Synchronisierung von Replikatänderungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) für jede Replikationsregel aktivieren. Sie können die Synchronisierung von Replikatänderungen über die Amazon S3 S3-Konsole, die AWS CLI AWS SDKs, die Amazon S3 S3-REST-API oder AWS CloudFormation aktivieren.
Um den Replikationsfortschritt von Objekten und Objektmetadaten in Amazon zu überwachen CloudWatch, aktivieren Sie S3-Replikationsmetriken und Benachrichtigungen. Weitere Informationen finden Sie unter [Überwachen des Fortschritts mit Replikationsmetriken und Amazon-S3-Ereignisbenachrichtigungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).
**So erstellen Sie eine bidirektionale Replikationsregel für Ihren Multi-Region Access Point**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Namen des Multi-Region Access Point aus, den Sie aktualisieren möchten.
1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.
1. Scrollen Sie nach unten zum Abschnitt **Replication rules** (Replikationsregeln) und wählen Sie dann **Create replication rules** (Replikationsregeln erstellen) aus.
1. Wählen Sie auf der Seite **Create replication rules** (Replikationsregeln erstellen) die Vorlage **Replicate objects among all specified buckets** (Replizieren von Objekten zwischen allen angegebenen Buckets) aus. Die Vorlage **Replicate objects among all specified buckets** (Replizieren von Objekten zwischen allen angegebenen Buckets) richtet die bidirektionale Replikation (mit Failover-Funktionen) für Ihre Buckets ein.
**Wichtig**
Wenn Sie Replikationsregeln mithilfe dieser Vorlage erstellen, ersetzen diese alle vorhandenen Replikationsregeln, die dem Bucket bereits zugewiesen sind.
Wenn Sie Replikationsregeln hinzufügen oder bestehende Regeln ändern möchten, anstatt sie zu ersetzen, wechseln Sie in der Konsole zur Registerkarte **Management** (Verwaltung) der einzelnen Buckets und bearbeiten Sie dann die Regeln im Abschnitt **Replication rules** (Replikationsregeln). Mithilfe der Amazon S3 S3-REST-API können Sie auch bestehende Replikationsregeln hinzufügen oder ändern. AWS CLI AWS SDKs Weitere Informationen finden Sie unter [Elemente der Replikationskonfigurationsdatei](replication-add-config.md).
1. Wählen Sie im Abschnitt **Buckets** mindestens zwei Buckets aus, aus denen Sie Objekte replizieren möchten. Für alle für die Replikation ausgewählten Buckets muss S3 Versioning aktiviert sein und jeder Bucket muss sich in einer anderen AWS-Region befinden. Weitere Informationen zu S3 Versioning finden Sie unter [Verwenden der Versionsverwaltung in Amazon-S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**Anmerkung**
Stellen Sie sicher, dass Sie über die erforderlichen Lese- und Replikationsberechtigungen verfügen, um die Replikation einzurichten. Andernfalls treten Fehler auf. Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).
1. Wählen Sie im Abschnitt **Replication rule configuration** (Konfiguration der Replikationsregel) aus, ob die Replikationsregel bei ihrer Erstellung **Enabled** (Aktiviert) oder **Disabled** (Deaktiviert) sein soll.
**Anmerkung**
Sie können keinen Namen in das Feld **Replication rule name** (Name der Replikationsregel) eingeben. Die Namen der Replikationsregeln werden basierend auf Ihrer Konfiguration generiert, wenn Sie die Replikationsregel erstellen.
1. Wählen Sie im Abschnitt **Scope** (Bereich) den entsprechenden Bereich für Ihre Replikation aus.
+ Um den gesamten Bucket zu replizieren, wählen Sie **Apply to all objects in the bucket** (Auf alle Objekte im Bucket anwenden).
+ Um eine Teilmenge der Objekte im Bucket zu replizieren, wählen Sie **Limit the scope of this rule using one or more filters** (Geltungsbereich dieser Regel mit einem oder mehreren Filtern einschränken) aus.
Sie können Ihre Objekte nach Präfix, Objekt-Tags oder einer Kombination aus beiden filtern.
+ Wenn Sie die Replikation auf alle Objekte beschränken möchten, die mit derselben Zeichenfolge beginnen (z. B. `pictures`), geben Sie ein Präfix in das Feld **Prefix** (Präfix) ein.
Wenn Sie ein Präfix eingeben, das den Namen eines Ordners darstellt, müssen Sie `/` (Schrägstrich) als letztes Zeichen eingeben (z. B. `pictures/`).
+ Um alle Objekte mit einem oder mehreren Objekt-Tags zu replizieren, wählen Sie **Add tag** (Tag hinzufügen) aus und geben Sie das Schlüssel-Wert-Paar in die Felder ein. Wiederholen Sie den Vorgang, um ein weiteres Tag hinzuzufügen. Weitere Informationen über Objekt-Markierungen finden Sie unter [Kategorisierung Ihrer Objekte mit Hilfe von Tags](object-tagging.md).
1. Scrollen Sie nach unten zum Abschnitt **Additional replication options** (Zusätzliche Replikationsoptionen) und wählen Sie die Replikationsoptionen aus, die Sie anwenden möchten.
**Anmerkung**
Wir empfehlen Ihnen, die folgenden Optionen anzuwenden, insbesondere wenn Sie Ihren Multi-Region Access Point so konfigurieren möchten, dass er Failover unterstützt:
**Replication time control (RTC)** Begrenzung der Replikationszeit (RTC) – Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums über verschiedene Regionen hinweg zu replizieren, können Sie die Begrenzung der S3-Replikationszeit (S3 RTC) verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md).
**Replikationsmetriken und Benachrichtigungen** — Aktivieren Sie CloudWatch Amazon-Metriken zur Überwachung von Replikationsereignissen.
**Replikation der Löschmarkierung** – Durch S3-Löschvorgänge erstellte Löschmarkierungen werden repliziert. Durch Lebenszyklusregeln erstellte Löschmarkierungen werden nicht repliziert. Weitere Informationen finden Sie unter [Replizieren von Löschmarkierungen auf Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Replica modification sync** (Synchronisierung von Replikatänderungen) – Aktivieren Sie die Synchronisierung von Replikatänderungen für jede Replikationsregel, um auch Metadatenänderungen an Ihren Objekten zu synchronisieren. Weitere Informationen finden Sie unter [Aktivieren der Synchronisierung von Replikatänderungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Für S3 RTC- und CloudWatch Replikationsmetriken und Benachrichtigungen fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter [Amazon S3 S3-Preise](https://aws.amazon.com/s3/pricing/) und [ CloudWatchAmazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).
1. Wenn Sie eine neue Replikationsregel schreiben, die eine bestehende ersetzt, wählen Sie **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Ich bestätige, dass diese vorhandenen Replikationsregeln durch Auswählen von „Replikationsregeln erstellen“ überschrieben werden).
1. Wählen Sie **Create replication rules** (Replikationsregeln erstellen), um Ihre neuen bidirektionalen Replikationsregeln zu erstellen und zu speichern.
# Anzeigen der Replikationsregeln für Ihren Multi-Region Access Point
Mit Multi-Region Access Points können Sie entweder unidirektionale oder bidirektionale Replikationsregeln einrichten. Informationen zur Verwaltung Ihrer Replikationsregeln finden Sie unter [Verwalten von Replikationsregeln mit der Amazon-S3-Konsole](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).
**So zeigen Sie die Replikationsregeln für Ihren Multi-Region Access Point an**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.
1. Wählen Sie den Namen Ihres Multi-Region Access Point aus.
1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.
1. Scrollen Sie nach unten bis zum Abschnitt **Replikationsregeln**. In diesem Abschnitt sind alle Replikationsregeln aufgeführt, die für Ihren Multi-Region Access Point erstellt wurden.
**Anmerkung**
Wenn Sie diesem Multi-Region Access Point einen Bucket von einem anderen Konto hinzugefügt haben, benötigen Sie die Berechtigung `s3:GetBucketReplication` vom Bucket-Eigentümer, um die Replikationsregeln für diesen Bucket anzeigen zu können.
# Verwenden von Multi-Region Access Points mit unterstützten API-Operationen
Amazon S3 unterstützt verschiedene Vorgänge, mit denen Sie Multi-Region Access Points verwalten können. Amazon S3 verarbeitet einige dieser Vorgänge synchron und einige asynchron. Wenn Sie einen asynchronen Vorgang aufrufen, autorisiert Amazon S3 den angeforderten Vorgang zunächst synchron. Wenn die Autorisierung erfolgreich ist, gibt Amazon S3 ein Token zurück, mit dem Sie den Fortschritt und die Ergebnisse des angeforderten Vorgangs verfolgen können.
**Anmerkung**
Anforderungen, die über die Amazon-S3-Konsole erfolgen, sind immer synchron. Die Konsole wartet, bis die Anforderung abgeschlossen ist, bevor Sie eine weitere Anforderung senden können.
Sie können den aktuellen Status und die Ergebnisse asynchroner Operationen mithilfe der Konsole oder `DescribeMultiRegionAccessPointOperation` in der AWS CLI AWS SDKs, oder REST-API anzeigen. Amazon S3 stellt ein Tracking-Token in der Antwort auf einen asynchronen Vorgang bereit. Sie schließen dieses Tracking-Token als Argument für `DescribeMultiRegionAccessPointOperation` ein. Wenn Sie das Tracking-Token einschließen, gibt Amazon S3 den aktuellen Status und die Ergebnisse des angegebenen Vorgangs zurück, einschließlich etwaiger Fehler oder relevanter Ressourceninformationen. Amazon S3 führt `DescribeMultiRegionAccessPointOperation`-Vorgänge synchron durch.
Alle Anforderungen auf Steuerebene zum Erstellen oder Verwalten von Multi-Region Access Points müssen an die Region `US West (Oregon)` weitergeleitet werden. Für Anforderungen von Multi-Region Access Point auf Steuerebene müssen keine Regionen angegeben werden. Für die Failover-Steuerebene von Multi-Region Access Points muss die Anforderung an eine der fünf unterstützten Regionen weitergeleitet werden. Weitere Informationen zu unterstützten Regionen von Multi-Regions-Zugangspunkten finden Sie unter [Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts](MultiRegionAccessPointRestrictions.md).
Darüber hinaus müssen Sie dem Benutzer, der Rolle oder einer anderen Entität AWS Identity and Access Management (IAM), die eine Anfrage zur Verwaltung eines Access Points mit mehreren Regionen stellt, die `s3:ListAllMyBuckets` Erlaubnis erteilen.
Die folgenden Beispiele veranschaulichen, wie Multi-Region Access Points mit kompatiblen Operationen in Amazon S3 verwendet werden.
**Topics**
+ [Kompatibilität von Access Points in mehreren Regionen mit und AWS-Services AWS SDKs](#mrap-api-support)
+ [Kompatibilität von Multi-Region Access Points mit S3-Operationen](#mrap-operations-support)
+ [Anzeigen Ihrer Weiterleitungskonfiguration für Multi-Region Access Points](#query-mrap-routing-configuration)
+ [Aktualisieren der zugrunde liegende Bucket-Richtlinie von Amazon S3](#update-underlying-bucket-policy)
+ [Aktualisieren einer Weiterleitungskonfiguration von Multi-Region Access Points](#update-mrap-route-configuration)
+ [Hinzufügen eines Objekts zu einem Bucket in Ihrem Multi-Region Access Point](#add-bucket-mrap)
+ [Abrufen von Objekten von Ihrem Multi-Region Access Point](#get-object-mrap)
+ [Auflisten von Objekten, die in einem Bucket gespeichert sind, der Ihrem Multi-Region Access Point zugrunde liegt](#list-objects-mrap)
+ [Verwenden einer vorsignierte URL mit Multi-Region Access Points](#use-presigned-url-mrap)
+ [Verwenden eines Buckets, der mit „Zahlung durch den Anforderer“ konfiguriert ist, mit Multi-Region Access Points](#use-requester-pays-mrap)
## Kompatibilität von Access Points in mehreren Regionen mit und AWS-Services AWS SDKs
Um einen Multi-Region-Access Point mit Anwendungen zu verwenden, die einen Amazon S3 S3-Bucket-Namen benötigen, verwenden Sie den Amazon-Ressourcennamen (ARN) des Multi-Region Access Points, wenn Sie Anfragen mithilfe eines AWS SDK stellen. [Informationen darüber, welche mit Multi-Region-Access Points kompatibel AWS SDKs sind, finden Sie unter Kompatibilität mit. AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat)
## Kompatibilität von Multi-Region Access Points mit S3-Operationen
Sie können die folgenden API-Operationen von Amazon S3 auf Datenebene verwenden, um Aktionen für Objekte in Buckets auszuführen, die Ihrem Multi-Region Access Point zugeordnet sind. Die folgenden S3-Operationen können Access Points mit mehreren Regionen akzeptieren: ARNs
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)
**Anmerkung**
Multi-Region Access Points unterstützen Kopiervorgänge unter Verwendung von Multi-Region Access Points nur als Ziel, wenn der ARN des Multi-Region Access Point verwendet wird.
Sie können die folgenden Amazon-S3-Operationen auf Steuerebene verwenden, um Ihre Multi-Region Access Points zu erstellen und zu verwalten:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)
## Anzeigen Ihrer Weiterleitungskonfiguration für Multi-Region Access Points
------
#### [ AWS CLI ]
Mit dem folgenden Beispielbefehl wird Ihre Routenkonfiguration für Multi-Region Access Points abgerufen, sodass Sie die aktuellen Weiterleitungstatus für Ihre Buckets sehen können. Wenn Sie diesen Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
Mit dem folgenden Code von SDK für Java wird Ihre Routenkonfiguration für Multi-Region Access Points abgerufen, sodass Sie die aktuellen Weiterleitungstatus für Ihre Buckets sehen können. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_EAST_1)
.credentialsProvider(credentialsProvider)
.build();
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.build();
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
Das folgende SDK für JavaScript Code ruft die Routenkonfiguration Ihres Access Points für mehrere Regionen ab, sodass Sie den aktuellen Routing-Status für Ihre Buckets einsehen können. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
const REGION = 'us-east-1'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new GetMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
Mit dem folgenden Code von SDK für Python wird Ihre Routenkonfiguration für Multi-Region Access Points abgerufen, sodass Sie die aktuellen Weiterleitungstatus für Ihre Buckets sehen können. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
s3.get_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```
------
## Aktualisieren der zugrunde liegende Bucket-Richtlinie von Amazon S3
Damit ein ordnungsgemäßer Zugriff gewährt wird, müssen Sie auch die zugrunde liegende Bucket-Richtlinie von Amazon S3 aktualisieren. In den folgenden Beispielen wird die Zugriffskontrolle an die Richtlinie für Multi-Region Access Points delegiert. Nachdem Sie die Zugriffskontrolle an die Richtlinie für Multi-Region Access Points delegiert haben, wird die Bucket-Richtlinie nicht mehr für die Zugriffskontrolle verwendet, wenn Anforderungen über den Multi-Region Access Point gestellt werden.
Hier ist ein Beispiel für eine Bucket-Richtlinie, die die Zugriffskontrolle an die Richtlinie der Multi-Region Access Points delegiert. Wenn Sie diese Bucket-Beispielrichtlinie verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen. Um diese Richtlinie mithilfe des AWS CLI `put-bucket-policy` Befehls anzuwenden, wie im nächsten Beispiel gezeigt, speichern Sie die Richtlinie beispielsweise in einer Datei. `policy.json`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::444455556666:root"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringEquals": {
"s3:DataAccessPointAccount": "444455556666"
}
}
}
]
}
```
------
Der folgende Beispielbefehl `put-bucket-policy` verknüpft die aktualisierte S3-Bucket-Richtlinie mit Ihrem S3-Bucket:
```
aws s3api put-bucket-policy
--bucket amzn-s3-demo-bucket
--policy file:///tmp/policy.json
```
## Aktualisieren einer Weiterleitungskonfiguration von Multi-Region Access Points
Mit dem folgenden Beispielbefehl wird die Weiterleitungskonfiguration des Multi-Region Access Points aktualisiert. Weiterleitungsbefehle für den Multi-Region Access Point können in einer dieser fünf Regionen ausgeführt werden:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`
In einer Weiterleitungskonfiguration für den Multi-Region Access Point können Sie Buckets auf einen aktiven oder passiven Weiterleitungsstatus festlegen. Aktive Buckets empfangen Traffic, passive Buckets nicht. Sie können den Weiterleitungsstatus eines Buckets festlegen, indem Sie den Wert `TrafficDialPercentage` für den Bucket auf `100` für aktiv oder `0` für passiv einstellen.
------
#### [ AWS CLI ]
Mit dem folgenden Beispielbefehl wird die Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. In diesem Beispiel ist `amzn-s3-demo-bucket1` auf den aktiven Status und `amzn-s3-demo-bucket2` auf den passiven Status eingestellt. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```
------
#### [ SDK for Java ]
Mit dem folgenden Code von SDK für Java wird die Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.ap-southeast-2)
.credentialsProvider(credentialsProvider)
.build();
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.routeUpdates(
MultiRegionAccessPointRoute.builder()
.region("eu-west-1")
.trafficDialPercentage(100)
.build(),
MultiRegionAccessPointRoute.builder()
.region("ca-central-1")
.bucket("111122223333")
.trafficDialPercentage(0)
.build()
)
.build();
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
Das folgende SDK für JavaScript Code aktualisiert Ihre Routenkonfiguration für Access Points in mehreren Regionen. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
const REGION = 'ap-southeast-2'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new SubmitMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
RouteUpdates: [
{
Region: 'eu-west-1',
TrafficDialPercentage: 100,
},
{
Region: 'ca-central-1',
Bucket: 'amzn-s3-demo-bucket1',
TrafficDialPercentage: 0,
},
],
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
Mit dem folgenden Code von SDK für Python wird die Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.
```
s3.submit_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap,
RouteUpdates= [{
'Bucket': amzn-s3-demo-bucket,
'Region': ap-southeast-2,
'TrafficDialPercentage': 10
}])
```
------
## Hinzufügen eines Objekts zu einem Bucket in Ihrem Multi-Region Access Point
Verwenden Sie die Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html), um ein Objekt zu dem Bucket hinzuzufügen, der dem Multi-Region Access Point zugeordnet ist. Aktivieren Sie die [regionsübergreifende Replikation](MultiRegionAccessPointBucketReplication.md), um alle Buckets im Multi-Region Access Point synchron zu halten.
**Anmerkung**
Für diese Operation müssen Sie über die `s3:PutObject`-Berechtigung für den Multi-Region Access Point verfügen. Weitere Informationen zu den Berechtigungsanforderungen für Multi-Region Access Points finden Sie unter [Berechtigungen](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
Das folgende Beispiel für eine Anforderung auf Datenebene lädt *`example.txt`* auf den angegebenen Multi-Region Access Point hoch. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *`user input placeholders`* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
PutObjectRequest objectRequest = PutObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function putObjectExample() {
const command = new PutObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt",
Body: "Hello S3!",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.put_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt',
Body='Hello S3!'
)
```
------
## Abrufen von Objekten von Ihrem Multi-Region Access Point
Verwenden Sie die Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html), um Objekte aus dem Multi-Region Access Point abzurufen.
**Anmerkung**
Für diese API-Operation müssen Sie über die `s3:GetObject`-Berechtigung für den Multi-Region Access Point verfügen. Weitere Informationen zu den Berechtigungsanforderungen für Multi-Region Access Points finden Sie unter [Berechtigungen](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
Das folgende Beispiel für eine Anforderung auf Datenebene ruft die Datei *`example.txt`* vom angegebenen Multi-Region Access Point ab und lädt sie mit dem Namen *`downloaded_example.txt`* herunter. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *`user input placeholders`* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3 = S3Client
.builder()
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.getObject(getObjectRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({})
async function getObjectExample() {
const command = new GetObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt"
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.get_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt'
)
```
------
## Auflisten von Objekten, die in einem Bucket gespeichert sind, der Ihrem Multi-Region Access Point zugrunde liegt
Verwenden Sie die Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html), um eine Liste von Objekten zurückzugeben, die in einem Bucket gespeichert sind, der Ihrem Multi-Region Access Point zugrunde liegt. Mit dem folgenden Beispielbefehl werden alle Objekte für den angegebenen Multi-Region Access Point aufgeführt, indem der ARN für den Multi-Region Access Point verwendet wird. In diesem Fall lautet der ARN für den Multi-Region Access Point:
`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`
**Anmerkung**
Für diese API-Operation müssen Sie über die `s3:ListBucket`-Berechtigung für den Multi-Region Access Point und den zugrunde liegenden Bucket verfügen. Weitere Informationen zu den Berechtigungsanforderungen für Multi-Region Access Points finden Sie unter [Berechtigungen](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
In der folgenden Beispielanforderung auf Datenebene werden die Objekte in dem Bucket aufgeführt, der dem vom ARN angegebenen Multi-Region Access Point zugrunde liegt. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *`user input placeholders`* (Platzhalter für Benutzereingaben) durch Ihre Informationen.
```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";
ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
.builder()
.bucket(bucketName)
.build();
s3Client.listObjectsV2(listObjectsRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function listObjectsExample() {
const command = new ListObjectsV2Command({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.list_objects_v2(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```
------
## Verwenden einer vorsignierte URL mit Multi-Region Access Points
Sie können eine vorsignierte URL verwenden, um eine URL zu generieren, die es anderen ermöglicht, über einen Amazon S3 Multi-Region Access Point auf Ihre Amazon-S3-Buckets zuzugreifen. Wenn Sie eine vorsignierte URL erstellen, verknüpfen Sie diese mit einer bestimmten Objektaktion, z. B. einem S3-Upload (`PutObject`) oder einem S3-Download (`GetObject`). Sie können die vorsignierte URL freigeben und jeder, der Zugriff darauf hat, kann die in die URL eingebettete Aktion so ausführen, als wäre er der ursprüngliche signierende Benutzer.
Vorsignierte URLs haben ein Ablaufdatum. Wenn das Ablaufdatum erreicht ist, funktioniert die URL nicht mehr.
Bevor Sie S3 Multiregion Access Points mit vorsignierter Version verwenden URLs, überprüfen Sie die [AWS SDK-Kompatibilität mit dem SigV4A-Algorithmus](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat). Stellen Sie sicher, dass Ihre SDK-Version SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen von AWS-Region verwendet wird. Weitere Informationen zur Verwendung von presigned URLs with Amazon S3 finden Sie unter [Sharing objects by using URLs presigned](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html).
Die folgenden Beispiele zeigen, wie Sie multiregionale Access Points mit vorsignierten Geräten verwenden können. URLs Wenn Sie diese Beispiele verwenden möchten, ersetzen Sie die *`user input placeholders`* durch Ihre Informationen.
------
#### [ AWS CLI ]
```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```
------
#### [ SDK for Python ]
```
import logging
import boto3
from botocore.exceptions import ClientError
s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```
------
#### [ SDK for Java ]
```
S3Presigner s3Presigner = S3Presigner.builder()
.credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
.refreshRequest(assumeRole)
.stsClient(stsClient)
.build())
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example-file")
.build();
GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
.getObjectRequest(getObjectRequest)
.signatureDuration(Duration.ofMinutes(10))
.build();
PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```
------
**Anmerkung**
Um SigV4a mit temporären Sicherheitsanmeldeinformationen zu verwenden, z. B. bei der Verwendung von IAM-Rollen, stellen Sie sicher, dass Sie die temporären Anmeldeinformationen von einem regionalen Endpunkt in () und nicht von einem globalen Endpunkt anfordern. AWS -Security-Token-Service AWS STS Wenn Sie den globalen Endpunkt für AWS STS (`sts.amazonaws.com`) verwenden, AWS STS werden temporäre Anmeldeinformationen von einem globalen Endpunkt generiert, was von Sig4A nicht unterstützt wird. Aus diesem Grund erhalten Sie eine Fehlermeldung. Um dieses Problem zu beheben, verwenden Sie einen der aufgelisteten [regionalen Endpunkte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints) für. AWS STS
## Verwenden eines Buckets, der mit „Zahlung durch den Anforderer“ konfiguriert ist, mit Multi-Region Access Points
Wenn ein S3-Bucket, der Ihren Multi-Region Access Points zugeordnet ist, [für die Verwendung von „Zahlung durch den Anforderer“ konfiguriert](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html) ist, trägt der Anforderer die Kosten für die Bucket-Anforderung, den Download und alle mit Multi-Region Access Points verbundenen Kosten. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
Hier sehen Sie ein Beispiel für eine Anforderung auf Datenebene an einen Multi-Region Access Point, der mit einem Bucket mit Zahlung durch den Anforderer verbunden ist.
------
#### [ AWS CLI ]
Wenn Sie Objekte von einem Multi-Region Access Point herunterladen möchten, der mit einem Bucket mit Zahlung durch den Anforderer verbunden ist, müssen Sie `--request-payer requester` als Teil Ihrer Anforderung [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html) angeben. Sie müssen auch den Namen der Datei im Bucket sowie den Ort angeben, an dem sie gespeichert werden soll.
```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt
```
------
#### [ SDK for Java ]
Wenn Sie Objekte von einem Multi-Region Access Point herunterladen möchten, der mit einem Bucket mit Zahlung durch den Anforderer verbunden ist, müssen Sie `RequestPayer.REQUESTER` als Teil Ihrer Anforderung `GetObject` angeben. Sie müssen auch den Namen der Datei in dem Bucket sowie den Ort angeben, an dem sie gespeichert werden soll.
```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
.key("example-file.txt")
.bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
.requestPayer(RequestPayer.REQUESTER)
.build()
).response();
```
------
# Überwachung und Protokollierung von Anforderungen, die über einen Multi-Regions-Zugriffspunkt an zugrunde liegende Ressourcen erfolgen
Amazon S3 protokolliert Anforderungen, die über Multi-Region Access Points gestellt werden, und Anforderungen an die API-Operationen, die sie verwalten, wie z. B. `CreateMultiRegionAccessPoint` und `GetMultiRegionAccessPointPolicy`. Anfragen, die über einen Multiregion Access Point an Amazon S3 gestellt werden, erscheinen in Ihren Amazon S3 S3-Serverzugriffsprotokollen und AWS CloudTrail Protokollen mit dem Hostnamen des Multi-Region Access Points. Der Hostname eines Zugriffspunkts hat das Format `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Angenommen, Sie haben die folgende Bucket- und Multi-Regions-Zugriffspunktkonfiguration:
+ Ein Bucket mit dem Namen `my-bucket-usw2` in der Region `us-west-2`, der das Objekt `my-image.jpg` enthält.
+ Ein Bucket mit dem Namen `my-bucket-aps1` in der Region `ap-south-1`, der das Objekt `my-image.jpg` enthält.
+ Ein Bucket mit dem Namen `my-bucket-euc1` in der Region `eu-central-1`, der kein Objekt namens `my-image.jpg` enthält.
+ Ein Multi-Regions-Zugriffspunkt namens `my-mrap` mit dem Alias `mfzwi23gnjvgw.mrap`, der so konfiguriert ist, dass Anforderungen aus allen drei Buckets erfüllt werden.
+ Ihre AWS Konto-ID lautet. `123456789012`
Eine Anforderung, die gesendet wird, um `my-image.jpg` direkt über einen der Buckets anzurufen, wird in Ihren Protokollen mit dem Hostnamen `bucket_name.s3.Region.amazonaws.com` angezeigt.
Wenn Sie die Anforderung stattdessen über den Multi-Region Access Point stellen, bestimmt Amazon S3 zunächst, welcher der Buckets in den verschiedenen Regionen am nächsten gelegen ist. Nach der Ermittlung, welcher Bucket zur Erfüllung der Anforderung verwendet werden soll, sendet Amazon S3 die Anforderung an diesen Bucket und protokolliert den Vorgang unter Verwendung des Hostnamens des Multi-Region Access Point. Wenn Amazon S3 in diesem Beispiel die Anforderung an `my-bucket-aps1` weiterleitet, spiegeln Ihre Protokolle eine erfolgreiche `GET`-Anforderung für `my-image.jpg` von `my-bucket-aps1` unter Verwendung des Hostnamens `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` wider.
**Wichtig**
Multi-Region Access Points kennen den Dateninhalt der zugrunde liegenden Buckets nicht. Daher kann es sein, dass der Bucket, der die Anforderung erhält, die angeforderten Daten nicht enthält. Wenn Amazon S3 beispielsweise feststellt, dass der Bucket `my-bucket-euc1` am nächsten gelegen ist, spiegeln Ihre Protokolle eine fehlgeschlagene `GET`-Anforderung für `my-image.jpg` von `my-bucket-euc1` unter Verwendung des Hostnamens `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` wider. Wenn die Anforderung stattdessen an `my-bucket-usw2` weitergeleitet worden wäre, würden Ihre Protokolle eine erfolgreiche `GET`-Anforderung anzeigen.
Weitere Informationen zu Amazon S3-Server-Zugriffsprotokollen finden Sie unter [Protokollieren von Anfragen mit Server-Zugriffsprotokollierung](ServerLogs.md). Weitere Informationen zu AWS CloudTrail finden Sie unter [Was ist AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) im *AWS CloudTrail Benutzerhandbuch*.
## Überwachen und Protokollieren von Anforderungen an Verwaltungs-API-Operationen von Multi-Region Access Points
Amazon S3 bietet verschiedene API-Operationen für die Verwaltung von Multi-Region Access Points, wie z. B. `CreateMultiRegionAccessPoint` und `GetMultiRegionAccessPointPolicy`. Wenn Sie Anfragen an diese API-Operationen mithilfe der AWS Command Line Interface (AWS CLI) AWS SDKs, oder Amazon S3-REST-API stellen, verarbeitet Amazon S3 diese Anfragen asynchron. Vorausgesetzt, Sie verfügen über die entsprechenden Berechtigungen für die Anforderung, gibt Amazon S3 ein Token für diese Anforderungen zurück. Sie können dieses Token mit `DescribeAsyncOperation` verwenden, um Ihnen zu helfen, den Status von laufenden asynchronen Vorgängen anzuzeigen. Amazon S3 verarbeitet `DescribeAsyncOperation`-Anforderungen synchron. Um den Status asynchroner Anfragen anzuzeigen, können Sie die Amazon S3 S3-Konsole, AWS CLI SDKs, oder die REST-API verwenden.
**Anmerkung**
Die Konsole zeigt nur den Status asynchroner Anforderungen an, die innerhalb der letzten 14 Tage gestellt wurden. Um den Status älterer Anfragen einzusehen, verwenden Sie die REST-API AWS CLI SDKs, oder.
Asynchrone Verwaltungsvorgänge können einen von mehreren Zuständen aufweisen:
NEW
Amazon S3 hat die Anforderung erhalten und bereitet die Ausführung des Vorgangs vor.
IN\$1PROGRESS
Amazon S3 führt derzeit den Vorgang aus.
SUCCESS
Der Vorgang war erfolgreich. Die Antwort enthält relevante Informationen, z. B. den Multi-Regions-Zugriffspunkt-Alias für eine `CreateMultiRegionAccessPoint`-Anforderung.
FAILED
Der Vorgang schlägt fehl. Die Antwort enthält eine Fehlermeldung, die den Grund für den Anforderungsfehler angibt.
## Verwendung AWS CloudTrail mit Access Points für mehrere Regionen
Sie können AWS CloudTrail damit Kontoaktivitäten in Ihrer gesamten AWS Infrastruktur anzeigen, suchen, herunterladen, archivieren, analysieren und darauf reagieren. Mithilfe von Access Points und CloudTrail Protokollierung für mehrere Regionen können Sie Folgendes identifizieren:
+ Wer oder was welche Maßnahme ergriffen hat
+ Welche Ressourcen in Anspruch genommen wurden
+ Wann das Ereignis aufgetreten ist
+ Weitere Details zu dem Ereignis
Sie können diese Protokollinformationen für die Analyse und Reaktion auf Aktivitäten verwenden, die über Ihre Multi-Region Access Points erfolgt sind.
### Wie richtet man Access Points AWS CloudTrail für mehrere Regionen ein
Um die CloudTrail Protokollierung für alle Vorgänge im Zusammenhang mit der Erstellung oder Verwaltung von Access Points mit mehreren Regionen zu aktivieren, müssen Sie die CloudTrail Protokollierung so konfigurieren, dass die Ereignisse in der Region USA West (Oregon) aufgezeichnet werden. Sie müssen Ihre Protokollierungskonfiguration auf diese Weise einrichten, unabhängig davon, in welcher Region Sie sich befinden, wenn Sie die Anforderung stellen, oder welche Regionen der Multi-Region Access Point unterstützt. Alle Anforderungen, einen Multi-Region Access Point zu erstellen oder zu verwalten, werden über die Region USA West (Oregon) geleitet. Wir empfehlen Ihnen, diese Region entweder einem vorhandenen Trail hinzuzufügen oder einen neuen Trail zu erstellen, der diese Region und alle Regionen enthält, die mit dem Multi-Region Access Point verknüpft sind.
Amazon S3 protokolliert alle Anforderungen, die über einen Multi-Region Access Point erfolgen, und Anforderungen an die API-Operationen, die Zugriffspunkte verwalten, z. B. `CreateMultiRegionAccessPoint` und `GetMultiRegionAccessPointPolicy`. Wenn Sie diese Anfragen über einen Multi-Region-Access Point protokollieren, erscheinen sie in Ihren AWS CloudTrail Protokollen mit dem Hostnamen des Multi-Region-Access Points. Wenn Sie beispielsweise über einen Multi-Region-Access Point mit dem Alias Anfragen an einen Bucket stellen`mfzwi23gnjvgw.mrap`, haben die Einträge im CloudTrail Protokoll den Hostnamen. `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`
Access Points mit mehreren Regionen leiten Anfragen an den nächstgelegenen Bucket weiter. Wenn Sie sich die CloudTrail Protokolle für einen Access Point mit mehreren Regionen ansehen, werden Sie aufgrund dieses Verhaltens feststellen, dass Anfragen an die zugrunde liegenden Buckets gestellt werden. Einige dieser Anforderungen sind möglicherweise direkte Anforderungen an den Bucket, die nicht über den Multi-Region Access Point geleitet werden. Beachten Sie dies bei der Überprüfung des Datenverkehrs. Wenn sich ein Bucket in einem Multi-Regions-Zugriffspunkt befindet, können Anforderungen direkt an diesen Bucket gestellt werden, ohne den Multi-Regions-Zugriffspunkt zu durchlaufen.
Beim Erstellen und Verwalten von Multi-Regions-Zugriffspunkten sind asynchrone Ereignisse erforderlich. Asynchrone Anfragen enthalten keine Abschlussereignisse im Protokoll. CloudTrail Weitere Informationen zu asynchronen Anforderungen finden Sie unter [Überwachen und Protokollieren von Anforderungen an Verwaltungs-API-Operationen von Multi-Region Access Points](#MonitoringMultiRegionAccessPointAPIs).
Weitere Informationen zu finden Sie AWS CloudTrail unter [Was ist AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) im *AWS CloudTrail Benutzerhandbuch*.