Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwalten von Multi-Region-Traffic mit Multi-Region Access Points
<a name="MultiRegionAccessPoints"></a>

Multi-Region Access Points von Amazon S3 stellen einen globalen Endpunkt bereit, über den Anwendungen Anforderungen von S3-Buckets erfüllen können, die sich in mehreren AWS-Regionen befinden. Sie können Multi-Region Access Points verwenden, um Multi-Region-Anwendungen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen. Anstatt Anforderungen über das überlastete öffentliche Internet zu senden, bieten Multi-Region Access Points integrierte Netzwerkausfallsicherheit mit Beschleunigung internetbasierter Anforderungen an Amazon S3. Anwendungsanforderungen an einen globalen Endpunkt eines Multi-Regions-Zugangspunkts verwenden [AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/), um Traffic automatisch über das globale AWS-Netzwerk an den nächstgelegenen S3-Bucket mit einem aktiven Routing-Status weiterzuleiten.

Wenn der Traffic zwischen den Regionen unterbrochen wird, können Sie die Failover-Kontrollen für Multi-Region Access Points verwenden, um den S3-Datenanforderungs-Traffic zwischen den einzelnen AWS-Regionen zu verlagern und den S3-Traffic innerhalb von Minuten von den Unterbrechungen wegzuleiten. Sie können auch die Widerstandsfähigkeit der Anwendung gegen eine Unterbrechung testen, um einen Anwendungs-Failover durchzuführen und Simulationen für die Notfallwiederherstellung durchzuführen. Wenn Sie Anforderungen an S3 von außerhalb einer VPC verbinden und beschleunigen müssen, können Sie Anwendungen und die Netzwerkarchitektur mit Multi-Region Access Points von Amazon S3 vereinfachen. Ihre Anforderungen von Multi-Region Access Points werden über das globale AWS-Netzwerk weiter- und dann innerhalb der AWS-Region zurück an S3 geleitet, ohne das öffentliche Internet durchqueren zu müssen. Dadurch können Sie Anwendungen mit höherer Verfügbarkeit erstellen.

Beim Erstellen eines Multi-Region Access Point legen Sie eine Gruppe von AWS-Regionen fest, in denen Daten gespeichert werden sollen, die über diesen Multi-Region Access Point bereitgestellt werden sollen. Sie können den Namen des Endpunkts der festgelegten Multi-Region Access Points verwenden, um Ihre Clients zu verbinden. Nachdem Sie Ihre Client-Verbindungen eingerichtet haben, können Sie die vorhandenen oder neuen Buckets auswählen, zwischen denen Sie die Anforderungen der Multi-Region Access Points weiterleiten möchten. Verwenden Sie dann Regeln für die [S3-regionsübergreifende Replikation (CRR)](https://aws.amazon.com/s3/features/replication/), um Daten zwischen Buckets in diesen Regionen zu synchronisieren.

Nachdem Sie Ihren Multi-Region Access Point eingerichtet haben, können Sie Daten über den globalen Endpunkt des Multi-Region Access Point anfordern oder schreiben. Amazon S3 übermittelt Anforderungen automatisch an den replizierten Datensatz aus der nächstgelegenen verfügbaren Region. In der AWS-Managementkonsole haben Sie die Möglichkeit, auch die zugrundeliegende Replikationstopologie und die Replikationsmetriken im Zusammenhang mit Ihren Anforderungen rund um Multi-Region Access Points einzusehen. Auf diese Weise können Sie Speicher für Multi-Regions-Anwendungen noch einfacher erstellen, verwalten und überwachen. Alternativ können Sie Amazon CloudFront verwenden, um die Erstellung und Konfiguration von S3 Multi-Region Access Points zu automatisieren.

Die folgende Abbildung ist eine grafische Darstellung eines Amazon S3 Multi-Region Access Points in einer Aktiv-Aktiv-Konfiguration. Die Grafik zeigt, wie Amazon-S3-Anforderungen automatisch an Buckets in der nächstgelegenen aktiven AWS-Region weitergeleitet werden.

![\[Diagramm, das zeigt, wie Anforderungen über einen Multi-Regions-Zugangspunkt in Amazon S3 weitergeleitet werden.\]](http://docs.aws.amazon.com/de_de/AmazonS3/latest/userguide/images/MultiRegionAccessPoints.png)


 Die folgende Abbildung ist eine grafische Darstellung eines Amazon S3 Multi-Region Access Points in einer Aktiv-Passiv-Konfiguration. Die Grafik zeigt, wie Sie den Amazon-S3-Datenzugriffsverkehr so steuern können, dass ein Failover zwischen aktiven und passiven AWS-Regionen erfolgt.

![\[Diagramm, das einen Multi-Regions-Zugangspunkt von Amazon S3 in einer Aktiv-Passiv-Konfiguration zeigt.\]](http://docs.aws.amazon.com/de_de/AmazonS3/latest/userguide/images/MultiRegionAccessPointsFailover.png)




**Topics**
+ [Erstellen Multi-Regions-Zugriffspunkten](CreatingMultiRegionAccessPoints.md)
+ [Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink](MultiRegionAccessConfiguration.md)
+ [Stellen von Anforderungen über einen Multi-Region Access Point](MultiRegionAccessPointRequests.md)

# Erstellen Multi-Regions-Zugriffspunkten
<a name="CreatingMultiRegionAccessPoints"></a>

Gehen Sie wie folgt vor, um einen Multi-Region Access Point in Amazon S3 zu erstellen: 
+ Geben Sie den Namen für den Multi-Region Access Point an.
+ Wählen Sie in jedem Bucket AWS-Region , in dem Sie Anfragen für den Multi-Region Access Point bearbeiten möchten, aus.
+ Konfigurieren Sie die Einstellungen für Amazon S3 Block Public Access für den Multi-Region Access Point.

Sie geben alle diese Informationen in einer Erstellungsanforderung an, die Amazon S3 asynchron verarbeitet. Amazon S3 bietet ein Token, mit dem Sie den Status der asynchronen Erstellungsanforderung überwachen können. 

Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge von AWS Identity and Access Management Access Analyzer bevor Sie Ihre Richtlinie speichern. IAM Access Analyzer führt Richtlinienprüfungen durch, um Ihre Richtlinie anhand der [IAM-Richtliniengrammatik](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_grammar.html) und der [bewährten Methoden](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) zu validieren. Diese Prüfungen generieren Ergebnisse und bieten umsetzbare Empfehlungen, die Sie beim Erstellen von Richtlinien unterstützen, die funktionsfähig sind und den bewährten Methoden für Sicherheit entsprechen. Weitere Informationen zum Validieren von Richtlinien mit IAM Access Analyzer finden Sie unter [Validierung der IAM-Access-Analyzer-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) im *IAM-Benutzerhandbuch*. Eine Liste der Warnungen, Fehler und Vorschläge, die von IAM Access Analyzer zurückgegeben werden, finden Sie unter [IAM-Access-Analyzer-Richtlinienprüfungsreferenz](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-policy-checks.html).

Wenn Sie die API verwenden, ist die Anforderung zum Erstellen eines Multi-Regions-Zugriffpunkts asynchron. Wenn Sie eine Anforderung zum Erstellen eines Multi-Regions-Zugriffpunkts übermitteln, autorisiert Amazon S3 die Anforderung synchron. Es gibt dann sofort ein Token zurück, mit dem Sie den Fortschritt der Erstellungsanforderung verfolgen können. Weitere Informationen zum Nachverfolgen asynchroner Anforderungen zum Erstellen und Verwalten von Multi-Regions-Zugriffpunkten finden Sie unter [Verwenden von Multi-Region Access Points mit unterstützten API-Operationen](MrapOperations.md). 

Nachdem Sie den Multi-Regions-Zugriffpunkt erstellt haben, können Sie eine Zugriffssteuerungsrichtlinie für diesen erstellen. Jedem Multi-Regions-Zugriffpunkt kann eine Richtlinie zugeordnet sein. Eine Richtlinie für Multi-Region Access Points ist eine ressourcenbasierte Richtlinie, mit der Sie die Verwendung des Multi-Region Access Point nach Ressource, Benutzer oder anderen Bedingungen einschränken können.

**Anmerkung**  
Damit eine Anwendung oder ein Benutzer über einen Multi-Regions Access Point auf ein Objekt zugreifen kann, müssen die folgenden Richtlinien beide die Anforderung zulassen:   
Die Zugriffsrichtlinie für den Multi-Region Access Point
Die Zugriffsrichtlinie für den zugrunde liegenden Bucket, der das Objekt enthält
Wenn die beiden Richtlinien unterschiedlich sind, hat die restriktivere Richtlinie Vorrang.   
Um die Verwaltung von Berechtigungen für Multi-Region Access Points zu vereinfachen, können Sie die Zugriffssteuerung vom Bucket an den Multi-Region Access Point delegieren. Weitere Informationen finden Sie unter [Beispielrichtlinien für Multi-Region Access Points](MultiRegionAccessPointPermissions.md#MultiRegionAccessPointPolicyExamples).

Durch die Verwendung eines Buckets mit einem Multi-Region Access Point ändert sich das Verhalten des Buckets bei Zugriff auf den Bucket über den vorhandenen Bucket-Namen oder einen Amazon-Ressourcennamen (ARN) nicht. Alle vorhandenen Vorgänge für den Bucket funktionieren weiterhin wie zuvor. Einschränkungen, die Sie in eine Multi-Regions-Zugriffspunktrichtlinie einschließen, gelten nur für Anforderungen, die über den Multi-Regions-Zugriffspunkt eingehen. 

Sie können die Richtlinie für einen Multi-Regions-Zugriffpunkt nach dem Erstellen aktualisieren, die Richtlinie jedoch nicht löschen. Sie können jedoch die Richtlinie für Multi-Region Access Points aktualisieren, um alle Berechtigungen zu verweigern. 

**Topics**
+ [Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten](multi-region-access-point-naming.md)
+ [Regeln für die Auswahl von Buckets für Amazon S3-Multi-Regions-Zugriffspunkte](multi-region-access-point-buckets.md)
+ [Erstellen eines Amazon S3-Multi-Region Access Point](multi-region-access-point-create-examples.md)
+ [Blockieren des öffentlichen Zugriffs mit Amazon S3-Multi-Regions-Zugriffspunkten](multi-region-access-point-block-public-access.md)
+ [Anzeigen der Konfigurationsdetails für Amazon S3 Multi-Region Access Points](multi-region-access-point-view-examples.md)
+ [Löschen eines Multi-Region Access Point](multi-region-access-point-delete-examples.md)

# Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten
<a name="multi-region-access-point-naming"></a>

Wenn Sie einen Multi-Regions-Zugriffpunkt erstellen, geben Sie ihm einen Namen, bei dem es sich um eine von Ihnen ausgewählte Zeichenfolge handelt. Sie können den Namen des Multi-Regions-Zugriffspunkts nach der Erstellung nicht mehr ändern. Der Name muss in Ihrem AWS-Konto einzigartig sein, und es muss den Namensanforderungen entsprechen, die in [Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts](MultiRegionAccessPointRestrictions.md) aufgelistet sind. Wenn Sie den Multi-Regions-Zugriffpunkt identifizieren möchten, verwenden Sie einen Namen, der für Sie oder Ihre Organisation aussagekräftig ist oder der das Szenario widerspiegelt. 

Sie verwenden diesen Namen beim Aufrufen von Sie verwenden diesen Namen, wenn Sie Verwaltungsvorgänge für Multi-Regions-Zugriffpunkten, z. B. `GetMultiRegionAccessPoint` und `PutMultiRegionAccessPointPolicy`. Der Name wird nicht verwendet, um Anforderungen an den Multi-Region Access Point zu senden, und er muss Clients, die Anforderungen unter Verwendung des Multi-Region Access Point stellen, nicht offengelegt werden. 

Wenn Amazon S3 einen Multi-Regions-Zugriffpunkt erstellt, weist er ihm automatisch einen Alias zu. Dieser Alias ist eine eindeutige alphanumerische Zeichenfolge, die mit `.mrap` endet. Der Alias wird verwendet, um den Hostnamen und den Amazon-Ressourcennamen (ARN) für einen Multi-Regions-Zugriffspunkt zu erstellen. Der vollqualifizierte Name basiert auch auf dem Alias für den Multi-Regions-Zugriffpunkt.

Sie können den Namen eines Multi-Regions-Zugriffspunkts nicht anhand seines Alias ermitteln, sodass Sie einen Alias offenlegen können, ohne den Namen, den Zweck oder den Besitzer des Multi-Regions-Zugriffspunkts zu enthüllen. Amazon S3 wählt den Alias für jeden neuen Multi-Regions-Zugriffspunkt aus, und der Alias kann nicht geändert werden. Weitere Informationen zur Adressierung eines Multi-Regions-Zugriffspunkts finden Sie unter [Stellen von Anforderungen über einen Multi-Region Access Point](MultiRegionAccessPointRequests.md). 

Multi-Regions-Zugriffspunkt-Aliase sind im Laufe der Zeit eindeutig und basieren nicht auf dem Namen oder der Konfiguration eines Multi-Regions-Zugriffspunkts. Wenn Sie einen Multi-Regions-Zugriffspunkt erstellen, ihn dann löschen und einen anderen mit demselben Namen und derselben Konfiguration erstellen, hat der zweite Multi-Regions-Zugriffspunkt einen anderen Alias als der erste. Neue Multi-Regions-Zugriffspunkte können nie denselben Alias wie ein vorheriger Multi-Regions-Zugriffspunkt haben.

# Regeln für die Auswahl von Buckets für Amazon S3-Multi-Regions-Zugriffspunkte
<a name="multi-region-access-point-buckets"></a>

Jeder Multi-Regions-Zugriffspunkt ist den Regionen zugeordnet, in denen Sie Anforderungen erfüllen möchten. Der Multi-Regions-Zugriffspunkt muss genau einem Bucket in jeder dieser Regionen zugeordnet sein. Sie geben den Namen jedes Buckets in der Anforderung an, um den Multi-Regions-Zugriffspunkts zu erstellen. Buckets, die den Multi-Region-Access Point unterstützen, können sich entweder in demselben Bereich befinden AWS-Konto , dem auch der Multi-Region-Access Point gehört, oder sie können sich in einem anderen befinden. AWS-Konten

 Ein einzelner Bucket kann von mehreren Multi-Regions-Zugriffspunkten verwendet werden. 

**Wichtig**  
Sie können die Buckets, die einem Multi-Regions-Zugriffspunkt zugeordnet sind, nur zum Zeitpunkt seiner Erstellung angeben. Nach der Erstellung können Sie keine Buckets hinzufügen, ändern oder aus der Konfiguration des Multi-Regions-Zugriffspunkts entfernen. Um die Buckets zu ändern, müssen Sie den gesamten Multi-Regions-Zugriffspunkt löschen und einen neuen erstellen. 
Sie können einen Bucket, der Teil eines Multi-Regions-Zugriffspunkts ist, nicht löschen. Wenn Sie einen Bucket löschen möchten, der einem Multi-Region Access Point zugeordnet ist, löschen Sie zuerst den Multi-Region Access Point. 
Wenn Sie Ihrem Multi-Region Access Point einen Bucket hinzufügen, dessen Eigentümer ein anderes Konto ist, muss der Bucket-Eigentümer ebenfalls seine Bucket-Richtlinie aktualisieren, um Zugriffsberechtigungen für den Multi-Region Access Point zu gewähren. Andernfalls kann der Multi-Region Access Point keine Daten aus diesem Bucket abrufen. Beispielrichtlinien, die zeigen, wie ein solcher Zugriff gewährt wird, finden Sie unter [Beispielrichtlinien für Multi-Region Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples). 
 Nicht alle Regionen unterstützen Multi-Regions-Zugriffspunkte. Eine Liste der unterstützten Regionen finden Sie unter [Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts](MultiRegionAccessPointRestrictions.md). 

Sie können Replikationsregeln erstellen, um Daten zwischen Buckets zu synchronisieren. Mit diesen Regeln können Sie Daten automatisch aus Quell-Buckets in Ziel-Buckets kopieren. Die Verbindung von Buckets mit einem Multi-Regions-Zugriffspunkt hat keinen Einfluss auf die Funktionsweise der Replikation. Das Konfigurieren der Replikation mit Multi-Regions-Zugriffspunkten wird in einem späteren Abschnitt beschrieben.

**Wichtig**  
Wenn Sie eine Anforderung an einen Multi-Region Access Point stellen, kennt der Multi-Region Access Point die Dateninhalte der Buckets in dem Multi-Region Access Point nicht. Daher kann es sein, dass der Bucket, der die Anforderung erhält, die angeforderten Daten nicht enthält. Um konsistente Datensätze in den Amazon-S3-Buckets zu schaffen, die einem Multi-Region Access Point zugeordnet sind, empfehlen wir Ihnen, S3 Cross-Region Replication (CRR, regionsübergreifende Replikation) zu konfigurieren. Weitere Informationen finden Sie unter [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md).

# Erstellen eines Amazon S3-Multi-Region Access Point
<a name="multi-region-access-point-create-examples"></a>

Das folgende Beispiel zeigt, wie ein Multi-Region Access Point über die Amazon-S3-Konsole erstellt werden kann.

## Verwenden der S3-Konsole
<a name="multi-region-access-point-create-console"></a>

**So erstellen Sie einen Multi-Regions-Zugriffspunkt**
**Anmerkung**  
Opt-in-Regionen für Zugangspunkt mit mehreren Regionen werden derzeit in der Amazon-S3-Konsole nicht unterstützt.

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie **Multi-Region Access Points erstellen** aus, um mit der Erstellung Ihres Multi-Region Access Point zu beginnen.

1. Geben Sie auf der Seite **Multi-Region Access Point** einen Namen für den Multi-Region Access Point in das Feld **Name des Multi-Region Access Point** ein.

1. Wählen Sie die Buckets aus, die diesem Multi-Region Access Point zugeordnet werden sollen. Sie können Buckets auswählen, die sich in Ihrem Konto befinden, oder Sie können Buckets aus anderen Konten auswählen.
**Anmerkung**  
Sie müssen mindestens einen Bucket aus Ihrem Konto oder anderen Konten hinzufügen. Beachten Sie außerdem, dass Multi-Region-Access Points nur einen Bucket pro AWS-Region unterstützen. Daher können Sie nicht zwei Buckets aus derselben Region hinzufügen. [AWS-Regionen , die standardmäßig deaktiviert sind](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html), werden nicht unterstützt.
   + Um einen Bucket hinzuzufügen, der sich in Ihrem Konto befindet, wählen Sie **Hinzufügen von Buckets** aus. Es wird eine Liste aller Buckets in Ihrem Konto angezeigt. Sie können nach Ihrem Bucket anhand des Namens suchen oder die Bucket-Namen in alphabetischer Reihenfolge sortieren.
   + Um einen Bucket aus einem anderen Konto hinzuzufügen, wählen Sie **Bucket aus einem anderen Konto hinzufügen** aus. Stellen Sie sicher, dass Sie den genauen Namen und die AWS-Konto ID des Buckets kennen, da Sie in anderen Konten nicht nach Buckets suchen oder danach suchen können.
**Anmerkung**  
Sie müssen eine gültige AWS-Konto ID und einen gültigen Bucket-Namen eingeben. Der Bucket muss sich auch in einer unterstützten Region befinden, andernfalls tritt ein Fehler auf, wenn Sie versuchen, Ihren Multi-Region Access Point zu erstellen. Eine Liste der Regionen, die Multi-Region Access Points unterstützen, finden Sie unter [Einschränkungen und Beschränkungen von Multi-Region Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).

1. (Optional) Wenn Sie einen hinzugefügten Bucket entfernen müssen, wählen Sie **Entfernen** aus.
**Anmerkung**  
Nach dem Erstellen des Multi-Region Access Point können Sie diesem keine Buckets hinzufügen und keine Buckets daraus entfernen.

1. Wählen Sie unter **Block Public Access settings for this Multi-Region Access Point (Einstellungen für die Sperrung des öffentlichen Zugriffs für diesen Multi-Regions-Zugriffspunkt)** die Einstellungen für die Sperrung des öffentlichen Zugriffs, die Sie für den Multi-Regions-Zugriffspunkt anwenden möchten. Alle Block-Einstellungen des öffentlichen Zugriffs sind standardmäßig für neue Multi-Regions-Zugriffspunkte aktiviert. Es wird empfohlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine bestimmte Notwendigkeit haben, eine von ihnen zu deaktivieren.
**Anmerkung**  
Nach dem Erstellen eines Multi-Region Access Point können Sie die Block-Public-Access-Einstellungen für den Multi-Region Access Point nicht mehr ändern. Wenn Sie den öffentlichen Zugriff blockieren möchten, stellen Sie daher sicher, dass Ihre Anwendungen ohne öffentlichen Zugriff ordnungsgemäß funktionieren, bevor Sie einen Multi-Region Access Point erstellen.

1. Wählen Sie **Multi-Regions-Zugriffspunkt erstellen**.

**Wichtig**  
Wenn Sie Ihrem Multi-Region Access Point einen Bucket hinzufügen, dessen Eigentümer ein anderes Konto ist, muss der Bucket-Eigentümer auch seine Bucket-Richtlinie aktualisieren, um Zugriffsberechtigungen für den Multi-Region Access Point zu gewähren. Andernfalls kann der Multi-Region Access Point keine Daten aus diesem Bucket abrufen. Beispielrichtlinien, die zeigen, wie ein solcher Zugriff gewährt wird, finden Sie unter [Beispielrichtlinien für Multi-Region Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples).

## Mit dem AWS CLI
<a name="multi-region-access-point-create-cli"></a>

Sie können den verwenden AWS CLI , um einen Access Point für mehrere Regionen zu erstellen. Beim Erstellen des Multi-Region Access Point müssen Sie alle Buckets bereitstellen, die dieser unterstützen soll. Sie können dem Multi-Region Access Point nach der Erstellung keine Buckets hinzuzufügen. 

 Im folgenden Beispiel wird ein Multi-Region Access Point mit zwei Buckets über die AWS CLI erstellt. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

**Anmerkung**  
Um einen Zugangspunkt mit mehreren Regionen mithilfe von Buckets in einer Opt-in-Region zu erstellen, stellen Sie sicher, dass Sie zuerst alle Opt-in-Regionen [aktivieren](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html). Andernfalls erhalten Sie eine `403 InvalidRegion`-Fehlermeldung, wenn Sie versuchen, einen Zugangspunkt mit mehreren Regionen mithilfe von Buckets für eine Opt-in-Region zu erstellen, für die Sie sich nicht angemeldet haben.

```
aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2
```

# Blockieren des öffentlichen Zugriffs mit Amazon S3-Multi-Regions-Zugriffspunkten
<a name="multi-region-access-point-block-public-access"></a>

Jeder Multi-Regions-Zugriffspunkt hat verschiedene Block-Einstellungen des öffentlichen Zugriffs in Amazon S3. Diese Einstellungen funktionieren zusammen mit den Einstellungen für den Block Public Access für denjenigen AWS-Konto , der den Multi-Region Access Point und die zugrunde liegenden Buckets besitzt. 

Wenn Amazon S3 eine Anforderung autorisiert, wird die restriktivste Kombination dieser Einstellungen angewendet. Wenn die Block-Public-Access-Einstellungen für eine dieser Ressourcen (das Konto, das Eigentümer des Multi-Region Access Point ist, der zugrunde liegende Bucket oder das Bucket-Eigentümerkonto) den Zugriff für die angeforderte Aktion oder Ressource blockieren, lehnt Amazon S3 die Anforderung ab.

Alle Block-Einstellungen des öffentlichen Zugriffs sind standardmäßig für neue Zugriffspunkte aktiviert, und wir empfehlen Ihnen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie einen bestimmten Wert deaktivieren müssen. Alle Block-Einstellungen des öffentlichen Zugriffs sind standardmäßig für Multi-Regions-Zugriffspunkte aktiviert. Wenn Block Public Access aktiviert ist, kann der Multi-Region Access Point keine internetbasierten Anforderungen annehmen.

**Wichtig**  
Nach dem Erstellen eines Multi-Region Access Point können Sie die Block-Public-Access-Einstellungen für den Access Point nicht mehr ändern. 

 Weitere Informationen über Block Public Access in Amazon S3 finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md). 

# Anzeigen der Konfigurationsdetails für Amazon S3 Multi-Region Access Points
<a name="multi-region-access-point-view-examples"></a>

Das folgende Beispiel zeigt, wie Konfigurationsdetails für einen Multi-Region Access Point über die Amazon-S3-Konsole angezeigt werden können. 

## Verwenden der S3-Konsole
<a name="multi-region-access-point-view-console"></a>

**So erstellen Sie einen Multi-Regions-Zugriffspunkt**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Namen des Multi-Region Access Point aus, dessen Konfigurationsdetails Sie anzeigen möchten.
   + Auf der Registerkarte **Eigenschaften** sind alle Ihrem Multi-Region-Access Point zugeordneten Buckets, das Erstellungsdatum, der Amazon-Ressourcenname (ARN) und der Alias aufgeführt. In der Spalte für die AWS-Konto -ID sind auch alle Buckets aufgeführt, deren Eigentümer externe Konten sind und die Ihrem Multi-Region-Access Point zugeordnet sind.
   + Auf der Registerkarte **Berechtigungen** sind die Block-Public-Access-Einstellungen aufgeführt, die für die diesem Multi-Regions-Zugriffspunkt zugeordneten Buckets gelten. Sie können sich die Richtlinie für Multi-Region Access Points für Ihren Multi-Region Access Point auch ansehen, falls Sie eine erstellt haben. In der **Info**-Warnung auf der Seite **Berechtigungen** sind außerdem alle Buckets (in Ihrem Konto und anderen Konten) für diesen Multi-Region Access Point aufgeführt, für die die Einstellung **Öffentlicher Zugriff ist blockiert** aktiviert ist.
   + Die Registerkarte **Replikation und Failover** bietet eine Kartenansicht der Buckets, die Ihrem Multi-Region Access Point zugeordnet sind, sowie der Regionen, in denen sich die Buckets befinden. Wenn es Buckets von einem anderen Konto gibt, für das Sie keine Berechtigung zum Abrufen von Daten haben, ist die Region in der **Replikationsübersicht** rot markiert, um darauf hinzuweisen, dass es sich um eine **AWS-Region handelt, bei der Fehler beim Abrufen des Replikationsstatus aufgetreten sind**.
**Anmerkung**  
Um Informationen zum Replikationsstatus aus einem Bucket in einem externen Konto abzurufen, muss Ihnen der Bucket-Eigentümer in seiner Bucket-Richtlinie die Berechtigung `s3:GetBucketReplication` erteilen.

     Auf dieser Registerkarte sind auch die Replikationsmetriken, Replikationsregeln und Failover-Status für die Regionen aufgeführt, die mit Ihrem Multi-Region Access Point verwendet werden.

## Verwenden Sie den AWS CLI
<a name="multi-region-access-point-view-cli"></a>

 Sie können den verwenden AWS CLI , um die Konfigurationsdetails für einen Access Point mit mehreren Regionen anzuzeigen.

Im folgenden AWS CLI Beispiel wird Ihre aktuelle Multi-Region-Access Point-Konfiguration abgerufen. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
aws s3control get-multi-region-access-point --account-id 111122223333 --name amzn-s3-demo-bucket
```

# Löschen eines Multi-Region Access Point
<a name="multi-region-access-point-delete-examples"></a>

Das folgende Verfahren zeigt, wie ein Multi-Region Access Point über die Amazon-S3-Konsole gelöscht werden kann. Beachten Sie, dass beim Löschen eines Zugangspunkt mit mehreren Regionen die dem Zugangspunkt mit mehreren Regionen zugeordneten Buckets nicht gelöscht werden. Stattdessen wird nur der Zugangspunkt mit mehreren Regionen selbst gelöscht.

**Anmerkung**  
S3 Multiregion Access Points, die Buckets in AWS Opt-in-Regionen verwenden, werden derzeit nur über AWS SDKs und die CLI unterstützt. AWS Um einen Access Point mit mehreren Regionen zu löschen, der Buckets in einer Opt-in-Region verwendet, stellen Sie sicher, dass Sie zuerst angeben, welche AWS Opt-in-Regionen Ihr Konto verwenden kann. Andernfalls erhalten Sie eine Fehlermeldung, wenn Sie versuchen, einen multiregionalen Access Point zu löschen, der Buckets in deaktivierten AWS Opt-in-Regionen verwendet.

## Verwenden der S3-Konsole
<a name="multi-region-access-point-delete-console"></a>

**So löschen Sie einen Multi-Region Access Point**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie das Optionsfeld neben dem Namen Ihres Multi-Region Access Point aus.

1. Wählen Sie **Löschen** aus.

1. Geben **Sie im Dialogfeld „Multi-Region Access Point löschen**“ den Namen des AWS Buckets ein, den Sie löschen möchten.
**Anmerkung**  
Stellen Sie sicher, dass Sie einen gültigen Bucket-Namen eingeben. Andernfalls wird die Schaltfläche **Löschen** deaktiviert.

1. Wählen Sie **Löschen** aus, um zu bestätigen, dass Sie Ihren Multi-Region Access Point tatsächlich löschen möchten.

## Verwenden Sie den AWS CLI
<a name="multi-region-access-point-delete-cli"></a>

Sie können den verwenden AWS CLI , um einen Access Point mit mehreren Regionen zu löschen. Durch diese Aktion werden die dem Multi-Region Access Point zugeordneten Buckets nicht gelöscht, nur der Multi-Region Access Point selbst. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
aws s3control delete-multi-region-access-point --account-id 123456789012 --details Name=example-multi-region-access-point-name
```

# Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink
<a name="MultiRegionAccessConfiguration"></a>

Sie können Multi-Region Access Points verwenden, um Amazon-S3-Anforderungsdatenverkehr zwischen AWS-Regionen weiterzuleiten. Jeder globale Endpunkt von Multi-Region Access Points leitet den Amazon-S3-Datenanforderungsverkehr aus mehreren Quellen weiter, ohne dass Sie komplexe Netzwerkkonfigurationen mit separaten Endpunkten erstellen müssen. Zu diesen Quellen des Datenanforderungsverkehrs gehören:
+ Datenverkehr aus einer Virtual Private Cloud (VPC)
+ Datenverkehr von lokalen Rechenzentren wird über AWS PrivateLink 
+ Datenverkehr aus dem öffentlichen Internet

Wenn Sie eine AWS PrivateLink Verbindung zu einem S3-Zugriffspunkt mit mehreren Regionen herstellen, können Sie mithilfe einer einfachen Netzwerkarchitektur und -konfiguration S3-Anfragen über eine private Verbindung an oder über mehrere AWS-Regionen Verbindungen weiterleiten. AWS Wenn Sie verwenden AWS PrivateLink, müssen Sie keine VPC-Peering-Verbindung konfigurieren.

**Topics**
+ [Konfigurieren der Opt-in-Regionen für multiregionale Zugangspunkte](ConfiguringMrapOptInRegions.md)
+ [Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md)
+ [Entfernen des Zugriffs auf einen Multi-Region Access Point von einem VPC-Endpunkt](RemovingMultiRegionAccessPointAccess.md)

# Konfigurieren der Opt-in-Regionen für multiregionale Zugangspunkte
<a name="ConfiguringMrapOptInRegions"></a>

Eine AWS Opt-in-Region ist eine Region, die in Ihrem AWS Konto standardmäßig nicht aktiviert ist. Im Gegensatz dazu werden Regionen, die standardmäßig aktiviert sind, als AWS-Regionen kommerzielle Regionen bezeichnet.

Um mit der Nutzung von Multi-Region-Access Points in AWS Opt-in-Regionen zu beginnen, müssen Sie die Opt-in-Region für Ihr AWS Konto manuell aktivieren, bevor Sie Ihren Multi-Region-Access Point erstellen. Nachdem Sie die Opt-in-Region aktiviert haben, können Sie multiregionale Zugangspunkte mit Buckets in der ausgewählten Opt-in-Region erstellen. Anweisungen zum Aktivieren oder Deaktivieren einer Opt-in-Region für Ihr AWS Konto oder Ihre AWS Organisation finden Sie unter [Aktivieren oder Deaktivieren einer Region für eigenständige Konten](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) oder [Aktivieren oder Deaktivieren einer](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization) Region in Ihrer Organisation.

**Anmerkung**  
Opt-in-Regionen für Access Points mit mehreren Regionen werden derzeit nur über und unterstützt. AWS SDKs AWS CLI

 S3-Access Points mit mehreren Regionen unterstützen die folgenden AWS Opt-in-Regionen:
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**Anmerkung**  
Für die Aktivierung einer Opt-In-Region fallen keine zusätzlichen Kosten an. Bei der Erstellung oder Nutzung einer Ressource in einem multiregionalen Zugangspunkt fallen jedoch Abrechnungsgebühren an.

## Verwendung eines Access Points mit mehreren Regionen in einer Opt-in-Region AWS
<a name="UsingMrapOptInRegions"></a>

Um einen [Datenebenenvorgang](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html) auf Ihrem Multi-Region-Access Point durchzuführen, müssen alle zugehörigen AWS Konten die Opt-in-Regionen aktivieren, die Teil des Multi-Region-Access Points sind. Diese Anforderung gilt für das Konto des Anforderers, den Besitzer des multiregionale Zugangspunkts, Besitzer von S3-Buckets und den Besitzer des VPC-Endpunkts. Wenn eines dieser Konten keine Opt-in-Regionen für AWS aktiviert, schlagen die Anfragen für multiregionale Zugangspunkte fehl. Weitere Informationen zu den `InvalidToken`- oder `AllAccessDisabled`-Fehlern finden Sie unter [Liste der Fehlercodes](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html#ErrorCodeList).

**Anmerkung**  
[Vorgänge auf Steuerebene](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html), wie z. B. die Aktualisierung Ihrer Richtlinie für multiregionale Zugangspunkte oder die Aktualisierung Ihrer Failover-Konfiguration, werden nicht durch den Status einer Region beeinflusst, die Teil Ihres multiregionalen Zugangspunkts ist. Sie müssen auch keine aktiven Opt-in-Regionen deaktivieren, bevor Sie einen multiregionalen Zugangspunkt löschen.

## Deaktivierung einer aktiven Opt-In-Region AWS
<a name="DisablingMrapOptInRegions"></a>

Wenn Sie die Opt-in-Region deaktivieren, die Teil Ihres multiregionalen Zugangspunkts ist, führen Anfragen, die an diese Region weitergeleitet werden, zu einem `403 AllAccessDisabled`-Fehler. Um eine Opt-in-Region sicher zu deaktivieren, empfehlen wir Ihnen, zunächst eine alternative Region in Ihrer Konfiguration für multiregionale Zugangspunkte zu identifizieren, in die der Datenverkehr weitergeleitet werden soll. Anschließend können Sie die Failover-Steuerung für mehrere Regionen verwenden, um die alternative Region als aktiv und die Region, die deaktiviert werden soll, als passiv zu markieren. Nachdem Sie die Failover-Steuerelemente geändert haben, können Sie die Region deaktivieren, für die Sie sich abmelden möchten.

## Aktivierung einer zuvor deaktivierten AWS Opt-In-Region
<a name="EnablingDisabledMrapOptInRegions"></a>

Um eine AWS Opt-in-Region zu aktivieren, die zuvor für Ihren Multi-Region-Access Point deaktiviert war, müssen Sie Ihre AWS Kontoeinstellungen aktualisieren. Nachdem Sie die Opt-in-Region wieder aktiviert haben, führen Sie den [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)-API-Vorgang aus, um die Richtlinie für multiregionale Zugangspunkte auf die Opt-in-Region anzuwenden.

Wenn auf Ihren Multiregion Access Point über einen VPC-Endpunkt zugegriffen wird, empfehlen wir Ihnen, Ihre VPCE-Richtlinie zu aktualisieren und den [ModifyVpcEndpoint](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpcEndpoint.html)API-Vorgang zu verwenden, um die aktualisierte VPC-Endpunktrichtlinie auf die erneut aktivierte Opt-in-Region anzuwenden.

## Richtlinie für Access Points für mehrere Regionen und mehrere Konten AWS
<a name="UsingMrapPolicyOptInRegions"></a>

Wenn Ihre Richtlinie für multiregionale Access Points den Zugriff auf mehrere AWS Konten gewährt, müssen alle Konten von Anfragenden in ihren Kontoeinstellungen dieselben Opt-in-Regionen aktivieren. Wenn das Konto des Anforderers eine Anforderung für multiregionale Zugangspunkte stellt, ohne die Opt-In-Regionen zu aktivieren, die Teil des multiregionalen Zugangspunkts sind, führt dies zu einem `400 InvalidToken`-Fehler.

## AWS Überlegungen zur Opt-in-Region
<a name="MrapOptInRegionsConsiderations"></a>

Wenn Sie von einer Opt-in-Region aus auf einen multiregionalen Zugangspunkt zugreifen, sollten Sie Folgendes beachten:
+ Wenn Sie eine Opt-in-Region aktivieren, können Sie mithilfe der Buckets aus der Opt-in-Region einen multiregionalen Zugangspunkt erstellen. Wenn Sie eine Opt-in-Region deaktivieren, wird der multiregionale Zugangspunkt in der Opt-in-Region nicht mehr unterstützt. Wenn Sie nicht mehr möchten, dass eine Opt-in-Region für Ihren multiregionalen Zugangspunkt aktiviert ist, stellen Sie sicher, dass Sie zuerst [die Region für Ihr Konto deaktivieren](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone). Erstellen Sie anschließend einen neuen multiregionale Zugangspunkt mit Ihrer bevorzugten Liste von Opt-In-Regionen.
+ Wenn Sie versuchen, Ihren multiregionalen Zugangspunkt mit einer deaktivierten Opt-in-Region zu erstellen, erhalten Sie eine `403 InvalidRegion`-Fehlermeldung. Nachdem Sie die Opt-in-Region aktiviert haben, versuchen Sie erneut, den multiregionalen Zugangspunkt zu erstellen.
+ Die maximale Anzahl unterstützter Regionen für einen multiregionalen Zugangspunkt beträgt 17 Regionen. Dies umfasst sowohl Opt-in-Regionen als auch kommerzielle Regionen. Weitere Informationen finden Sie unter [Einschränkungen und Einschränkungen für multiregionale Zugangspunkte](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).
+ Anfragen auf Steuerebene für multiregionale Zugangspunkte funktionieren auch dann, wenn Sie sich für keine Region angemeldet haben.
+ Wenn Sie zum ersten Mal versuchen, einen multiregionalen Zugangspunkt zu erstellen, müssen Sie sich für alle Regionen entscheiden, die Teil des multiregionalen Zugangspunkts sind.
+ Alle AWS Konten, denen im Rahmen der Richtlinie für multiregionale Access Points Zugriff auf einen S3-Zugriffspunkt mit mehreren Regionen gewährt wird, müssen auch dieselben Opt-in-Regionen aktivieren, die Teil des Multi-Region-Access Points sind.

# Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink
<a name="MultiRegionAccessPointsPrivateLink"></a>

 AWS PrivateLink bietet Ihnen private Konnektivität zu Amazon S3 mithilfe von privaten IP-Adressen in Ihrer Virtual Private Cloud (VPC). Sie können einen oder mehrere Schnittstellenendpunkte in Ihrer VPC bereitstellen, um eine Verbindung zu Amazon S3-Multi-Regions-Zugriffspunkten herzustellen.

 Sie können **com.amazonaws.s3-global.accesspoint-Endpunkte für Access Points** mit mehreren Regionen über, oder erstellen. AWS-Managementkonsole AWS CLI AWS SDKs Weitere Informationen zum Konfigurieren eines Schnittstellenendpunkts für Multi-Regions-Zugriffspunkte finden Sie unter [Schnittstellen-VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) im *VPC-Benutzerhandbuch*. 

 Gehen Sie folgendermaßen vor, um Anforderungen an einen Multi-Regions-Zugriffspunkt über Schnittstellenendpunkte zu senden, um die VPC und den Multi-Regions-Zugriffspunkt zu konfigurieren. 

**So konfigurieren Sie einen Access Point mit mehreren Regionen zur Verwendung mit AWS PrivateLink**

1. Erstellen oder verfügen Sie über einen geeigneten VPC-Endpunkt, der eine Verbindung zu Multi-Regions-Zugriffspunkten herstellen kann. Weitere Informationen zum Erstellen von VPC-Endpunkten finden Sie unter [Schnittstelle-VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) im *VPC-Benutzerhandbuch*.
**Wichtig**  
 Stellen Sie sicher, dass Sie einen **com.amazonaws.s3-global.accesspoint**-Endpunkt erstellen. Andere Endpunkttypen können nicht auf Multi-RegionsZugriffspunkte zugreifen. 

   Nachdem dieser VPC-Endpunkt erstellt wurde, leiten alle Multi-Regions-Zugriffspunkt-Anforderungen in der VPC durch diesen Endpunkt, wenn Sie private DNS für den Endpunkt aktiviert haben. Dies ist standardmäßig aktiviert. 

1. Wenn die Multi-Regions-Zugriffspunkt-Richtlinie keine Verbindungen von VPC-Endpunkten unterstützt, müssen Sie sie aktualisieren.

1. Stellen Sie sicher, dass die einzelnen Bucket-Richtlinien den Zugriff auf die Benutzer des Multi-Regions-Zugriffspunkts ermöglichen.

Denken Sie daran, dass Multi-Regions-Zugriffspunkte funktionieren, indem sie Anforderungen an Buckets weiterleiten, nicht indem sie selbst Anforderungen erfüllen. Dies ist wichtig, da der Absender der Anforderung über Berechtigungen für den Multi-Regions-Zugriffspunkt verfügen muss und auf die einzelnen Buckets im Multi-Regions-Zugriffspunkt zugreifen kann. Andernfalls wird die Anforderung möglicherweise an einen Bucket weitergeleitet, in dem der Originator keine Berechtigungen hat, um die Anforderung zu erfüllen. Ein Access Point mit mehreren Regionen und die zugehörigen Buckets können demselben oder einem anderen Konto gehören. AWS Ein Multi-Region-Access Point kann jedoch VPCs von unterschiedlichen Konten aus verwendet werden, sofern die Berechtigungen korrekt konfiguriert sind. 

Aus diesem Grund muss die VPC-Endpunktrichtlinie sowohl Zugriff auf den Multi-Regions-Zugriffspunkt als auch auf jeden zugrunde liegenden Bucket gewähren, der Anforderungen erfüllen soll. Angenommen, Sie haben einen Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap`. Es wird von Buckets `amzn-s3-demo-bucket1` und `amzn-s3-demo-bucket2` gesichert, die alle im Besitz von AWS-Konto `123456789012` sind. In diesem Fall würde die folgende VPCE-Endpunktrichtlinie zulassen, dass `GetObject`-Anforderungen von der VPC an `mfzwi23gnjvgw.mrap` von einem der beiden Backing-Buckets erfüllt werden. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Read-buckets-and-MRAP-VPCE-policy",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amzn-s3-demo-bucket1/*",
            "arn:aws:s3:::amzn-s3-demo-bucket2/*",
            "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
        ]
    }]
}
```

------

Wie bereits erwähnt, müssen Sie auch sicherstellen, dass die Multi-Regions-Zugriffspunkt-Richtlinie so konfiguriert ist, dass der Zugriff über einen VPC-Endpunkt unterstützt wird. Sie müssen den VPC-Endpunkt, der den Zugriff anfordert, nicht angeben. Die folgende Beispielrichtlinie würde jedem Anforderer Zugriff gewähren, der versucht, den Multi-Region Access Point für die `GetObject`-Anforderungen zu nutzen. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Open-read-MRAP-policy",
        "Effect": "Allow",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
          ],
        "Resource": "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
    }]
}
```

------

Und natürlich würden die einzelnen Buckets jeweils eine Richtlinie benötigen, um den Zugriff von Anforderungen zu unterstützen, die über den VPC-Endpunkt gesendet werden. Die folgende Beispielrichtlinie gewährt Lesezugriff auf alle anonymen Benutzer, einschließlich Anforderungen, die über den VPC-Endpunkt gestellt werden. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
   "Statement": [
   {
       "Sid": "Public-read",
       "Effect": "Allow",
       "Principal": "*",
       "Action": "s3:GetObject",
       "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket1",
           "arn:aws:s3:::amzn-s3-demo-bucket2/*"]
    }]
}
```

------

 Weitere Informationen zur Bearbeitung einer VPC-Endpunktrichtlinie finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) im *VPC-Benutzerhandbuch*. 

# Entfernen des Zugriffs auf einen Multi-Region Access Point von einem VPC-Endpunkt
<a name="RemovingMultiRegionAccessPointAccess"></a>

Wenn Sie einen Multi-Region Access Point besitzen und den Zugriff darauf von einem Schnittstellenendpunkt entfernen möchten, müssen Sie eine neue Zugriffsrichtlinie für den Multi-Region Access Point bereitstellen, die den Zugriff für Anforderungen über VPC-Endpunkte verhindert. Wenn die Buckets in Ihrem Multi-Region Access Point Anforderungen über VPC-Endpunkte unterstützen, werden sie diese Anforderungen allerdings weiterhin unterstützen. Wenn Sie diesen Support verhindern möchten, müssen Sie auch die Richtlinien für die Buckets aktualisieren. Durch die Bereitstellung einer neuen Zugriffsrichtlinie für den Multi-Region Access Point wird nur der Zugriff auf den Multi-Region Access Point verhindert, nicht auf die zugrunde liegenden Buckets. 

**Anmerkung**  
Sie können eine Zugriffsrichtlinie für einen Multi-Regions-Zugriffspunkt nicht löschen. Um den Zugriff auf einen Multi-Regions-Zugriffspunkt zu entfernen, müssen Sie eine neue Zugriffsrichtlinie mit dem gewünschten geänderten Zugriff bereitstellen. 

Anstatt die Zugriffsrichtlinie für den Multi-Region Access Point zu aktualisieren, können Sie die Bucket-Richtlinien aktualisieren, um Anforderungen über VPC-Endpunkte zu verhindern. In diesem Fall können Benutzer weiterhin über den VPC-Endpunkt auf den Multi-Region Access Point zugreifen. Wenn der Multi-Region Access Point jedoch an einen Bucket weitergeleitet wird, in dem die Bucket-Richtlinie den Zugriff verhindert, wird eine Fehlermeldung generiert. 

# Stellen von Anforderungen über einen Multi-Region Access Point
<a name="MultiRegionAccessPointRequests"></a>

Wie andere Ressourcen haben Amazon S3 Multiregion Access Points Amazon-Ressourcennamen (ARNs). Sie können diese verwenden ARNs , um Anfragen an Access Points mit mehreren Regionen weiterzuleiten, indem Sie die AWS Command Line Interface (AWS CLI) AWS SDKs, oder die Amazon S3 S3-API verwenden. Sie können diese auch verwenden ARNs , um Access Points mit mehreren Regionen in Zugriffskontrollrichtlinien zu identifizieren. Der ARN eines Multi-Region Access Point beinhaltet den Namen des Multi-Region Access Points nicht und gibt diesen nicht an. Weitere Informationen zu finden Sie ARNs unter [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) in der *Allgemeine AWS-Referenz*.

**Anmerkung**  
Der Alias des Multi-Region Access Point und der ARN können nicht gegeneinander ausgetauscht werden.

Access Point für mehrere Regionen ARNs verwenden das folgende Format:

 `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`

Im Folgenden finden Sie einige Beispiele für Multi-Region-Access Points: ARNs 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap`steht für den Multi-Region Access Point mit dem Alias`mfzwi23gnjvgw.mrap`, der gehört. AWS-Konto `123456789012` 
+ `arn:aws:s3::123456789012:accesspoint/*` repräsentiert alle Multi-Region Access Points im Konto `123456789012`. Dieser ARN stimmt mit allen Multi-Region Access Points für das Konto `123456789012` überein, entspricht aber keinen regionalen Amazon S3 Access Points, da der ARN keine AWS-Region enthält. Im Gegensatz dazu stimmt der ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` mit allen regionalen Amazon S3 Access Points in der Region `us-west-2` für das Konto `123456789012` überein, entspricht aber keinem Multi-Region Access Point. 

ARNs Verwenden Sie für Objekte, auf die über einen Multi-Region-Access Point zugegriffen wird, das folgende Format:

 `arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`

Wie beim Access Point mit mehreren Regionen enthalten die ARNs für Objekte ARNs, auf die über Access Points mit mehreren Regionen zugegriffen wird, kein. AWS-Region Hier sind einige Beispiele. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` repräsentiert `-01`, auf das über den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap`, im Besitz von Konto `123456789012`, zugegriffen wird. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` repräsentiert alle Objekte, auf die über den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap`, in Konto `123456789012`, zugegriffen werden kann. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` repräsentiert alle Objekte, auf die unter `-01/finance/` für den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap`, in Konto `123456789012`, zugegriffen werden kann. 

## Hostnamen für Multi-Regions-Zugriffspunkte
<a name="MultiRegionAccessPointHostnames"></a>

Sie können über einen Multi-Region Access Point auf Daten in Amazon S3 zugreifen, indem Sie den Hostnamen des Multi-Region Access Points verwenden. Anforderungen können aus dem öffentlichen Internet an diesen Hostnamen gerichtet werden. Wenn Sie ein oder mehrere Internet-Gateways für den Multi-Region Access Point konfiguriert haben, können Anforderungen auch aus einer Virtual Private Cloud (VPC) an diesen Hostnamen weitergeleitet werden. Weitere Informationen zum Erstellen von VPC-Schnittstellenendpunkten zur Verwendung mit mehreren Multi-Regions-Zugriffspunkten finden Sie unter [Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). 

Wenn Sie Anforderungen über einen Multi-Region Access Point von einer VPC unter Verwendung eines VPC-Endpunkts stellen möchten, können Sie AWS PrivateLink verwenden. Wenn Sie Anfragen an einen Access Point mit mehreren Regionen richten AWS PrivateLink, können Sie nicht direkt einen endpunktspezifischen DNS-Namen (Regional DOMAIN NAME SYSTEM) verwenden, der auf endet. `region.vpce.amazonaws.com` Diesem Hostnamen wird kein Zertifikat zugeordnet, so dass er nicht direkt verwendet werden kann. Sie können den DOMAIN NAME SYSTEM (DNS)-Namen des VPC-Endpunkts weiterhin als `CNAME`- oder `ALIAS`-Ziel verwenden. Alternativ können Sie privates DOMAIN NAME SYSTEM (DNS) auf dem Endpunkt aktivieren und den standardmäßigen DNS-Namen `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` des Multi-Region Access Point wie in diesem Abschnitt beschrieben verwenden. 

Wenn Sie Anforderungen an die API für Amazon-S3-Datenoperationen (z. B. `GetObject`) über einen Multi-Region Access Point stellen, lautet der Hostname für die Anforderung wie folgt: 

`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` 

Wenn Sie zum Beispiel eine `GetObject`-Anforderung über den Multi-Region Access Point mit dem Alias `mfzwi23gnjvgw.mrap` stellen möchten, stellen Sie eine Anforderung an den Hostnamen `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Der `s3-global`-Teil des Hostnamens gibt an, dass dieser Hostname nicht für eine bestimmte Region bestimmt ist.

Das Senden von Anforderungen über einen Multi-Regions-Zugriffspunkt ähnelt der Ausführung von Anforderungen über einen Zugriffspunkt für einzelne Regionen. Es ist jedoch wichtig, folgende Unterschiede zu beachten: 
+  Access Points mit mehreren Regionen enthalten ARNs keinen. AWS-Region Sie folgen dem Format `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`. 
+  Für Anforderungen, die über API-Operationen gestellt werden (diese Anforderungen erfordern keinen ARN), verwenden Multi-Region Access Points ein anderes Endpunktschema. Das Schema ist `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` – z. B. `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Beachten Sie die Unterschiede im Vergleich zu einem Zugriffspunkt für einzelne Regionen: 
  + Hostnamen des Multi-Regions-Zugriffspunkts verwenden ihren Alias, nicht den Namen des Multi-Regions-Zugriffspunkts. 
  + Hostnamen für Access Points mit mehreren Regionen enthalten nicht die ID des Besitzers. AWS-Konto 
  + Hostnamen von Multi-Region Access Points enthalten keine AWS-Region. 
  + Zu den Multi-Regions-Hostnamen gehören `s3-global.amazonaws.com` anstelle von `s3.amazonaws.com`. 
+ Anforderungen für Multi-Region Access Points müssen mit Signature Version 4A (SigV4A) signiert werden. Wenn Sie das verwenden AWS SDKs, konvertiert das SDK automatisch ein SigV4 in ein SigV4a. Stellen Sie daher sicher, dass Ihr [AWS -SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen der AWS-Region verwendet wird. Weitere Informationen zu SigV4a finden Sie unter [Signieren AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) von API-Anfragen im. *Allgemeine AWS-Referenz* 

## Multi-Regions-Zugriffspunkte und Amazon S3 Transfer Acceleration
<a name="MultiRegionAccessPointsAndTransferAcceleration"></a>

Amazon S3 Transfer Acceleration ist eine Funktion, die schnelle Datenübertragungen zu Buckets ermöglicht. Transfer Acceleration wird auf der Ebene des einzelnen Buckets konfiguriert. Weitere Informationen zu Transfer Acceleration finden Sie unter [Konfigurieren schneller, sicherer Dateiübertragungen mit Amazon S3 Transfer Acceleration](transfer-acceleration.md). 

Access Points mit mehreren Regionen verwenden einen ähnlichen beschleunigten Übertragungsmechanismus wie Transfer Acceleration, um große Objekte über das Netzwerk zu senden. AWS Aus diesem Grund müssen Sie Transfer Acceleration nicht verwenden, wenn Sie Anforderungen über einen Multi-Region Access Point senden. Diese erhöhte Übertragungsleistung wird automatisch in den Multi-Region Access Point integriert. 

**Topics**
+ [Hostnamen für Multi-Regions-Zugriffspunkte](#MultiRegionAccessPointHostnames)
+ [Multi-Regions-Zugriffspunkte und Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Berechtigungen](MultiRegionAccessPointPermissions.md)
+ [Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts](MultiRegionAccessPointRestrictions.md)
+ [Weiterleitung der Multi-Regions-Zugriffspunktanforderung](MultiRegionAccessPointRequestRouting.md)
+ [Failover-Kontrollen für Amazon S3 Multi-Region Access Points](MrapFailover.md)
+ [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md)
+ [Verwenden von Multi-Region Access Points mit unterstützten API-Operationen](MrapOperations.md)
+ [Überwachung und Protokollierung von Anforderungen, die über einen Multi-Regions-Zugriffspunkt an zugrunde liegende Ressourcen erfolgen](MultiRegionAccessPointMonitoring.md)

# Berechtigungen
<a name="MultiRegionAccessPointPermissions"></a>

Amazon S3 Multiregion Access Points können den Datenzugriff für Amazon S3 S3-Buckets in mehreren Bereichen vereinfachen. AWS-Regionen Multi-Region Access Points sind benannte globale Endpunkte, mit denen Sie Datenzugriffsoperationen für Objekte in Amazon S3 ausführen können, z. B. `GetObject` und `PutObject`. Jeder Multi-Region Access Point kann für jede Anforderung, die über den globalen Endpunkt eingehen, über unterschiedliche Berechtigungen und Netzwerkkontrollen verfügen.

Jeder Multi-Region Access Point kann außerdem eine benutzerdefinierte Zugriffsrichtlinie erzwingen, die in Verbindung mit der Bucket-Richtlinie funktioniert, welche dem zugrunde liegenden Bucket angefügt ist. Damit eine kontoübergreifende Anforderung erfolgreich ist, müssen die folgenden Richtlinien die Operation zulassen:
+ Die Richtlinie der Multi-Region Access Points
+ Die zugrunde liegende AWS Identity and Access Management (IAM-) Richtlinie
+ Die zugrunde liegende Bucket-Richtlinie (an die die Anforderung weitergeleitet wird)

**Anmerkung**  
Für dieselben Kontoanfragen ist nur die zugrunde liegende IAM-Richtlinie erforderlich, die den entsprechenden Zugriff gewährt.

Sie können jede Richtlinie für Multi-Region Access Points so konfigurieren, dass nur Anforderungen von bestimmten IAM-Benutzern oder -Gruppen akzeptiert werden. Ein Beispiel für diese Vorgehensweise finden Sie in Beispiel 2 unter [Beispielrichtlinien für Multi-Region Access Points](#MultiRegionAccessPointPolicyExamples). Um den Amazon-S3-Datenzugriff auf ein privates Netzwerk zu beschränken, können Sie die Richtlinie für Multi-Region Access Points auch so konfigurieren, dass Anforderungen nur von einer Virtual Private Cloud (VPC) akzeptiert werden.

Nehmen wir zum Beispiel an, Sie stellen eine `GetObject` Anfrage über einen Access Point mit mehreren Regionen, indem Sie einen Benutzer verwenden, der `AppDataReader` in Ihrem AWS Konto angerufen wird. Um sicherzustellen, dass die Anforderung nicht abgelehnt wird, muss der Benutzer `AppDataReader` die `s3:GetObject`-Berechtigung vom Multi-Region Access Point und von jedem Bucket, der dem Multi-Region Access Point zugrunde liegt, erhalten. `AppDataReader` kann keine Daten aus einem Bucket abrufen, der diese Berechtigung nicht erteilt.

**Wichtig**  
Das Delegieren der Zugriffskontrolle für einen Bucket an eine Richtlinie eines Multi-Region Access Points ändert nicht das Verhalten des Buckets, wenn auf den Bucket über den Bucket-Namen oder den Amazon-Ressourcennamen (ARN) zugegriffen wird. Alle Operationen, die direkt für den Bucket ausgeführt werden, funktionieren weiterhin wie zuvor. Einschränkungen, die Sie in eine Richtlinie für Multi-Region Access Points einschließen, gelten nur für Anforderungen, die über diesen Multi-Region Access Point eingehen.

## Verwalten des öffentlichen Zugriffs auf einen Multi-Regions-Zugriffspunkt
<a name="MultiRegionAccessPointPublicAccess"></a>

Multi-Regions-Zugriffspunkte unterstützen unabhängige Block-Einstellungen des öffentlichen Zugriffs für jeden Multi-Regions-Zugriffspunkt. Wenn Sie einen Multi-Regions-Zugriffspunkt erstellen, können Sie die Block-Einstellungen des öffentlichen Zugriffs für diesen Multi-Regions–Zugriffspunkt festlegen. 

**Anmerkung**  
Alle Einstellungen für „Öffentlichen Zugriff blockieren“, die unter „**Einstellungen „Öffentlichen Zugriff beschränken“ für dieses Konto** (in Ihrem eigenen Konto) oder **Einstellungen „Öffentlichen Zugriff beschränken“ für externe Buckets** aktiviert sind, gelten auch dann, wenn die unabhängigen Einstellungen für „Öffentlichen Zugriff blockieren“ für Ihren Multi-Region Access Point deaktiviert sind.

Für jede Anforderung, die über einen Multi-Region Access Point erfolgt, wertet Amazon S3 die Einstellungen zum Blockieren des öffentlichen Zugriffs für Folgendes aus:
+ Den Multi-Region Access Point
+ Die zugrunde liegenden Buckets (einschließlich externer Buckets)
+ Das Konto, das den Multi-Region Access Point besitzt
+ Das Konto, das die zugrunde liegenden Buckets besitzt (einschließlich externer Konten)

Wenn eine dieser Einstellungen darauf hinweist, dass die Anforderung gesperrt werden soll, lehnt Amazon S3 die Anforderung ab. Weitere Hinweise zur Funktion Amazon S3 Block Public Access finden Sie unter [Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher](access-control-block-public-access.md). 

**Wichtig**  
Alle Einstellungen für die Blockierung des öffentlichen Zugriffs sind für neue Multi-Region Access Points standardmäßig aktiviert. Sie müssen alle Einstellungen, die Sie nicht auf einen Multi-Regions-Zugriffspunkt anwenden möchten, explizit deaktivieren.   
Nach dem Erstellen eines Multi-Region Access Point können Sie die Block-Public-Access-Einstellungen für den Access Point nicht mehr ändern. 

## Anzeigen der Einstellungen für die Blockierung des öffentlichen Zugriffs für einen Multi-Region Access Point
<a name="viewing-bpa-mrap-settings"></a>

**So zeigen Sie die Einstellungen für die Blockierung des öffentlichen Zugriffs für einen Multi-Region Access Point an**

1. 

   Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Namen des Multi-Region Access Points aus, den Sie überprüfen möchten.

1. Wählen Sie die Registerkarte **Berechtigungen**.

1. Überprüfen Sie unter **Block Public Access settings for this Multi-Region Access Point** (Einstellungen für die Blockierung des öffentlichen Zugriffs für diesen Multi-Region Access Point) die Einstellungen für die Blockierung des öffentlichen Zugriffs für Ihren Multi-Region Access Point.
**Anmerkung**  
Nachdem der Multi-Region Access Point erstellt wurde, können Sie die Einstellungen für die Blockierung des öffentlichen Zugriffs nicht mehr bearbeiten. Wenn Sie den öffentlichen Zugriff blockieren möchten, stellen Sie daher sicher, dass Ihre Anwendungen ohne öffentlichen Zugriff ordnungsgemäß funktionieren, bevor Sie einen Multi-Region Access Point erstellen. 

## Verwenden einer Richtlinie für Multi-Region Access Points
<a name="use-mrap-policy"></a>

Das folgende Beispiel einer Richtlinie für Multi-Region Access Points gewährt einem IAM-Benutzer Zugriff zum Auflisten und Herunterladen von Dateien aus Ihrem Multi-Region Access Point. Wenn Sie diese Beispielrichtlinie verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.

------
#### [ JSON ]

****  

```
 {
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:user/JohnDoe" 
         },
         "Action":[
            "s3:ListBucket",
            "s3:GetObject"
         ],
         "Resource":[
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
         ]
      }
   ]
}
```

------

Verwenden Sie den folgenden Befehl `put-multi-region-access-point-policy`, um die Richtlinie für Multi-Region Access Points über die AWS Command Line Interface (AWS CLI) mit dem angegebenen Multi-Region Access Point zu verknüpfen. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen. Jeder Multi-Region Access Point kann nur über eine Richtlinie verfügen. Daher ersetzt eine an Aktion `put-multi-region-access-point-policy` gerichtete Anforderung jede vorhandene Richtlinie, die dem angegebenen Multi-Region Access Point zugeordnet ist.

------
#### [ AWS CLI ]

```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```

------

Verwenden Sie den folgenden Befehl, um die Ergebnisse der vorherigen Operation abzufragen:

------
#### [ AWS CLI ]

```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```

------

Verwenden Sie den folgenden Befehl, um Ihre Richtlinie für Multi-Region Access Points abzurufen:

------
#### [ AWS CLI ]

```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```

------

## Bearbeiten der Richtlinie für Multi-Region Access Points
<a name="editing-mrap-policy"></a>

Die Richtlinie für Multi-Region Access Points (in JSON geschrieben) bietet Speicherzugriff auf die Amazon-S3-Buckets, die mit diesem Multi-Region Access Point verwendet werden. Sie können bestimmten Prinzipalen die Ausführung verschiedener Aktionen auf Ihrem Multi-Region Access Point erlauben oder verweigern. Wenn eine Anforderung über den Multi-Region Access Point an einen Bucket weitergeleitet wird, gelten sowohl die Zugriffsrichtlinien für den Multi-Region Access Point als auch den Bucket. Die restriktivere Zugriffsrichtlinie hat immer Vorrang. 

**Anmerkung**  
Wenn ein Bucket Objekte enthält, die anderen Konten gehören, gilt die Richtlinie für Multi-Region Access Points nicht für Objekte, die anderen AWS-Konten gehören.

Nachdem Sie eine Richtlinie für Multi-Region Access Points angewendet haben, kann die Richtlinie nicht mehr gelöscht werden. Sie können entweder die Richtlinie bearbeiten oder eine neue Richtlinie erstellen, die die bestehende überschreibt.

**So bearbeiten Sie die Richtlinie für Multi-Region Access Points**



1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Namen des Multi-Region Access Point aus, für den Sie die Richtlinie bearbeiten möchten.

1. Wählen Sie die Registerkarte **Berechtigungen**.

1. Scrollen Sie nach unten zum Abschnitt **Richtlinie für Multi-Region Access Points**. Wählen Sie **Edit** (Bearbeiten) aus, um die Richtlinie (in JSON) zu bearbeiten.

1. Die Seite **Edit Multi-Region Access Point policy** (Richtlinie für Multi-Region Access Points bearbeiten) wird angezeigt. Sie können die Richtlinie entweder direkt in das Textfeld eingeben oder **Add statement** (Anweisung hinzufügen) auswählen, um Richtlinienelemente aus einer Dropdownliste auszuwählen.
**Anmerkung**  
Die Konsole zeigt automatisch den Amazon-Ressourcennamen (ARN) für den Multi-Region Access Point an, den Sie in der Richtlinie verwenden können. Für Beispielrichtlinien für Multi-Region Access Points vgl. [Beispielrichtlinien für Multi-Region Access Points](#MultiRegionAccessPointPolicyExamples).

## Beispielrichtlinien für Multi-Region Access Points
<a name="MultiRegionAccessPointPolicyExamples"></a>

Ressourcenrichtlinien zur Unterstützung von Amazon S3 Multi-Region Access Points AWS Identity and Access Management (IAM). Mithilfe dieser Richtlinien können Sie die Verwendung des Multi-Region Access Point nach Ressource, Benutzer oder anderen Bedingungen steuern. Damit eine Anwendung oder ein Benutzer über einen Multi-Region Access Point auf Objekte zugreifen kann, müssen sowohl der Multi-Region Access Point Zugriffspunkt als auch der zugrunde liegende Bucket den gleichen Zugriff erlauben.

Gehen Sie folgendermaßen vor, um den gleichen Zugriff sowohl auf den Multi-Region Access Point als auch auf den zugrunde liegenden Bucket zu erlauben:
+ **(Empfohlen)** Wenn Sie die Zugriffskontrollen bei der Verwendung eines Amazon S3 Multi-Region Access Points vereinfachen möchten, delegieren Sie die Zugriffskontrolle für den Amazon-S3-Bucket an den Multi-Region Access Point. Ein Beispiel für diese Vorgehensweise finden Sie in Beispiel 1 in diesem Abschnitt. 
+ Fügen Sie der Richtlinie des zugrunde liegenden Buckets dieselben Berechtigungen hinzu, die in der Richtlinie des Multi Region Access Points enthalten sind.

**Wichtig**  
Das Delegieren der Zugriffskontrolle für einen Bucket an eine Richtlinie eines Multi-Region Access Points ändert nicht das Verhalten des Buckets, wenn auf den Bucket über den Bucket-Namen oder den Amazon-Ressourcennamen (ARN) zugegriffen wird. Alle Operationen, die direkt für den Bucket ausgeführt werden, funktionieren weiterhin wie zuvor. Einschränkungen, die Sie in eine Richtlinie für Multi-Region Access Points einschließen, gelten nur für Anforderungen, die über diesen Multi-Region Access Point eingehen.

**Example 1 – Delegieren des Zugriffs auf bestimmte Multi-Region Access Points in Ihrer Bucket-Richtlinie (für dasselbe Konto oder kontoübergreifend)**  
Das folgende Beispiel für eine Bucket-Richtlinie gewährt vollständigen Bucket-Zugriff auf einen bestimmten Multi-Region Access Point. Dies bedeutet, dass der gesamte Zugriff auf diesen Bucket durch die Richtlinien gesteuert wird, die dem Multi-Region Access Point angefügt sind. Wir empfehlen, Ihre Buckets auf diese Weise für alle Anwendungsfälle zu konfigurieren, die keinen direkten Zugriff auf den Bucket erfordern. Sie können diese Bucket-Richtlinienstruktur für Multi-Region Access Points in demselben Konto oder einem anderen Konto verwenden.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement" : [
    {
        "Effect": "Allow",
        "Principal" : { "AWS": "*" },
        "Action" : "*",
        "Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
        "Condition": {
            "StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
        }
    }]
}
```
Wenn Sie für mehrere Multi-Region Access Points Zugriff erteilen, stellen Sie sicher, dass Sie jeden einzelnen Multi-Region Access Point auflisten.

**Example 2 – Gewähren des Zugriffs auf einen Multi-Region Access Point für ein Konto in Ihrer Richtlinie für Multi-Region Access Points**  
Die folgende Richtlinie für Multi-Region Access Points gewährt dem Konto `123456789012` die Berechtigung zum Auflisten und Lesen der Objekte, die in dem Multi-Region Access Point enthalten sind, der durch den *`MultiRegionAccessPoint_ARN`* definiert wird.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
       "Effect": "Allow",
       "Principal": {
          "AWS": "arn:aws:iam::111122223333:user/JohnDoe"
       },
       "Action": [
          "s3:ListBucket",
          "s3:GetObject"
       ],
       "Resource": [ 
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
       ]
     }
  ]
}
```

**Example 3 – Richtlinie für Multi-Region Access Points, die eine Bucket-Auflistung ermöglicht**  
Die folgende Richtlinie für Multi-Region Access Points gewährt dem Konto `123456789012` die Berechtigung zum Auflisten der Objekte, die in dem Multi-Region Access Point enthalten sind, der durch den *`MultiRegionAccessPoint_ARN`* definiert wird.

# Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts
<a name="MultiRegionAccessPointRestrictions"></a>

Multi-Regions-Zugriffspunkte in Amazon S3 haben die folgenden Einschränkungen und Beschränkungen. 

## Namen und -Aliasnamen
<a name="MultiRegionAccessPointRestrictions-Names"></a>

Namen von Zugangspunkten mit mehreren Regionen müssen die folgenden Anforderungen erfüllen:
+  Muss innerhalb eines einzelnen AWS Kontos eindeutig sein.
+  Muss mit einer Zahl oder einem Kleinbuchstaben beginnen.
+  Muss zwischen 3 und 50 Zeichen lang sein.
+ Dürfen nicht mit einem Bindestrich (`-`) beginnen oder enden.
+ Dürfen keine Unterstriche (`_`), Großbuchstaben oder Punkte (`.`) enthalten.
+  Sie können nicht mehr bearbeitet werden, nachdem sie erstellt wurden.

Aliasse für Zugangspunkte mit mehreren Regionen (die sich von Zugangspunkten mit mehreren Regionen unterscheiden) werden von Amazon S3 automatisch generiert und können nicht bearbeitet oder wiederverwendet werden. Weitere Informationen zum Unterschied zwischen Aliasse für Zugangspunkte mit mehreren Regionen und Zugangspunkte mit mehreren Regionen sowie deren jeweiligen Benennungsregeln finden Sie unter [Regeln zur Benennung von Amazon S3-Multi-Regions-Zugriffspunkten](multi-region-access-point-naming.md).

## Verwenden eines Zugangspunkts mit mehreren Regionen
<a name="MultiRegionAccessPointRestrictions-Access"></a>

Sie können über einen Zugangspunkt mit mehreren Regionen nicht mit Gateway-Endpunkten auf Daten zugreifen. Sie können jedoch über einen Multi-Region Access Point mit Schnittstellenendpunkten auf Daten zugreifen. Zur Verwendung AWS PrivateLink müssen Sie VPC-Endpoints erstellen. Weitere Informationen finden Sie unter [Konfiguration eines Access Points mit mehreren Regionen für die Verwendung mit AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). Beachten Sie jedoch, dass dies IPv6 nicht unterstützt wird.

Um Multi-Region Access Points mit Amazon zu verwenden CloudFront, müssen Sie den Multi-Region Access Point als `Custom Origin` Vertriebstyp konfigurieren. Weitere Informationen zu verschiedenen Herkunftstypen finden Sie unter [Verwenden verschiedener Herkunft bei CloudFront ](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html) Verteilungen. *Weitere Informationen zur Verwendung von Multi-Region-Access Points mit Amazon CloudFront finden Sie im Storage-Blog unter [Aufbau einer Active-Active-Proximity-basierten Anwendung in mehreren Regionen](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/).AWS *

**Anmerkung**  
Buckets von Amazon S3 on Outposts werden nicht unterstützt.

## AWS API-Anfragen signieren
<a name="MultiRegionAccessPointRestrictions-Signing"></a>

Um eine AWS API-Anfrage zu signieren, muss Ihr Access Point für mehrere Regionen die folgenden Mindestanforderungen erfüllen:

**Anmerkung**  
Multi-Region Access Points unterstützen keine anonymen Anforderungen.
+ unterstützt Transport Layer Security (TLS) Version 1.2.
+ unterstützt Signature Version 4 (SigV4A) – Diese Version von SigV4 ermöglicht das Signieren von Anforderungen für mehrere AWS-Regionen. Dies ist nützlich bei API-Operationen, die zu Datenzugriff von einer oder mehreren Regionen führen können. Wenn Sie ein AWS SDK verwenden, geben Sie Ihre Anmeldeinformationen an, und für Anfragen an Access Points mit mehreren Regionen wird Signature Version 4A ohne zusätzliche Konfiguration verwendet. Stellen Sie sicher, dass Sie die [Kompatibilität Ihres AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) mit dem SigV4A-Algorithmus überprüfen. Weitere Informationen zu SigV4a finden Sie unter [Signieren von AWS API-Anfragen](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) im. *Allgemeine AWS-Referenz*
**Anmerkung**  
Um SigV4a mit temporären Sicherheitsanmeldedaten zu verwenden — beispielsweise bei der Verwendung von AWS Identity and Access Management (IAM-) Rollen — können Sie die temporären Anmeldeinformationen von einem regionalen () Endpunkt anfordern. AWS -Security-Token-Service AWS STS Wenn Sie temporäre Anmeldeinformationen vom globalen AWS STS -Endpunkt (`sts.amazonaws.com`) anfordern, müssen Sie zunächst die Regionskompatibilität der Sitzungstoken für den globalen Endpunkt so einstellen, dass sie in allen AWS-Regionen gültig ist. [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)

## Amazon S3-API-Operationen
<a name="MultiRegionAccessPointRestrictions-API"></a>
+ `CopyObject` wird nur als Ziel unterstützt, wenn der ARN des Zugangspunkt mit mehreren Regionen verwendet wird.
+ Die Funktion S3 Batch Operations wird nicht unterstützt.

## AWS SDKs
<a name="MultiRegionAccessPointRestrictions-SDKs"></a>

Bestimmte AWS SDKs werden nicht unterstützt. Informationen darüber, AWS SDKs welche für Access Points mit mehreren Regionen unterstützt werden, finden Sie unter [Kompatibilität mit AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Servicekontingente
<a name="MultiRegionAccessPointRestrictions-Quotas"></a>

Beachten Sie die folgenden Einschränkungen für Service Quotas:
+ Pro Konto gibt es maximal 100 Multi-Region Access Points.
+ Es gibt ein Limit von 17 Regionen für einen einzelnen Multi-Region Access Point.

## Einen Zugangspunkt mit mehreren Regionen erstellen, löschen oder ändern
<a name="MultiRegionAccessPointRestrictions-Modifying"></a>

Beachten Sie beim Erstellen, Löschen oder Ändern eines Zugangspunkts mit mehreren Regionen die folgenden Regeln und Einschränkungen:
+ Nach der Erstellung eines Multi-Region Access Point können Sie keine Buckets hinzufügen, ändern oder aus der Konfiguration des Multi-Region Access Point entfernen. Um die Buckets zu ändern, müssen Sie den gesamten Multi-Regions-Zugriffspunkt löschen und einen neuen erstellen. Wenn ein kontoübergreifender Bucket in Ihrem Multi-Region Access Point gelöscht wird, besteht die einzige Möglichkeit, diesen Bucket erneut zu verbinden, darin, den Bucket neu zu erstellen und dabei denselben Namen und dieselbe Region in diesem Konto zu verwenden.
+ Zugrunde liegende Buckets (in demselben Konto), die in einem Multi-Region Access Point verwendet werden, können erst nach dem Löschen eines Multi-Region Access Point gelöscht werden.

## Regionsunterstützung
<a name="MultiRegionAccessPointRestrictions-RegionSupport"></a>

**Anfragen auf Steuerebene**

Alle Anforderungen auf Steuerebene zum Erstellen oder Verwalten von Multi-Region Access Points müssen an die Region `US West (Oregon)` weitergeleitet werden. Für Anforderungen von Multi-Region Access Point auf Steuerebene müssen keine Regionen angegeben werden. 

Für die Failover-Steuerebene von Multi-Region Access Points muss die Anforderung an eine dieser fünf unterstützten Regionen weitergeleitet werden:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`

**Regionen sind standardmäßig aktiviert**

Ihr Access Point für mehrere Regionen unterstützt standardmäßig Buckets AWS-Regionen (die in Ihrem [AWS-Konto standardmäßig aktiviert](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) sind):
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`

**AWS Opt-in-Regionen**

Ihr Access Point für mehrere Regionen unterstützt auch Buckets in den folgenden Opt-In-Optionen AWS-Regionen (die in Ihrem [standardmäßig deaktiviert](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) sind): AWS-Konto
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**Anmerkung**  
Für die Aktivierung einer Opt-In-Region fallen keine zusätzlichen Kosten an. Bei der Erstellung oder Nutzung einer Ressource in einem multiregionalen Zugangspunkt fallen jedoch Abrechnungsgebühren an.

Eine Opt-in-Region muss bei der Konfiguration oder Erstellung Ihres Zugangspunkt mit mehreren Regionen manuell aktiviert werden. Weitere Informationen zum Verhalten von Opt-in-Regionen für Zugangspunkte mit mehreren Regionen finden Sie unter [Konfigurieren der Opt-in-Regionen für multiregionale Zugangspunkte](ConfiguringMrapOptInRegions.md). Informationen zur Aktivierung einer Opt-in-Region in Ihrer AWS-Konto finden Sie unter [Aktivieren oder Deaktivieren einer Region für eigenständige Konten](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) im Referenzhandbuch zur *AWS Kontoverwaltung*.

# Weiterleitung der Multi-Regions-Zugriffspunktanforderung
<a name="MultiRegionAccessPointRequestRouting"></a>

 Wenn Sie eine Anforderung über einen Multi-Region Access Point stellen, bestimmt Amazon S3, welche der Buckets, die dem Multi-Region Access Point zugeordnet sind, sich in Ihrer nächster Nähe befinden. Amazon S3 leitet die Anforderung dann an diesen Bucket weiter, unabhängig von der AWS-Region, in der sie sich befindet. 

Nachdem der Multi-Region Access Point die Anforderung an den nächstgelegenen Bucket weitergeleitet hat, verarbeitet Amazon S3 die Anforderung so, als ob Sie sie direkt an diesen Bucket gestellt hätten. Multi-Region Access Points kennen den Dateninhalt eines Amazon-S3-Buckets nicht. Daher kann es sein, dass der Bucket, der die Anforderung erhält, die angeforderten Daten nicht enthält. Um konsistente Datensätze in den Amazon-S3-Buckets zu schaffen, die einem Multi-Region Access Point zugeordnet sind, können Sie S3 Cross-Region Replication (CRR, regionsübergreifende Replikation) konfigurieren. Dann kann jeder Bucket die -Anforderung erfolgreich erfüllen. 

 Amazon S3 leitet Multi-Regions-Zugriffspunktanforderungen gemäß den folgenden Regeln weiter: 
+ Amazon S3 optimiert Anforderungen, um der Nähe entsprechend erfüllt zu werden. Es untersucht die Buckets, die vom Multi-Region Access Point unterstützt werden, und leitet die Anforderung an den Bucket weiter, der sich in nächster Nähe befindet. 
+ Wenn die Anforderung eine vorhandene Ressource angibt (z. B. `GetObject`), berücksichtigt Amazon S3 *nicht* den Namen des Objekts bei der Erfüllung der Anforderung. Selbst wenn ein Objekt in einem Bucket in dem Multi-Region Access Point vorhanden ist, kann Ihre Anforderung somit an einen Bucket weitergeleitet werden, der das Objekt nicht enthält. Dies führt dazu, dass dem Kunden eine 404-Fehlermeldung zurückgegeben wird. 

  Um 404-Fehler zu vermeiden, empfehlen wir Ihnen, S3 Cross-Region Replication (CRR) für Ihre Buckets zu konfigurieren. Die Replikation hilft bei der Lösung des potenziellen Problems, das entsteht, wenn sich das gewünschte Objekt in einem Bucket in dem Multi-Region Access Point befindet, nicht jedoch in dem bestimmten Bucket, an den Ihre Anforderung weitergeleitet wurde. Weitere Informationen zum Erstellen einer grundlegenden Replikationskonfiguration finden Sie unter [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md). 

  Um sicherzustellen, dass Ihre Anforderungen mithilfe der gewünschten Objekte erfüllt werden, wird außerdem empfohlen, die Bucket-Versionsverwaltung zu aktivieren und Versions-IDs in Ihre Anforderungen aufzunehmen. Auf diese Weise stellen Sie sicher, dass Sie über die richtige Version des gesuchten Objekts verfügen. Buckets mit aktivierter Versionsverwaltung können auch bei der Wiederherstellung von Objekten nach einem versehentlichen Überschreiben hilfreich sein. Weitere Informationen finden Sie unter [Verwenden des S3-Versioning in S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Wenn sich die Anforderung auf das Erstellen einer Ressource bezieht (z. B. `PutObject` oder `CreateMultipartUpload`), erfüllt Amazon S3 die Anforderung unter Verwendung des nächstgelegenen Buckets. Betrachten wir beispielsweise ein Videounternehmen, das Video-Uploads von überall auf der Welt unterstützen möchte. Wenn ein Benutzer eine `PUT`-Anforderung an den Multi-Region Access Point stellt, wird das Objekt in den nächstgelegenen Bucket gestellt. Um das hochgeladene Video dann anderen auf der ganzen Welt mit der geringsten Latenz zum Download zur Verfügung zu stellen, können Sie CRR mit bidirektionaler Replikation verwenden. Wenn Sie CRR mit bidirektionaler Replikation verwenden, bleiben die Inhalte aller Buckets, die dem Multi-Region Access Point zugeordnet sind, synchronisiert. Weitere Informationen zur Verwendung der Replikation mit Multi-Region Access Points finden Sie unter [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md).

# Failover-Kontrollen für Amazon S3 Multi-Region Access Points
<a name="MrapFailover"></a>

Mit den Failover-Kontrollen für Amazon S3 Multi-Region Access Points können Sie die Geschäftskontinuität bei regionalen Verkehrsunterbrechungen aufrechterhalten und Ihren Anwendungen gleichzeitig eine regionsübergreifende Architektur zur Erfüllung von Compliance- und Redundanzanforderungen bieten. Wenn Ihr regionaler Datenverkehr unterbrochen wird, können Sie mithilfe der Failover-Steuerelemente für mehrere Regionen auswählen, welcher AWS-Regionen hinter einem Amazon S3-Access Point mit mehreren Regionen Datenzugriffs- und Speicheranfragen verarbeitet werden soll. 

Zur Failover-Unterstützung können Sie Ihren Multi-Region Access Point in einer Aktiv-Passiv-Konfiguration einrichten, wobei der Datenverkehr unter normalen Bedingungen in die aktive Region fließt und sich eine passive Region für den Failover im Standby-Modus befindet. 

Um beispielsweise ein Failover auf eine AWS-Region Region Ihrer Wahl durchzuführen, verlagern Sie den Verkehr von Ihrer primären (aktiven) Region in Ihre sekundäre (passive) Region. In einer solchen Aktiv-Passiv-Konfiguration ist ein Bucket aktiv und akzeptiert Datenverkehr, während der andere Bucket passiv ist und keinen Traffic akzeptiert. Der passive Bucket wird für die Notfallwiederherstellung verwendet. Wenn Sie den Failover einleiten, wird der gesamte Datenverkehr (wie `GET`- und `PUT`-Anforderungen) an den Bucket im aktiven Zustand (in einer Region) und weg vom Bucket im passiven Zustand (in einer anderen Region) geleitet.

Wenn Sie die regionsübergreifende Replikation in S3 (CRR) mit bidirektionalen Replikationsregeln aktiviert haben, können Sie Ihre Buckets während eines Failovers synchronisieren. Wenn Sie CRR in einer Aktiv-Aktiv-Konfiguration aktiviert haben, können Amazon S3 Multi-Region Access Points außerdem Daten von dem Bucket-Standort in nächster Nähe abrufen, was die Anwendungsleistung verbessert. 

## AWS-Region Unterstützung
<a name="RegionSupport"></a>

Mit den Failover-Kontrollen für Amazon S3 Multi-Region Access Points können sich Ihre S3-Buckets in jeder der [17 Regionen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) befinden, in denen Multi-Region Access Points unterstützt werden. Sie können ein Failover für zwei beliebige Regionen gleichzeitig initiieren.

**Anmerkung**  
Obwohl ein Failover nur zwischen zwei Regionen gleichzeitig initiiert wird, können Sie den Routing-Status für mehrere Regionen gleichzeitig in Ihrem Multi-Region Access Point separat aktualisieren.

In den folgenden Themen wird die Verwendung und Verwaltung von Failover-Kontrollen für Amazon S3 Multi-Region Access Points veranschaulicht.

**Topics**
+ [AWS-Region Unterstützung](#RegionSupport)
+ [Weiterleitungsstatus von Amazon S3 Multi-Region Access Points](FailoverConfiguration.md)
+ [Verwenden von Failover-Kontrollen für Amazon S3 Multi-Region Access Points](UsingFailover.md)
+ [Failover-Kontrollfehler für Amazon S3 Multi-Region Access Points](mrap-failover-errors.md)

# Weiterleitungsstatus von Amazon S3 Multi-Region Access Points
<a name="FailoverConfiguration"></a>

Ihre Failover-Konfiguration für Amazon S3 Multi-Region Access Points bestimmt den Weiterleitungsstatus der AWS-Regionen , die mit dem Multi-Region Access Point verwendet werden. Sie können Ihren Amazon S3 Multi-Region Access Point so konfigurieren, dass er sich in einem Aktiv-Aktiv- oder Aktiv-Passiv-Zustand befindet.
+ **Aktiv-Aktiv** – In einer Aktiv-Aktiv-Konfiguration werden alle Anfragen automatisch an die nächstgelegenen AWS-Region in Ihrem Multi-Region Access Point gesendet. Nachdem der Multi-Region Access Point so konfiguriert wurde, dass er sich in einem Aktiv-Aktiv-Zustand befindet, können alle Regionen Datenverkehr empfangen. Wenn in einer Aktiv-Aktiv-Konfiguration eine Verkehrsunterbrechung auftritt, wird der Netzwerkverkehr automatisch in eine der aktiven Regionen umgeleitet.
+ **Aktiv-Passiv** – In einer Aktiv-Passiv-Konfiguration empfangen die aktiven Regionen in Ihrem Multi-Region Access Point Traffic und die passiven Regionen nicht. Wenn Sie beabsichtigen, S3-Failover-Kontrollen zu verwenden, um in einer Notfallsituation ein Failover einzuleiten, richten Sie Ihre Multi-Region Access Points in einer Aktiv-Passiv-Konfiguration ein, während Sie die Notfallwiederherstellungsplanung testen und durchführen.

# Verwenden von Failover-Kontrollen für Amazon S3 Multi-Region Access Points
<a name="UsingFailover"></a>

In diesem Abschnitt wird erläutert, wie Sie Ihre Amazon S3 Multi-Region Access Points mithilfe der AWS-Managementkonsole verwalten und verwenden. 

**Es gibt zwei Failover-Steuerelemente im Abschnitt **Failover-Konfiguration** auf der Detailseite Ihres Access Points für mehrere Regionen unter AWS-Managementkonsole: **Routing-Status bearbeiten** und Failover.** Verwenden Sie diese Steuerelemente wie folgt: 
+ **Routing-Status bearbeiten** **— Sie können den Routing-Status von bis zu 17 AWS-Regionen in einer einzigen Anfrage für Ihren Multi-Region Access Point manuell bearbeiten, indem Sie Routing-Status bearbeiten wählen.** Sie können die Option **Edit routing status** (Weiterleitungsstatus bearbeiten) für folgende Zwecke verwenden: 
  + Zum Festlegen oder Bearbeiten der Weiterleitungsstatus einer oder mehrerer Regionen in Ihrem Multi-Region Access Point
  + Zum Erstellen einer Failover-Konfiguration für Ihren Multi-Region Access Point, indem Sie zwei Regionen so konfigurieren, dass sie sich in einem Aktiv-Passiv-Zustand befinden
  + So führen Sie ein manuelles Failover für Ihre Regionen durch
  + So leiten Sie Traffic manuell zwischen Regionen um
+ **Failover** – Wenn Sie ein Failover initiieren, indem Sie **Failover** auswählen, aktualisieren Sie nur den Weiterleitungsstatus von zwei Regionen, die bereits so konfiguriert sind, dass sie sich in einem Aktiv-Passiv-Zustand befinden. Während eines Failovers, das Sie initiiert haben, indem Sie **Failover** auswählen, wird der Weiterleitungsstatus zwischen den beiden Regionen automatisch gewechselt.

## Bearbeiten des Weiterleitungsstatus der Regionen in Ihrem Multi-Region Access Point
<a name="editing-mrap-routing-status"></a>

Sie können den Routing-Status von bis zu 17 AWS-Regionen in einer einzigen Anfrage für Ihren Multi-Region Access Point manuell aktualisieren, indem Sie auf Ihrer Detailseite für Multi-Region Access Point im Abschnitt **Failover-Konfiguration** die Option **Routing-Status bearbeiten** auswählen. Wenn Sie jedoch ein Failover initiieren, indem Sie **Failover** auswählen, aktualisieren Sie nur den Weiterleitungsstatus von zwei Regionen, die bereits so konfiguriert sind, dass sie sich in einem Aktiv-Passiv-Zustand befinden. Während eines Failovers, das Sie initiiert haben, indem Sie **Failover** auswählen, wird der Weiterleitungsstatus zwischen den beiden Regionen automatisch gewechselt.

Sie können die Option **Edit routing status** (Weiterleitungsstatus bearbeiten) (wie im folgenden Verfahren beschrieben) für die folgenden Zwecke verwenden:
+ Zum Festlegen oder Bearbeiten der Weiterleitungsstatus einer oder mehrerer Regionen in Ihrem Multi-Region Access Point
+ Zum Erstellen einer Failover-Konfiguration für Ihren Multi-Region Access Point, indem Sie zwei Regionen so konfigurieren, dass sie sich in einem Aktiv-Passiv-Zustand befinden
+ So führen Sie ein manuelles Failover für Ihre Regionen durch
+ So leiten Sie Traffic manuell zwischen Regionen um

### Verwenden der S3-Konsole
<a name="update-mrap-routing-console"></a>

**So aktualisieren Sie den Weiterleitungsstatus der Regionen in Ihrem Multi-Region Access Point**



1. Melden Sie sich bei der Management Console an. AWS 

1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Multi-Region Access Point aus, den Sie aktualisieren möchten.

1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.

1. Wählen Sie eine oder mehrere Regionen aus, deren Weiterleitungsstatus Sie bearbeiten möchten.
**Anmerkung**  
Um ein Failover einzuleiten, AWS-Region muss mindestens eine Region als **aktiv** und eine Region in Ihrem multiregionalen Access **Point als passiv** gekennzeichnet sein.

1. Wählen Sie **Edit routing status** (Weiterleitungsstatus bearbeiten) aus.

1. Wählen Sie in dem daraufhin angezeigten Dialogfeld **Active** (Aktiv) oder **Passive** (Passiv) als **Routing status** (Weiterleitungsstatus) für jede Region aus.

   Ein aktiver Status ermöglicht die Weiterleitung von Verkehr an die Region. Ein passiver Status verhindert, dass jeglicher Verkehr an die Region weitergeleitet wird.

   Wenn Sie eine Failover-Konfiguration für Ihren Multi-Region-Access Point erstellen oder einen Failover einleiten, AWS-Region muss mindestens eine Region in Ihrem Multi-Region-Access Point als **Aktiv** und eine Region als **Passiv** gekennzeichnet sein.

1. Wählen Sie **Save routing status** (Weiterleitungsstatus speichern) aus. Es dauert etwa 2 Minuten, bis der Verkehr umgeleitet wird.

Nachdem Sie den Routing-Status AWS-Regionen für Ihren Multi-Region Access Point übermittelt haben, können Sie Ihre Änderungen am Routing-Status überprüfen. Um diese Änderungen zu überprüfen, gehen Sie zu Amazon CloudWatch unter, [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)um die Verschiebung Ihres Amazon S3 S3-Datenanforderungsverkehrs (z. B. `GET` und `PUT` Anfragen) zwischen aktiven und passiven Regionen zu überwachen. Bestehende Verbindungen werden während des Failovers nicht beendet. Bestehende Verbindungen werden fortgesetzt, bis der Erfolgs- bzw. Misserfolgsstatus angezeigt wird.

### Verwenden Sie den AWS CLI
<a name="update-mrap-routing-cli"></a>

**Anmerkung**  
Sie können AWS CLI Routing-Befehle für Access Points mit mehreren Regionen für jede dieser fünf Regionen ausführen:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

Mit dem folgenden Beispielbefehl wird die aktuelle Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. Wenn Sie den aktiven oder passiven Status eines Buckets aktualisieren möchten, legen Sie den Wert `TrafficDialPercentage` auf `100` für aktiv und auf `0` für passiv fest. In diesem Beispiel ist `amzn-s3-demo-bucket1` auf aktiv und *amzn-s3-demo-bucket2* auf passiv eingestellt. Wenn Sie dieses Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen. 

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```

Mit dem folgenden Beispielbefehl wird die aktualisierte Weiterleitungskonfiguration Ihres Multi-Region Access Points abgerufen. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```

## Initiieren eines Failovers
<a name="InitiatingFailover"></a>

Wenn Sie einen Failover einleiten, indem Sie auf der Detailseite Ihres Multi-Region Access Points im Abschnitt **Failover configuration** (Failover-Konfiguration) die Option **Failover** auswählen, wird der Amazon-S3-Anforderungsverkehr automatisch auf eine alternative AWS-Region umgeleitet. Der Failover-Prozess ist innerhalb von 2 Minuten abgeschlossen. 

Sie können ein Failover in zwei beliebigen Regionen AWS-Regionen gleichzeitig einleiten (von den [17 Regionen, in denen Access Points mit mehreren Regionen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) unterstützt werden). Failover-Ereignisse werden dann in AWS CloudTrail protokolliert. Nach Abschluss des Failovers können Sie den Amazon S3 S3-Verkehr und alle Aktualisierungen der Datenverkehrsweiterleitung für die neue aktive Region in Amazon CloudWatch überwachen.

**Wichtig**  
Damit alle Metadaten und Objekte während der Datenreplikation bucketübergreifend synchronisiert werden, empfehlen wir, bidirektionale Replikationsregeln zu erstellen und die Synchronisierung von Replikatänderungen zu aktivieren, bevor Sie Ihre Failover-Kontrollen konfigurieren.   
Bidirektionale Replikationsregeln tragen dazu bei, sicherzustellen, dass wenn Daten in den Amazon-S3-Bucket geschrieben werden, auf den der Datenverkehr bei einem Failover zurückgreift, diese Daten dann zurück in den Quell-Bucket repliziert werden. Durch die Synchronisierung von Replikatänderungen wird sichergestellt, dass die Objektmetadaten während der bidirektionalen Replikation auch zwischen Buckets synchronisiert werden.   
Weitere Informationen zum Konfigurieren der Replikation zur Unterstützung von Failover finden Sie unter [Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points](MultiRegionAccessPointBucketReplication.md).

**So leiten Sie ein Failover zwischen replizierten Buckets ein**

1. Melden Sie sich bei der AWS Management Console an.

1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Multi-Region Access Point aus, den Sie zum Initiieren des Failovers verwenden möchten.

1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.

1. Scrollen Sie nach unten zum Abschnitt **Failover configuration** (Failover-Konfiguration) und wählen Sie zwei AWS-Regionen aus.
**Anmerkung**  
Um ein Failover einzuleiten, AWS-Region muss mindestens eine Region als **aktiv** und eine Region in Ihrem multiregionalen Access **Point als passiv** gekennzeichnet sein. Ein aktiver Status ermöglicht die Weiterleitung von Verkehr an eine Region. Ein passiver Status verhindert, dass jeglicher Verkehr an die Region weitergeleitet wird.

1. Klicken Sie auf **Failover**.

1. Wählen Sie im Dialogfeld erneut **Failover** aus, um den Failover-Vorgang einzuleiten. Während dieses Vorgangs werden die Weiterleitungsstatus der beiden Regionen automatisch gewechselt. Der gesamte neue Traffic wird an die Region geleitet, die aktiv wird, und der Verkehr wird nicht mehr an die Region weitergeleitet, die passiv wird. Es dauert etwa 2 Minuten, bis der Verkehr umgeleitet wird.

   Nachdem Sie den Failover-Prozess eingeleitet haben, können Sie Ihre Verkehrsänderungen überprüfen. Um diese Änderungen zu überprüfen, gehen Sie zu Amazon CloudWatch unter, [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)um die Verschiebung Ihres Amazon S3 S3-Datenanforderungsverkehrs (z. B. `GET` und `PUT` Anfragen) zwischen aktiven und passiven Regionen zu überwachen. Bestehende Verbindungen werden während des Failovers nicht beendet. Bestehende Verbindungen werden fortgesetzt, bis der Erfolgs- bzw. Misserfolgsstatus angezeigt wird. 

## Anzeigen Ihrer Weiterleitungskontrollen für Amazon S3 Multi-Region Access Points
<a name="viewing-mrap-routing-controls"></a>

### Verwenden der S3-Konsole
<a name="viewing-mrap-routing-console"></a>

**So zeigen Sie Ihre Weiterleitungskontrollen für Ihren Amazon S3 Multi-Region Access Point an**



1. Melden Sie sich bei der AWS Management Console an.

1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Multi-Region Access Point aus, den Sie überprüfen möchten.

1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus. Auf dieser Seite werden die Konfigurationsdetails für die Weiterleitung und eine Zusammenfassung für Ihren Multi-Region Access Point, die zugehörigen Replikationsregeln und Replikationsmetriken angezeigt. Sie können den Weiterleitungsstatus Ihrer Regionen im Abschnitt **Failover configuration** (Failover-Konfiguration) sehen.

### Mit dem AWS CLI
<a name="viewing-mrap-routing-cli"></a>

Mit dem folgenden AWS CLI Beispielbefehl wird Ihre aktuelle Routenkonfiguration  für Multiregion Access Point für die angegebene Region abgerufen. Wenn Sie dieses Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
```

**Anmerkung**  
Dieser Befehl kann nur für diese fünf Regionen ausgeführt werden:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

# Failover-Kontrollfehler für Amazon S3 Multi-Region Access Points
<a name="mrap-failover-errors"></a>

Wenn Sie die Failover-Konfiguration für Ihren Multiregion Access Point aktualisieren, tritt möglicherweise einer der folgenden Fehler auf:
+ HTTP 400 Ungültige Anforderung: Dieser Fehler kann auftreten, wenn Sie bei der Aktualisierung Ihrer Failover-Konfiguration einen ungültigen ARN für den Multi-Region Access Point eingeben. Sie können den ARN Ihres Multi-Region Access Points anhand der Richtlinie des Multi-Region Access Points überprüfen. Informationen zur Überprüfung oder Aktualisierung Ihrer der Richtlinie Ihres Multi-Region Access Points finden Sie unter [Bearbeiten der Richtlinie für den Multi-Region Access Point](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Dieser Fehler kann auch auftreten, wenn Sie beim Aktualisieren der Failover-Kontrollen für Ihren Amazon S3 Multi-Region Access Point eine leere oder zufällige Zeichenfolge verwenden. Für ARNs von Multi-Region Access Points muss folgendes Format verwendet werden: 

  `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias` 
+ HTTP 503 Slow Down: Dieser Fehler tritt auf, wenn Sie innerhalb kurzer Zeit zu viele Anforderungen senden. Abgelehnte Anforderungen führen zu einem Fehler.
+ HTTP 409 Conflict: Dieser Fehler tritt auf, wenn zwei oder mehr gleichzeitige Aktualisierungsanforderungen für die Weiterleitungskonfiguration an einen einzelnen Multi-Region Access Point gerichtet sind. Die erste Anforderung ist erfolgreich, aber alle anderen Anforderungen schlagen mit einem Fehler fehl.
+ HTTP 405-Methode nicht zulässig: Dieser Fehler tritt auf, wenn Sie bei der Initiierung des Failovers einen Access Point mit mehreren Regionen mit nur einem AWS-Region ausgewählt haben. Sie müssen zwei Regionen auswählen, bevor Sie den Failover einleiten können. Andernfalls wird ein Fehler zurückgegeben.

# Konfigurieren einer Replikation zur Verwendung mit Multi-Region Access Points
<a name="MultiRegionAccessPointBucketReplication"></a>

Wenn Sie eine Anforderung an einen Endpunkt eines Multi-Region Access Point stellen, leitet Amazon S3 die Anforderung automatisch an den Ihnen nächstgelegenen Bucket weiter. Amazon S3 berücksichtigt die Inhalte der Anforderung bei dieser Entscheidung nicht. Wenn Sie eine Anforderung stellen, um ein Objekt mit `GET` abzurufen, wird Ihre Anforderung möglicherweise an einen Bucket weitergeleitet, der keine Kopie dieses Objekts besitzt. In diesem Fall erhalten Sie den HTTP-Statuscode 404 (Nicht gefunden). Weitere Informationen zur Weiterleitung von Multi-Region-Access-Point-Anforderungen finden Sie unter [Weiterleitung der Multi-Regions-Zugriffspunktanforderung](MultiRegionAccessPointRequestRouting.md).

Wenn Sie möchten, dass der Multi-Region Access Point das Objekt unabhängig davon wiederherstellen kann, welcher Bucket die Anforderung empfängt, müssen Sie die regionsübergreifende Replikation von Amazon S3 (CRR) konfigurieren. 

 Betrachten Sie einen Multi-Region Access Point mit drei Buckets: 
+ Ein Bucket mit dem Namen `amzn-s3-demo-bucket1` in der Region `US West (Oregon)`, der das Objekt `my-image.jpg` enthält 
+ Ein Bucket mit dem Namen `amzn-s3-demo-bucket2` in der Region `Asia Pacific (Mumbai)`, der das Objekt `my-image.jpg` enthält 
+ Ein Bucket mit dem Namen `amzn-s3-demo-bucket` in der Region `Europe (Frankfurt)`, der das Objekt `my-image.jpg` nicht enthält 

Wenn Sie in dieser Situation eine `GetObject`-Anforderung für das Objekt `my-image.jpg` stellen, hängt der Erfolg dieser Anforderung davon ab, welcher Bucket Ihre Anforderung empfängt. Da Amazon S3 den Inhalt der Anforderung nicht berücksichtigt, kann es Ihre `GetObject`-Anforderung an den `amzn-s3-demo-bucket`-Bucket weiterleiten, wenn dieser Bucket aus nächster Nähe antwortet. Obwohl sich Ihr Objekt in einem Bucket im Multi-Region Access Point befindet, erhalten Sie einen HTTP-Fehler 404 Not Found, da der einzelne Bucket, der Ihre Anforderung empfangen hat, das Objekt nicht enthielt. 

Durch das Aktivieren der regionsübergreifenden Replikationsfunktion (CRR) kann dieses Ergebnis vermieden werden. Mit den entsprechenden Replikationsregeln wird das `my-image.jpg`-Objekt in den `amzn-s3-demo-bucket`-Bucket kopiert. Wenn Amazon S3 Ihre Anforderung an diesen Bucket weiterleitet, können Sie das Objekt daher jetzt abrufen. 

Die Replikation funktioniert normal mit Buckets, die einem Multi-Regions-Zugriffspunkt zugewiesen sind. Amazon S3 führt keine spezielle Replikationsbehandlung mit Buckets aus, die sich in Multi-Region Access Points befinden. Weitere Informationen zum Konfigurieren einer Replikation in Ihren Buckets finden Sie unter [Einrichten einer Live-Replikation – Überblick](replication-how-setup.md).

**Empfehlungen zur Verwendung der Replikationsfunktion mit Multi-Region Access Points**  
Für beste Replikationsleistung bei der Arbeit mit Multi-Region Access Points empfehlen wir Folgendes: 
+ Konfigurieren Sie die Begrenzung der S3-Replikationszeit (S3 RTC). Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums über verschiedene Regionen hinweg zu replizieren, können Sie S3 RTC verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md). Für S3 RTC fallen zusätzliche Gebühren an. Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
+ Verwenden Sie die bidirektionale Replikation, um die Synchronisierung von Buckets zu unterstützen, wenn Buckets über den Multi-Region Access Point aktualisiert werden. Weitere Informationen finden Sie unter [Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-two-way-replication-rules.md).
+ Erstellen Sie kontoübergreifende Multi-Region Access Points für die Replikation von Daten in Buckets in separaten AWS-Konten. Dieses Vorgehen ermöglicht eine Trennung auf Kontoebene, sodass auf Daten von verschiedenen Konten in anderen Regionen als dem Quell-Bucket zugegriffen werden kann und diese repliziert werden können. Die Einrichtung von kontoübergreifenden Multi-Region Access Points ist ohne zusätzliche Kosten möglich. Wenn Sie Bucket-Eigentümer, jedoch nicht Eigentümer des Multi-Region Access Point sind, zahlen Sie nur für die Datenübertragung und die Anforderungskosten. Eigentümer von Multi-Region Access Points tragen die Kosten für die Datenweiterleitung und die Internetbeschleunigung. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).
+ Aktivieren Sie die Synchronisierung von Replikatänderungen für jede Replikationsregel, um auch Metadatenänderungen an Ihren Objekten zu synchronisieren. Weitere Informationen finden Sie unter [Aktivieren der Synchronisierung von Replikatänderungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Aktivieren Sie CloudWatch Amazon-Metriken zur [Überwachung von Replikationsereignissen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html). CloudWatch Es fallen Gebühren für Metriken an. Weitere Informationen finden Sie unter [ CloudWatchAmazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Erstellen von unidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-one-way-replication-rules.md)
+ [Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-two-way-replication-rules.md)
+ [Anzeigen der Replikationsregeln für Ihren Multi-Region Access Point](mrap-view-replication-rules.md)

# Erstellen von unidirektionalen Replikationsregeln für Ihren Multi-Region Access Point
<a name="mrap-create-one-way-replication-rules"></a>

Replikationsregeln ermöglichen ein automatisches und asynchrones Kopieren von Objekten über Buckets hinweg. Eine Regel für die unidirektionale Replikation trägt dazu bei, dass Daten vollständig von einem Quell-Bucket in einer Region in einen Ziel-Bucket in einer AWS-Region anderen Region repliziert werden. Wenn unidirektionale Replikation eingerichtet ist, wird eine Replikationsregel vom Quell-Bucket (*amzn-s3-demo-bucket*) zum Ziel-Bucket (*amzn-s3-demo-bucket*) erstellt. Wie alle Replikationsregeln können Sie die unidirektionale Replikationsregel entweder auf den gesamten Amazon-S3-Bucket oder auf eine anhand eines Präfixes oder von Objekt-Tags gefilterte Teilmenge von Objekten anwenden.

**Wichtig**  
Wir empfehlen eine unidirektionale Replikation, wenn Ihre Benutzer die Objekte in Ihren Ziel-Buckets nur verwenden werden. Wenn Ihre Benutzer die Objekte in Ihren Ziel-Buckets hochladen oder ändern, verwenden Sie die bidirektionale Replikation, damit alle Ihre Buckets synchronisiert bleiben. Wir empfehlen eine bidirektionale Replikation auch, wenn Sie Ihren Multi-Region Access Point für Failover verwenden möchten. Informationen zum Einrichten der bidirektionalen Replikation finden Sie unter [Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point](mrap-create-two-way-replication-rules.md).

**So erstellen Sie eine unidirektionale Replikationsregel für Ihren Multi-Region Access Point**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Namen Ihres Multi-Region Access Point aus.

1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.

1. Scrollen Sie nach unten zum Abschnitt **Replication rules** (Replikationsregeln) und wählen Sie dann **Create replication rules** (Replikationsregeln erstellen) aus. Vergewissern Sie sich, dass Sie über ausreichende Berechtigungen verfügen, um die Replikationsregel zu erstellen. Andernfalls wird die Versionsverwaltung deaktiviert.
**Anmerkung**  
Sie können nur für Buckets in Ihrem eigenen Konto Replikationsregeln erstellen. Replikationsregeln für externe Buckets müssen die Bucket-Eigentümer selbst erstellen.

1. Wählen Sie auf der Seite **Replikationsregeln erstellen** die Vorlage zum **Replizieren von Objekten aus einem oder mehreren Quell-Buckets in einen oder mehrere Ziel-Buckets** aus.
**Wichtig**  
Wenn Sie Replikationsregeln mithilfe dieser Vorlage erstellen, ersetzen diese alle vorhandenen Replikationsregeln, die dem Bucket bereits zugewiesen sind.   
Wenn Sie Replikationsregeln hinzufügen oder bestehende Regeln ändern möchten, anstatt sie zu ersetzen, wechseln Sie in der Konsole zur Registerkarte **Management** (Verwaltung) der einzelnen Buckets und bearbeiten Sie dann die Regeln im Abschnitt **Replication rules** (Replikationsregeln). Mithilfe der REST-API, oder können Sie auch bestehende Replikationsregeln hinzufügen oder ändern. AWS CLI SDKs Weitere Informationen finden Sie unter [Elemente der Replikationskonfigurationsdatei](replication-add-config.md).

1. Wählen Sie im Abschnitt **Quelle und Ziel** unter **Quell-Buckets** einen oder mehrere Buckets aus, aus dem/denen Sie Objekte replizieren möchten. Für alle für die Replikation ausgewählten Buckets (Quell- und Ziel-Buckets) muss die S3-Versionsverwaltung aktiviert sein und jeder Bucket muss sich in einer anderen AWS-Region befinden. Weitere Informationen zu S3 Versioning finden Sie unter [Verwenden der Versionsverwaltung in Amazon-S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

   Wählen Sie unter **Ziel-Buckets** einen oder mehrere Buckets aus, in die Sie Objekte replizieren möchten.

1. Wählen Sie im Abschnitt **Replication rule configuration** (Konfiguration der Replikationsregel) aus, ob die Replikationsregel bei ihrer Erstellung **Enabled** (Aktiviert) oder **Disabled** (Deaktiviert) sein soll.
**Anmerkung**  
Sie können keinen Namen in das Feld **Replication rule name** (Name der Replikationsregel) eingeben. Die Namen der Replikationsregeln werden basierend auf Ihrer Konfiguration generiert, wenn Sie die Replikationsregel erstellen.

1. Wählen Sie im Abschnitt **Scope** (Bereich) den entsprechenden Bereich für Ihre Replikation aus.
   + Um den gesamten Bucket zu replizieren, wählen Sie **Apply to all objects in the bucket** (Auf alle Objekte im Bucket anwenden). 
   + Um eine Teilmenge der Objekte im Bucket zu replizieren, wählen Sie **Limit the scope of this rule using one or more filters** (Geltungsbereich dieser Regel mit einem oder mehreren Filtern einschränken) aus. 

     Sie können Ihre Objekte nach Präfix, Objekt-Tags oder einer Kombination aus beiden filtern. 
     + Wenn Sie die Replikation auf alle Objekte beschränken möchten, die mit derselben Zeichenfolge beginnen (z. B. `pictures`), geben Sie ein Präfix in das Feld **Prefix** (Präfix) ein. 

       Wenn Sie ein Präfix eingeben, bei dem es sich um den Namen eines Ordners handelt, müssen Sie ein Trennzeichen wie z. B. `/` (Schrägstrich) verwenden, um die Hierarchieebene des Ordners anzugeben (z. B. `pictures/`). Weitere Informationen zu Präfixen finden Sie unter [Organisieren von Objekten mit Präfixen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
     + Um alle Objekte mit einem oder mehreren Objekt-Tags zu replizieren, wählen Sie **Add tag** (Tag hinzufügen) aus und geben Sie das Schlüssel-Wert-Paar in die Felder ein. Wiederholen Sie den Vorgang, um ein weiteres Tag hinzuzufügen. Weitere Informationen über Objekt-Markierungen finden Sie unter [Kategorisierung Ihrer Objekte mit Hilfe von Tags](object-tagging.md).

1. Scrollen Sie nach unten zum Abschnitt **Additional replication options** (Zusätzliche Replikationsoptionen) und wählen Sie die Replikationsoptionen aus, die Sie anwenden möchten.
**Anmerkung**  
Wir empfehlen Ihnen, folgende Optionen anzuwenden:  
**Replication time control (RTC)** Begrenzung der Replikationszeit (RTC) – Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums über verschiedene Regionen hinweg zu replizieren, können Sie die Begrenzung der S3-Replikationszeit (S3 RTC) verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md).
**Replikationsmetriken und Benachrichtigungen** — Aktivieren Sie CloudWatch Amazon-Metriken zur Überwachung von Replikationsereignissen.
**Replikation der Löschmarkierung** – Durch S3-Löschvorgänge erstellte Löschmarkierungen werden repliziert. Durch Lebenszyklusregeln erstellte Löschmarkierungen werden nicht repliziert. Weitere Informationen finden Sie unter [Replizieren von Löschmarkierungen auf Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Für S3 RTC- und CloudWatch Replikationsmetriken und Benachrichtigungen fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter [Amazon S3 S3-Preise](https://aws.amazon.com/s3/pricing/) und [ CloudWatch Amazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).

1. Wenn Sie eine neue Replikationsregel schreiben, die eine bestehende ersetzt, wählen Sie **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Ich bestätige, dass diese vorhandenen Replikationsregeln durch Auswählen von „Replikationsregeln erstellen“ überschrieben werden).

1. Wählen Sie **Replikationsregeln erstellen** aus, um Ihre neue unidirektionale Replikationsregel zu erstellen und zu speichern.

# Erstellen von bidirektionalen Replikationsregeln für Ihren Multi-Region Access Point
<a name="mrap-create-two-way-replication-rules"></a>

Replikationsregeln ermöglichen ein automatisches und asynchrones Kopieren von Objekten über Buckets hinweg. Eine bidirektionale Replikationsregel stellt sicher, dass Daten zwischen zwei oder mehr Buckets in verschiedenen AWS-Regionen vollständig synchronisiert werden. Wenn die bidirektionale Replikation eingerichtet ist, wird eine Replikationsregel vom Quell-Bucket (DOC-EXAMPLE-BUCKET-1) zu dem Bucket, der die Replikate enthält (DOC-EXAMPLE-BUCKET-2) erstellt. Anschließend wird eine zweite Replikationsregel von dem Bucket, der die Replikate enthält (DOC-EXAMPLE-BUCKET-2), zum Quell-Bucket (DOC-EXAMPLE-BUCKET-1) erstellt.

Wie alle Replikationsregeln können Sie die bidirektionale Replikationsregel entweder auf den gesamten Amazon-S3-Bucket oder auf eine anhand eines Präfixes oder von Objekt-Tags gefilterte Teilmenge von Objekten anwenden. Sie können auch Metadatenänderungen an Ihren Objekten u synchronisieren, indem Sie [die Synchronisierung von Replikatänderungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) für jede Replikationsregel aktivieren. Sie können die Synchronisierung von Replikatänderungen über die Amazon S3 S3-Konsole, die AWS CLI AWS SDKs, die Amazon S3 S3-REST-API oder AWS CloudFormation aktivieren.

Um den Replikationsfortschritt von Objekten und Objektmetadaten in Amazon zu überwachen CloudWatch, aktivieren Sie S3-Replikationsmetriken und Benachrichtigungen. Weitere Informationen finden Sie unter [Überwachen des Fortschritts mit Replikationsmetriken und Amazon-S3-Ereignisbenachrichtigungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).

**So erstellen Sie eine bidirektionale Replikationsregel für Ihren Multi-Region Access Point**



1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Namen des Multi-Region Access Point aus, den Sie aktualisieren möchten.

1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.

1. Scrollen Sie nach unten zum Abschnitt **Replication rules** (Replikationsregeln) und wählen Sie dann **Create replication rules** (Replikationsregeln erstellen) aus.

1. Wählen Sie auf der Seite **Create replication rules** (Replikationsregeln erstellen) die Vorlage **Replicate objects among all specified buckets** (Replizieren von Objekten zwischen allen angegebenen Buckets) aus. Die Vorlage **Replicate objects among all specified buckets** (Replizieren von Objekten zwischen allen angegebenen Buckets) richtet die bidirektionale Replikation (mit Failover-Funktionen) für Ihre Buckets ein.
**Wichtig**  
Wenn Sie Replikationsregeln mithilfe dieser Vorlage erstellen, ersetzen diese alle vorhandenen Replikationsregeln, die dem Bucket bereits zugewiesen sind.   
Wenn Sie Replikationsregeln hinzufügen oder bestehende Regeln ändern möchten, anstatt sie zu ersetzen, wechseln Sie in der Konsole zur Registerkarte **Management** (Verwaltung) der einzelnen Buckets und bearbeiten Sie dann die Regeln im Abschnitt **Replication rules** (Replikationsregeln). Mithilfe der Amazon S3 S3-REST-API können Sie auch bestehende Replikationsregeln hinzufügen oder ändern. AWS CLI AWS SDKs Weitere Informationen finden Sie unter [Elemente der Replikationskonfigurationsdatei](replication-add-config.md).

1. Wählen Sie im Abschnitt **Buckets** mindestens zwei Buckets aus, aus denen Sie Objekte replizieren möchten. Für alle für die Replikation ausgewählten Buckets muss S3 Versioning aktiviert sein und jeder Bucket muss sich in einer anderen AWS-Region befinden. Weitere Informationen zu S3 Versioning finden Sie unter [Verwenden der Versionsverwaltung in Amazon-S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**Anmerkung**  
Stellen Sie sicher, dass Sie über die erforderlichen Lese- und Replikationsberechtigungen verfügen, um die Replikation einzurichten. Andernfalls treten Fehler auf. Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).

1. Wählen Sie im Abschnitt **Replication rule configuration** (Konfiguration der Replikationsregel) aus, ob die Replikationsregel bei ihrer Erstellung **Enabled** (Aktiviert) oder **Disabled** (Deaktiviert) sein soll.
**Anmerkung**  
Sie können keinen Namen in das Feld **Replication rule name** (Name der Replikationsregel) eingeben. Die Namen der Replikationsregeln werden basierend auf Ihrer Konfiguration generiert, wenn Sie die Replikationsregel erstellen.

1. Wählen Sie im Abschnitt **Scope** (Bereich) den entsprechenden Bereich für Ihre Replikation aus.
   + Um den gesamten Bucket zu replizieren, wählen Sie **Apply to all objects in the bucket** (Auf alle Objekte im Bucket anwenden). 
   + Um eine Teilmenge der Objekte im Bucket zu replizieren, wählen Sie **Limit the scope of this rule using one or more filters** (Geltungsbereich dieser Regel mit einem oder mehreren Filtern einschränken) aus. 

     Sie können Ihre Objekte nach Präfix, Objekt-Tags oder einer Kombination aus beiden filtern. 
     + Wenn Sie die Replikation auf alle Objekte beschränken möchten, die mit derselben Zeichenfolge beginnen (z. B. `pictures`), geben Sie ein Präfix in das Feld **Prefix** (Präfix) ein. 

       Wenn Sie ein Präfix eingeben, das den Namen eines Ordners darstellt, müssen Sie `/` (Schrägstrich) als letztes Zeichen eingeben (z. B. `pictures/`).
     + Um alle Objekte mit einem oder mehreren Objekt-Tags zu replizieren, wählen Sie **Add tag** (Tag hinzufügen) aus und geben Sie das Schlüssel-Wert-Paar in die Felder ein. Wiederholen Sie den Vorgang, um ein weiteres Tag hinzuzufügen. Weitere Informationen über Objekt-Markierungen finden Sie unter [Kategorisierung Ihrer Objekte mit Hilfe von Tags](object-tagging.md).

1. Scrollen Sie nach unten zum Abschnitt **Additional replication options** (Zusätzliche Replikationsoptionen) und wählen Sie die Replikationsoptionen aus, die Sie anwenden möchten.
**Anmerkung**  
Wir empfehlen Ihnen, die folgenden Optionen anzuwenden, insbesondere wenn Sie Ihren Multi-Region Access Point so konfigurieren möchten, dass er Failover unterstützt:  
**Replication time control (RTC)** Begrenzung der Replikationszeit (RTC) – Um Ihre Daten innerhalb eines vorhersehbaren Zeitraums über verschiedene Regionen hinweg zu replizieren, können Sie die Begrenzung der S3-Replikationszeit (S3 RTC) verwenden. S3 RTC repliziert 99,99 Prozent der neuen in Amazon S3 gespeicherten Objekte innerhalb von 15 Minuten (gestützt auf ein Service Level Agreement). Weitere Informationen finden Sie unter [Erfüllen der Compliance-Anforderungen durch eine Begrenzung der S3-Replikationszeit (S3 RTC)](replication-time-control.md).
**Replikationsmetriken und Benachrichtigungen** — Aktivieren Sie CloudWatch Amazon-Metriken zur Überwachung von Replikationsereignissen.
**Replikation der Löschmarkierung** – Durch S3-Löschvorgänge erstellte Löschmarkierungen werden repliziert. Durch Lebenszyklusregeln erstellte Löschmarkierungen werden nicht repliziert. Weitere Informationen finden Sie unter [Replizieren von Löschmarkierungen auf Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Replica modification sync** (Synchronisierung von Replikatänderungen) – Aktivieren Sie die Synchronisierung von Replikatänderungen für jede Replikationsregel, um auch Metadatenänderungen an Ihren Objekten zu synchronisieren. Weitere Informationen finden Sie unter [Aktivieren der Synchronisierung von Replikatänderungen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Für S3 RTC- und CloudWatch Replikationsmetriken und Benachrichtigungen fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter [Amazon S3 S3-Preise](https://aws.amazon.com/s3/pricing/) und [ CloudWatchAmazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).

1. Wenn Sie eine neue Replikationsregel schreiben, die eine bestehende ersetzt, wählen Sie **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Ich bestätige, dass diese vorhandenen Replikationsregeln durch Auswählen von „Replikationsregeln erstellen“ überschrieben werden).

1. Wählen Sie **Create replication rules** (Replikationsregeln erstellen), um Ihre neuen bidirektionalen Replikationsregeln zu erstellen und zu speichern. 

# Anzeigen der Replikationsregeln für Ihren Multi-Region Access Point
<a name="mrap-view-replication-rules"></a>

Mit Multi-Region Access Points können Sie entweder unidirektionale oder bidirektionale Replikationsregeln einrichten. Informationen zur Verwaltung Ihrer Replikationsregeln finden Sie unter [Verwalten von Replikationsregeln mit der Amazon-S3-Konsole](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).

**So zeigen Sie die Replikationsregeln für Ihren Multi-Region Access Point an**



1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie im linken Navigationsbereich **Multi-Region Access Points** aus.

1. Wählen Sie den Namen Ihres Multi-Region Access Point aus.

1. Wählen Sie die Registerkarte **Replication and failover** (Replikation und Failover) aus.

1. Scrollen Sie nach unten bis zum Abschnitt **Replikationsregeln**. In diesem Abschnitt sind alle Replikationsregeln aufgeführt, die für Ihren Multi-Region Access Point erstellt wurden.
**Anmerkung**  
Wenn Sie diesem Multi-Region Access Point einen Bucket von einem anderen Konto hinzugefügt haben, benötigen Sie die Berechtigung `s3:GetBucketReplication` vom Bucket-Eigentümer, um die Replikationsregeln für diesen Bucket anzeigen zu können.

# Verwenden von Multi-Region Access Points mit unterstützten API-Operationen
<a name="MrapOperations"></a>

 Amazon S3 unterstützt verschiedene Vorgänge, mit denen Sie Multi-Region Access Points verwalten können. Amazon S3 verarbeitet einige dieser Vorgänge synchron und einige asynchron. Wenn Sie einen asynchronen Vorgang aufrufen, autorisiert Amazon S3 den angeforderten Vorgang zunächst synchron. Wenn die Autorisierung erfolgreich ist, gibt Amazon S3 ein Token zurück, mit dem Sie den Fortschritt und die Ergebnisse des angeforderten Vorgangs verfolgen können. 

**Anmerkung**  
Anforderungen, die über die Amazon-S3-Konsole erfolgen, sind immer synchron. Die Konsole wartet, bis die Anforderung abgeschlossen ist, bevor Sie eine weitere Anforderung senden können. 

Sie können den aktuellen Status und die Ergebnisse asynchroner Operationen mithilfe der Konsole oder `DescribeMultiRegionAccessPointOperation` in der AWS CLI AWS SDKs, oder REST-API anzeigen. Amazon S3 stellt ein Tracking-Token in der Antwort auf einen asynchronen Vorgang bereit. Sie schließen dieses Tracking-Token als Argument für `DescribeMultiRegionAccessPointOperation` ein. Wenn Sie das Tracking-Token einschließen, gibt Amazon S3 den aktuellen Status und die Ergebnisse des angegebenen Vorgangs zurück, einschließlich etwaiger Fehler oder relevanter Ressourceninformationen. Amazon S3 führt `DescribeMultiRegionAccessPointOperation`-Vorgänge synchron durch. 

Alle Anforderungen auf Steuerebene zum Erstellen oder Verwalten von Multi-Region Access Points müssen an die Region `US West (Oregon)` weitergeleitet werden. Für Anforderungen von Multi-Region Access Point auf Steuerebene müssen keine Regionen angegeben werden. Für die Failover-Steuerebene von Multi-Region Access Points muss die Anforderung an eine der fünf unterstützten Regionen weitergeleitet werden. Weitere Informationen zu unterstützten Regionen von Multi-Regions-Zugangspunkten finden Sie unter [Einschränkungen und Beschränkungen des Multi-Regions-Zugriffspunkts](MultiRegionAccessPointRestrictions.md).

Darüber hinaus müssen Sie dem Benutzer, der Rolle oder einer anderen Entität AWS Identity and Access Management (IAM), die eine Anfrage zur Verwaltung eines Access Points mit mehreren Regionen stellt, die `s3:ListAllMyBuckets` Erlaubnis erteilen. 

Die folgenden Beispiele veranschaulichen, wie Multi-Region Access Points mit kompatiblen Operationen in Amazon S3 verwendet werden.

**Topics**
+ [Kompatibilität von Access Points in mehreren Regionen mit und AWS-Services AWS SDKs](#mrap-api-support)
+ [Kompatibilität von Multi-Region Access Points mit S3-Operationen](#mrap-operations-support)
+ [Anzeigen Ihrer Weiterleitungskonfiguration für Multi-Region Access Points](#query-mrap-routing-configuration)
+ [Aktualisieren der zugrunde liegende Bucket-Richtlinie von Amazon S3](#update-underlying-bucket-policy)
+ [Aktualisieren einer Weiterleitungskonfiguration von Multi-Region Access Points](#update-mrap-route-configuration)
+ [Hinzufügen eines Objekts zu einem Bucket in Ihrem Multi-Region Access Point](#add-bucket-mrap)
+ [Abrufen von Objekten von Ihrem Multi-Region Access Point](#get-object-mrap)
+ [Auflisten von Objekten, die in einem Bucket gespeichert sind, der Ihrem Multi-Region Access Point zugrunde liegt](#list-objects-mrap)
+ [Verwenden einer vorsignierte URL mit Multi-Region Access Points](#use-presigned-url-mrap)
+ [Verwenden eines Buckets, der mit „Zahlung durch den Anforderer“ konfiguriert ist, mit Multi-Region Access Points](#use-requester-pays-mrap)

## Kompatibilität von Access Points in mehreren Regionen mit und AWS-Services AWS SDKs
<a name="mrap-api-support"></a>

Um einen Multi-Region-Access Point mit Anwendungen zu verwenden, die einen Amazon S3 S3-Bucket-Namen benötigen, verwenden Sie den Amazon-Ressourcennamen (ARN) des Multi-Region Access Points, wenn Sie Anfragen mithilfe eines AWS SDK stellen. [Informationen darüber, welche mit Multi-Region-Access Points kompatibel AWS SDKs sind, finden Sie unter Kompatibilität mit. AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat)

## Kompatibilität von Multi-Region Access Points mit S3-Operationen
<a name="mrap-operations-support"></a>

Sie können die folgenden API-Operationen von Amazon S3 auf Datenebene verwenden, um Aktionen für Objekte in Buckets auszuführen, die Ihrem Multi-Region Access Point zugeordnet sind. Die folgenden S3-Operationen können Access Points mit mehreren Regionen akzeptieren: ARNs
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)

**Anmerkung**  
Multi-Region Access Points unterstützen Kopiervorgänge unter Verwendung von Multi-Region Access Points nur als Ziel, wenn der ARN des Multi-Region Access Point verwendet wird.

Sie können die folgenden Amazon-S3-Operationen auf Steuerebene verwenden, um Ihre Multi-Region Access Points zu erstellen und zu verwalten:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)

## Anzeigen Ihrer Weiterleitungskonfiguration für Multi-Region Access Points
<a name="query-mrap-routing-configuration"></a>

------
#### [ AWS CLI ]

Mit dem folgenden Beispielbefehl wird Ihre Routenkonfiguration für Multi-Region Access Points abgerufen, sodass Sie die aktuellen Weiterleitungstatus für Ihre Buckets sehen können. Wenn Sie diesen Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

Mit dem folgenden Code von SDK für Java wird Ihre Routenkonfiguration für Multi-Region Access Points abgerufen, sodass Sie die aktuellen Weiterleitungstatus für Ihre Buckets sehen können. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.US_EAST_1)
    .credentialsProvider(credentialsProvider)
    .build();
 
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .build();
 
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

Das folgende SDK für JavaScript Code ruft die Routenkonfiguration Ihres Access Points für mehrere Regionen ab, sodass Sie den aktuellen Routing-Status für Ihre Buckets einsehen können. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
const REGION = 'us-east-1'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new GetMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

Mit dem folgenden Code von SDK für Python wird Ihre Routenkonfiguration für Multi-Region Access Points abgerufen, sodass Sie die aktuellen Weiterleitungstatus für Ihre Buckets sehen können. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
s3.get_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```

------

## Aktualisieren der zugrunde liegende Bucket-Richtlinie von Amazon S3
<a name="update-underlying-bucket-policy"></a>

Damit ein ordnungsgemäßer Zugriff gewährt wird, müssen Sie auch die zugrunde liegende Bucket-Richtlinie von Amazon S3 aktualisieren. In den folgenden Beispielen wird die Zugriffskontrolle an die Richtlinie für Multi-Region Access Points delegiert. Nachdem Sie die Zugriffskontrolle an die Richtlinie für Multi-Region Access Points delegiert haben, wird die Bucket-Richtlinie nicht mehr für die Zugriffskontrolle verwendet, wenn Anforderungen über den Multi-Region Access Point gestellt werden.

Hier ist ein Beispiel für eine Bucket-Richtlinie, die die Zugriffskontrolle an die Richtlinie der Multi-Region Access Points delegiert. Wenn Sie diese Bucket-Beispielrichtlinie verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen. Um diese Richtlinie mithilfe des AWS CLI `put-bucket-policy` Befehls anzuwenden, wie im nächsten Beispiel gezeigt, speichern Sie die Richtlinie beispielsweise in einer Datei. `policy.json`

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { 
        "AWS": "arn:aws:iam::444455556666:root" 
      },
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket",
        "arn:aws:s3:::amzn-s3-demo-bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": "444455556666"
        }
      }
    }
  ]
}
```

------

Der folgende Beispielbefehl `put-bucket-policy` verknüpft die aktualisierte S3-Bucket-Richtlinie mit Ihrem S3-Bucket:

```
aws s3api put-bucket-policy
  --bucket amzn-s3-demo-bucket
  --policy file:///tmp/policy.json
```

## Aktualisieren einer Weiterleitungskonfiguration von Multi-Region Access Points
<a name="update-mrap-route-configuration"></a>

Mit dem folgenden Beispielbefehl wird die Weiterleitungskonfiguration des Multi-Region Access Points aktualisiert. Weiterleitungsbefehle für den Multi-Region Access Point können in einer dieser fünf Regionen ausgeführt werden:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`

In einer Weiterleitungskonfiguration für den Multi-Region Access Point können Sie Buckets auf einen aktiven oder passiven Weiterleitungsstatus festlegen. Aktive Buckets empfangen Traffic, passive Buckets nicht. Sie können den Weiterleitungsstatus eines Buckets festlegen, indem Sie den Wert `TrafficDialPercentage` für den Bucket auf `100` für aktiv oder `0` für passiv einstellen. 

------
#### [ AWS CLI ]

Mit dem folgenden Beispielbefehl wird die Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. In diesem Beispiel ist `amzn-s3-demo-bucket1` auf den aktiven Status und `amzn-s3-demo-bucket2` auf den passiven Status eingestellt. Wenn Sie diese Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```

------
#### [ SDK for Java ]

Mit dem folgenden Code von SDK für Java wird die Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.ap-southeast-2)
    .credentialsProvider(credentialsProvider)
    .build();
 
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .routeUpdates(
        MultiRegionAccessPointRoute.builder()
            .region("eu-west-1")
            .trafficDialPercentage(100)
            .build(),
        MultiRegionAccessPointRoute.builder()
            .region("ca-central-1")
            .bucket("111122223333")
            .trafficDialPercentage(0)
            .build()
    )
    .build();
 
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

Das folgende SDK für JavaScript Code aktualisiert Ihre Routenkonfiguration für Access Points in mehreren Regionen. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
const REGION = 'ap-southeast-2'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new SubmitMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
        RouteUpdates: [
          {
            Region: 'eu-west-1',
            TrafficDialPercentage: 100,
          },
          {
            Region: 'ca-central-1',
            Bucket: 'amzn-s3-demo-bucket1',
            TrafficDialPercentage: 0,
          },
        ],
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

Mit dem folgenden Code von SDK für Python wird die Weiterleitungskonfiguration Ihres Multi-Region Access Points aktualisiert. Wenn Sie diese Beispielsyntax verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre Informationen.

```
s3.submit_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap, 
        RouteUpdates= [{
            'Bucket': amzn-s3-demo-bucket,
            'Region': ap-southeast-2, 
            'TrafficDialPercentage': 10
        }])
```

------

## Hinzufügen eines Objekts zu einem Bucket in Ihrem Multi-Region Access Point
<a name="add-bucket-mrap"></a>

Verwenden Sie die Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html), um ein Objekt zu dem Bucket hinzuzufügen, der dem Multi-Region Access Point zugeordnet ist. Aktivieren Sie die [regionsübergreifende Replikation](MultiRegionAccessPointBucketReplication.md), um alle Buckets im Multi-Region Access Point synchron zu halten.

**Anmerkung**  
Für diese Operation müssen Sie über die `s3:PutObject`-Berechtigung für den Multi-Region Access Point verfügen. Weitere Informationen zu den Berechtigungsanforderungen für Multi-Region Access Points finden Sie unter [Berechtigungen](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

Das folgende Beispiel für eine Anforderung auf Datenebene lädt *`example.txt`* auf den angegebenen Multi-Region Access Point hoch. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *`user input placeholders`* (Platzhalter für Benutzereingaben) durch Ihre Informationen.

```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
PutObjectRequest objectRequest = PutObjectRequest.builder()
        .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
        .key("example.txt")
        .build();

s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function putObjectExample() {
    const command = new PutObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt",
        Body: "Hello S3!",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.put_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt',
    Body='Hello S3!'
)
```

------

## Abrufen von Objekten von Ihrem Multi-Region Access Point
<a name="get-object-mrap"></a>

Verwenden Sie die Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html), um Objekte aus dem Multi-Region Access Point abzurufen.

**Anmerkung**  
Für diese API-Operation müssen Sie über die `s3:GetObject`-Berechtigung für den Multi-Region Access Point verfügen. Weitere Informationen zu den Berechtigungsanforderungen für Multi-Region Access Points finden Sie unter [Berechtigungen](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

Das folgende Beispiel für eine Anforderung auf Datenebene ruft die Datei *`example.txt`* vom angegebenen Multi-Region Access Point ab und lädt sie mit dem Namen *`downloaded_example.txt`* herunter. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *`user input placeholders`* (Platzhalter für Benutzereingaben) durch Ihre Informationen.

```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3 = S3Client
   .builder()
   .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example.txt")
    .build();

s3Client.getObject(getObjectRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({})

async function getObjectExample() {
    const command = new GetObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt"
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.get_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt'
)
```

------

## Auflisten von Objekten, die in einem Bucket gespeichert sind, der Ihrem Multi-Region Access Point zugrunde liegt
<a name="list-objects-mrap"></a>

Verwenden Sie die Operation [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html), um eine Liste von Objekten zurückzugeben, die in einem Bucket gespeichert sind, der Ihrem Multi-Region Access Point zugrunde liegt. Mit dem folgenden Beispielbefehl werden alle Objekte für den angegebenen Multi-Region Access Point aufgeführt, indem der ARN für den Multi-Region Access Point verwendet wird. In diesem Fall lautet der ARN für den Multi-Region Access Point:

`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`

**Anmerkung**  
Für diese API-Operation müssen Sie über die `s3:ListBucket`-Berechtigung für den Multi-Region Access Point und den zugrunde liegenden Bucket verfügen. Weitere Informationen zu den Berechtigungsanforderungen für Multi-Region Access Points finden Sie unter [Berechtigungen](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

In der folgenden Beispielanforderung auf Datenebene werden die Objekte in dem Bucket aufgeführt, der dem vom ARN angegebenen Multi-Region Access Point zugrunde liegt. Wenn Sie dieses Beispiel verwenden möchten, ersetzen Sie die *`user input placeholders`* (Platzhalter für Benutzereingaben) durch Ihre Informationen.

```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";

ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
    .builder()
    .bucket(bucketName)
    .build();

 s3Client.listObjectsV2(listObjectsRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function listObjectsExample() {
    const command = new ListObjectsV2Command({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.list_objects_v2(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```

------

## Verwenden einer vorsignierte URL mit Multi-Region Access Points
<a name="use-presigned-url-mrap"></a>

Sie können eine vorsignierte URL verwenden, um eine URL zu generieren, die es anderen ermöglicht, über einen Amazon S3 Multi-Region Access Point auf Ihre Amazon-S3-Buckets zuzugreifen. Wenn Sie eine vorsignierte URL erstellen, verknüpfen Sie diese mit einer bestimmten Objektaktion, z. B. einem S3-Upload (`PutObject`) oder einem S3-Download (`GetObject`). Sie können die vorsignierte URL freigeben und jeder, der Zugriff darauf hat, kann die in die URL eingebettete Aktion so ausführen, als wäre er der ursprüngliche signierende Benutzer.

Vorsignierte URLs haben ein Ablaufdatum. Wenn das Ablaufdatum erreicht ist, funktioniert die URL nicht mehr. 

Bevor Sie S3 Multiregion Access Points mit vorsignierter Version verwenden URLs, überprüfen Sie die [AWS SDK-Kompatibilität mit dem SigV4A-Algorithmus](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat). Stellen Sie sicher, dass Ihre SDK-Version SigV4A als Signaturimplementierung unterstützt, die zum Signieren der globalen Anforderungen von AWS-Region verwendet wird. Weitere Informationen zur Verwendung von presigned URLs with Amazon S3 finden Sie unter [Sharing objects by using URLs presigned](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html).

Die folgenden Beispiele zeigen, wie Sie multiregionale Access Points mit vorsignierten Geräten verwenden können. URLs Wenn Sie diese Beispiele verwenden möchten, ersetzen Sie die *`user input placeholders`* durch Ihre Informationen.

------
#### [ AWS CLI ]

```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```

------
#### [ SDK for Python ]

```
import logging
import boto3
from botocore.exceptions import ClientError

s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```

------
#### [ SDK for Java ]

```
S3Presigner s3Presigner = S3Presigner.builder()
    .credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
        .refreshRequest(assumeRole)
        .stsClient(stsClient)
        .build())
    .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example-file")
    .build();

GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
    .getObjectRequest(getObjectRequest)
    .signatureDuration(Duration.ofMinutes(10))
    .build();

PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```

------

**Anmerkung**  
Um SigV4a mit temporären Sicherheitsanmeldeinformationen zu verwenden, z. B. bei der Verwendung von IAM-Rollen, stellen Sie sicher, dass Sie die temporären Anmeldeinformationen von einem regionalen Endpunkt in () und nicht von einem globalen Endpunkt anfordern. AWS -Security-Token-Service AWS STS Wenn Sie den globalen Endpunkt für AWS STS (`sts.amazonaws.com`) verwenden, AWS STS werden temporäre Anmeldeinformationen von einem globalen Endpunkt generiert, was von Sig4A nicht unterstützt wird. Aus diesem Grund erhalten Sie eine Fehlermeldung. Um dieses Problem zu beheben, verwenden Sie einen der aufgelisteten [regionalen Endpunkte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints) für. AWS STS

## Verwenden eines Buckets, der mit „Zahlung durch den Anforderer“ konfiguriert ist, mit Multi-Region Access Points
<a name="use-requester-pays-mrap"></a>

Wenn ein S3-Bucket, der Ihren Multi-Region Access Points zugeordnet ist, [für die Verwendung von „Zahlung durch den Anforderer“ konfiguriert](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html) ist, trägt der Anforderer die Kosten für die Bucket-Anforderung, den Download und alle mit Multi-Region Access Points verbundenen Kosten. Weitere Informationen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).

Hier sehen Sie ein Beispiel für eine Anforderung auf Datenebene an einen Multi-Region Access Point, der mit einem Bucket mit Zahlung durch den Anforderer verbunden ist.

------
#### [ AWS CLI ]

Wenn Sie Objekte von einem Multi-Region Access Point herunterladen möchten, der mit einem Bucket mit Zahlung durch den Anforderer verbunden ist, müssen Sie `--request-payer requester` als Teil Ihrer Anforderung [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html) angeben. Sie müssen auch den Namen der Datei im Bucket sowie den Ort angeben, an dem sie gespeichert werden soll.

```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt 
```

------
#### [ SDK for Java ]

Wenn Sie Objekte von einem Multi-Region Access Point herunterladen möchten, der mit einem Bucket mit Zahlung durch den Anforderer verbunden ist, müssen Sie `RequestPayer.REQUESTER` als Teil Ihrer Anforderung `GetObject` angeben. Sie müssen auch den Namen der Datei in dem Bucket sowie den Ort angeben, an dem sie gespeichert werden soll.

```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
    .key("example-file.txt")
    .bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
    .requestPayer(RequestPayer.REQUESTER)
    .build()
).response();
```

------

# Überwachung und Protokollierung von Anforderungen, die über einen Multi-Regions-Zugriffspunkt an zugrunde liegende Ressourcen erfolgen
<a name="MultiRegionAccessPointMonitoring"></a>

Amazon S3 protokolliert Anforderungen, die über Multi-Region Access Points gestellt werden, und Anforderungen an die API-Operationen, die sie verwalten, wie z. B. `CreateMultiRegionAccessPoint` und `GetMultiRegionAccessPointPolicy`. Anfragen, die über einen Multiregion Access Point an Amazon S3 gestellt werden, erscheinen in Ihren Amazon S3 S3-Serverzugriffsprotokollen und AWS CloudTrail Protokollen mit dem Hostnamen des Multi-Region Access Points. Der Hostname eines Zugriffspunkts hat das Format `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Angenommen, Sie haben die folgende Bucket- und Multi-Regions-Zugriffspunktkonfiguration: 
+ Ein Bucket mit dem Namen `my-bucket-usw2` in der Region `us-west-2`, der das Objekt `my-image.jpg` enthält. 
+ Ein Bucket mit dem Namen `my-bucket-aps1` in der Region `ap-south-1`, der das Objekt `my-image.jpg` enthält. 
+  Ein Bucket mit dem Namen `my-bucket-euc1` in der Region `eu-central-1`, der kein Objekt namens `my-image.jpg` enthält. 
+  Ein Multi-Regions-Zugriffspunkt namens `my-mrap` mit dem Alias `mfzwi23gnjvgw.mrap`, der so konfiguriert ist, dass Anforderungen aus allen drei Buckets erfüllt werden. 
+  Ihre AWS Konto-ID lautet. `123456789012` 

Eine Anforderung, die gesendet wird, um `my-image.jpg` direkt über einen der Buckets anzurufen, wird in Ihren Protokollen mit dem Hostnamen `bucket_name.s3.Region.amazonaws.com` angezeigt. 

Wenn Sie die Anforderung stattdessen über den Multi-Region Access Point stellen, bestimmt Amazon S3 zunächst, welcher der Buckets in den verschiedenen Regionen am nächsten gelegen ist. Nach der Ermittlung, welcher Bucket zur Erfüllung der Anforderung verwendet werden soll, sendet Amazon S3 die Anforderung an diesen Bucket und protokolliert den Vorgang unter Verwendung des Hostnamens des Multi-Region Access Point. Wenn Amazon S3 in diesem Beispiel die Anforderung an `my-bucket-aps1` weiterleitet, spiegeln Ihre Protokolle eine erfolgreiche `GET`-Anforderung für `my-image.jpg` von `my-bucket-aps1` unter Verwendung des Hostnamens `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` wider. 

**Wichtig**  
Multi-Region Access Points kennen den Dateninhalt der zugrunde liegenden Buckets nicht. Daher kann es sein, dass der Bucket, der die Anforderung erhält, die angeforderten Daten nicht enthält. Wenn Amazon S3 beispielsweise feststellt, dass der Bucket `my-bucket-euc1` am nächsten gelegen ist, spiegeln Ihre Protokolle eine fehlgeschlagene `GET`-Anforderung für `my-image.jpg` von `my-bucket-euc1` unter Verwendung des Hostnamens `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` wider. Wenn die Anforderung stattdessen an `my-bucket-usw2` weitergeleitet worden wäre, würden Ihre Protokolle eine erfolgreiche `GET`-Anforderung anzeigen.

 Weitere Informationen zu Amazon S3-Server-Zugriffsprotokollen finden Sie unter [Protokollieren von Anfragen mit Server-Zugriffsprotokollierung](ServerLogs.md). Weitere Informationen zu AWS CloudTrail finden Sie unter [Was ist AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) im *AWS CloudTrail Benutzerhandbuch*. 

## Überwachen und Protokollieren von Anforderungen an Verwaltungs-API-Operationen von Multi-Region Access Points
<a name="MonitoringMultiRegionAccessPointAPIs"></a>

Amazon S3 bietet verschiedene API-Operationen für die Verwaltung von Multi-Region Access Points, wie z. B. `CreateMultiRegionAccessPoint` und `GetMultiRegionAccessPointPolicy`. Wenn Sie Anfragen an diese API-Operationen mithilfe der AWS Command Line Interface (AWS CLI) AWS SDKs, oder Amazon S3-REST-API stellen, verarbeitet Amazon S3 diese Anfragen asynchron. Vorausgesetzt, Sie verfügen über die entsprechenden Berechtigungen für die Anforderung, gibt Amazon S3 ein Token für diese Anforderungen zurück. Sie können dieses Token mit `DescribeAsyncOperation` verwenden, um Ihnen zu helfen, den Status von laufenden asynchronen Vorgängen anzuzeigen. Amazon S3 verarbeitet `DescribeAsyncOperation`-Anforderungen synchron. Um den Status asynchroner Anfragen anzuzeigen, können Sie die Amazon S3 S3-Konsole, AWS CLI SDKs, oder die REST-API verwenden. 

**Anmerkung**  
Die Konsole zeigt nur den Status asynchroner Anforderungen an, die innerhalb der letzten 14 Tage gestellt wurden. Um den Status älterer Anfragen einzusehen, verwenden Sie die REST-API AWS CLI SDKs, oder. 

 Asynchrone Verwaltungsvorgänge können einen von mehreren Zuständen aufweisen: 

NEW  
 Amazon S3 hat die Anforderung erhalten und bereitet die Ausführung des Vorgangs vor. 

IN\$1PROGRESS  
 Amazon S3 führt derzeit den Vorgang aus. 

SUCCESS  
 Der Vorgang war erfolgreich. Die Antwort enthält relevante Informationen, z. B. den Multi-Regions-Zugriffspunkt-Alias für eine `CreateMultiRegionAccessPoint`-Anforderung. 

FAILED  
 Der Vorgang schlägt fehl. Die Antwort enthält eine Fehlermeldung, die den Grund für den Anforderungsfehler angibt. 

## Verwendung AWS CloudTrail mit Access Points für mehrere Regionen
<a name="MultiRegionAccessPointCloudTrail"></a>

Sie können AWS CloudTrail damit Kontoaktivitäten in Ihrer gesamten AWS Infrastruktur anzeigen, suchen, herunterladen, archivieren, analysieren und darauf reagieren. Mithilfe von Access Points und CloudTrail Protokollierung für mehrere Regionen können Sie Folgendes identifizieren: 
+ Wer oder was welche Maßnahme ergriffen hat
+ Welche Ressourcen in Anspruch genommen wurden
+ Wann das Ereignis aufgetreten ist
+ Weitere Details zu dem Ereignis

Sie können diese Protokollinformationen für die Analyse und Reaktion auf Aktivitäten verwenden, die über Ihre Multi-Region Access Points erfolgt sind. 

### Wie richtet man Access Points AWS CloudTrail für mehrere Regionen ein
<a name="MultiRegionAccessPointCTSetup"></a>

Um die CloudTrail Protokollierung für alle Vorgänge im Zusammenhang mit der Erstellung oder Verwaltung von Access Points mit mehreren Regionen zu aktivieren, müssen Sie die CloudTrail Protokollierung so konfigurieren, dass die Ereignisse in der Region USA West (Oregon) aufgezeichnet werden. Sie müssen Ihre Protokollierungskonfiguration auf diese Weise einrichten, unabhängig davon, in welcher Region Sie sich befinden, wenn Sie die Anforderung stellen, oder welche Regionen der Multi-Region Access Point unterstützt. Alle Anforderungen, einen Multi-Region Access Point zu erstellen oder zu verwalten, werden über die Region USA West (Oregon) geleitet. Wir empfehlen Ihnen, diese Region entweder einem vorhandenen Trail hinzuzufügen oder einen neuen Trail zu erstellen, der diese Region und alle Regionen enthält, die mit dem Multi-Region Access Point verknüpft sind.

Amazon S3 protokolliert alle Anforderungen, die über einen Multi-Region Access Point erfolgen, und Anforderungen an die API-Operationen, die Zugriffspunkte verwalten, z. B. `CreateMultiRegionAccessPoint` und `GetMultiRegionAccessPointPolicy`. Wenn Sie diese Anfragen über einen Multi-Region-Access Point protokollieren, erscheinen sie in Ihren AWS CloudTrail Protokollen mit dem Hostnamen des Multi-Region-Access Points. Wenn Sie beispielsweise über einen Multi-Region-Access Point mit dem Alias Anfragen an einen Bucket stellen`mfzwi23gnjvgw.mrap`, haben die Einträge im CloudTrail Protokoll den Hostnamen. `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` 

Access Points mit mehreren Regionen leiten Anfragen an den nächstgelegenen Bucket weiter. Wenn Sie sich die CloudTrail Protokolle für einen Access Point mit mehreren Regionen ansehen, werden Sie aufgrund dieses Verhaltens feststellen, dass Anfragen an die zugrunde liegenden Buckets gestellt werden. Einige dieser Anforderungen sind möglicherweise direkte Anforderungen an den Bucket, die nicht über den Multi-Region Access Point geleitet werden. Beachten Sie dies bei der Überprüfung des Datenverkehrs. Wenn sich ein Bucket in einem Multi-Regions-Zugriffspunkt befindet, können Anforderungen direkt an diesen Bucket gestellt werden, ohne den Multi-Regions-Zugriffspunkt zu durchlaufen. 

Beim Erstellen und Verwalten von Multi-Regions-Zugriffspunkten sind asynchrone Ereignisse erforderlich. Asynchrone Anfragen enthalten keine Abschlussereignisse im Protokoll. CloudTrail Weitere Informationen zu asynchronen Anforderungen finden Sie unter [Überwachen und Protokollieren von Anforderungen an Verwaltungs-API-Operationen von Multi-Region Access Points](#MonitoringMultiRegionAccessPointAPIs). 

 Weitere Informationen zu finden Sie AWS CloudTrail unter [Was ist AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) im *AWS CloudTrail Benutzerhandbuch*.