# Realización de solicitudes mediante un punto de acceso multirregional
<a name="MultiRegionAccessPointRequests"></a>

Debido a otros recursos, los puntos de acceso de varias regiones de Amazon S3 incluyen nombres de recursos de Amazon (ARN). Puede usar estos ARN para dirigir las solicitudes a los puntos de acceso de varias regiones mediante la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de Amazon S3. También puede utilizar estos ARN para identificar puntos de acceso de varias regiones en las políticas de control de acceso. Un ARN de punto de acceso de varias regiones no incluye ni divulga el nombre del punto de acceso de varias regiones. Para obtener más información acerca de los ARN, consulte [Nombres de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) en la *Referencia general de AWS*.

**nota**  
El alias de punto de acceso multirregional y el ARN no se pueden usar indistintamente.

Los ARN de los puntos de acceso de varias regiones utilizan el siguiente formato:

 `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`

A continuación, se muestran algunos ejemplos de ARN de puntos de acceso de varias regiones: 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap` representa el punto de acceso de varias regiones con el alias `mfzwi23gnjvgw.mrap`, propiedad de Cuenta de AWS `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/*` representa todos los puntos de acceso de varias regiones en la cuenta `123456789012`. Este ARN coincide con todos los puntos de acceso de varias regiones de la cuenta `123456789012`, pero no coincide con ningún punto de acceso de Amazon S3 regional porque el ARN no incluye una Región de AWS. En cambio, el ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` coincide con todos los puntos de acceso de Amazon S3 regionales de la región `us-west-2` para la cuenta `123456789012`, pero no coincide con ningún punto de acceso de varias regiones. 

Los ARN para los objetos a los que se accede a través de un punto de acceso multirregional utilizan el siguiente formato:

 `arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`

Al igual que con los ARN de puntos de acceso de varias regiones, los ARN de los objetos a los que se accede a través de los puntos de acceso de varias regiones no incluyen una Región de AWS. Estos son algunos ejemplos. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` representa el `-01`, al que se accede a través del punto de acceso de varas regiones con el alias `mfzwi23gnjvgw.mrap`, que es propiedad de la cuenta `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` representa todos los objetos a los que se puede acceder a través del punto de acceso multirregional con el alias `mfzwi23gnjvgw.mrap`, en la cuenta `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` representa todos los objetos a los que se puede acceder con el prefijo `-01/finance/` para el punto de acceso de varias regiones con el alias `mfzwi23gnjvgw.mrap`, en la cuenta `123456789012`. 

## Nombres de host de punto de acceso de varias regiones
<a name="MultiRegionAccessPointHostnames"></a>

Puede acceder a los datos de Amazon S3 a través de un punto de acceso multirregional utilizando el nombre de host del punto de acceso multirregional. Las solicitudes se pueden dirigir a este nombre del host desde la Internet pública. Si ha configurado una o más puertas de enlace de Internet para el punto de acceso multirregional, las solicitudes se pueden dirigir a este nombre de host desde una nube privada virtual (VPC). Para obtener más información acerca de la creación de puntos de enlace de la interfaz de la VPC para utilizar con puntos de acceso de multirregiones, consulte [Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). 

Para realizar solicitudes a través de un punto de acceso de varias regiones desde una VPC mediante un punto de conexión de VPC, puede usar AWS PrivateLink. Si realiza solicitudes a un punto de acceso de varias regiones utilizando AWS PrivateLink, no puede usar directamente un sistema de nombres de dominio (DNS) regional específico de punto de conexión que termine con `region.vpce.amazonaws.com`. Este nombre de host no tendrá un certificado asociado con él, por lo que no se puede usar directamente. Puede utilizar el nombre del sistema de nombres de dominio (DNS) público del punto de conexión de VPC como `CNAME` o destino de `ALIAS`. De forma alternativa, puede habilitar el sistema de nombres de dominio (DNS) privado en el punto de conexión y utilizar los nombres de sistema de nombres de dominio (DNS) `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` del punto de acceso de varias regiones estándar, tal como se describe en esta sección. 

Cuando realiza solicitudes a la API para operaciones de datos de Amazon S3 (por ejemplo, `GetObject`) a través de un punto de acceso de varias regiones, el nombre de host para la solicitud es el siguiente: 

`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` 

Por ejemplo, para hacer una solicitud de `GetObject` a través del punto de acceso multirregional con el alias `mfzwi23gnjvgw.mrap`, haga una solicitud al nombre de host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. La parte `s3-global` del nombre de host indica que este nombre de host no es para una región específica.

Realizar solicitudes a través de un punto de acceso de varias regiones es similar a realizar solicitudes a través de un punto de acceso de una sola región. Sin embargo, es importante tener en cuenta las siguientes diferencias: 
+  Los ARN de puntos de acceso multirregional no incluyen una Región de AWS. Ellos siguen el formato `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`. 
+  Para las solicitudes realizadas a través de las operaciones de API (estas solicitudes no requieren el uso de un ARN), los puntos de acceso de varias regiones utilizan un esquema de punto de conexión diferente. El esquema es `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`; por ejemplo, `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Tenga en cuenta las diferencias en comparación con un punto de acceso de una sola región: 
  + Los nombres de host de puntos de acceso de varias regiones utilizan su alias, no el nombre del punto de acceso de varias regiones. 
  + Los nombres de host de puntos de acceso de varias regiones no incluyen el ID de Cuenta de AWS del propietario. 
  + Los nombres de host de puntos de acceso de varias regiones no incluyen una Región de AWS. 
  + Los nombres de host de puntos de acceso de varias regiones incluyen `s3-global.amazonaws.com` en lugar de `s3.amazonaws.com`. 
+ Las solicitudes de puntos de acceso de varias regiones se deben firmar con Signature Version 4A (SigV4A). Si utiliza los SDK de AWS, el SDK convierte automáticamente SigV4 en SigV4A. Por ello es importante comprobar que su [AWS SDK sea compatible](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) con SigV4A como implementación de firma que se utiliza para firmar las solicitudes de Región de AWS globales. Para obtener más información acerca de SigV4A, consulte [Cómo firmar solicitudes de API de AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) en la *Referencia general de AWS*. 

## Puntos de acceso de varias regiones y Amazon S3 Transfer Acceleration
<a name="MultiRegionAccessPointsAndTransferAcceleration"></a>

Amazon S3 Transfer Acceleration es una característica que permite realizar transferencias de datos a buckets. Transfer Acceleration se configura en el nivel de bucket individual. Para obtener más información acerca de Aceleración de transferencias, consulte [Configuración de transferencias de archivos rápidas y seguras con Aceleración de transferencias de Amazon S3](transfer-acceleration.md). 

Los puntos de acceso de varias regiones usan un mecanismo de transferencia acelerada similar como Transfer Acceleration para enviar objetos grandes a través de la red de AWS. Debido a esto, no es necesario usar Transfer Acceleration al enviar solicitudes a través de un punto de acceso de varias regiones. Este mayor rendimiento de transferencia se incorpora automáticamente en el punto de acceso multirregional. 

**Topics**
+ [Nombres de host de punto de acceso de varias regiones](#MultiRegionAccessPointHostnames)
+ [Puntos de acceso de varias regiones y Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Permisos](MultiRegionAccessPointPermissions.md)
+ [Restricciones y limitaciones de puntos de acceso de varias regiones](MultiRegionAccessPointRestrictions.md)
+ [Enrutamiento de solicitud de punto de acceso de varias regiones](MultiRegionAccessPointRequestRouting.md)
+ [Controles de conmutación por error de puntos de acceso de varias regiones de Amazon S3](MrapFailover.md)
+ [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md)
+ [Uso de puntos de acceso de varias regiones con operaciones API admitidas](MrapOperations.md)
+ [Monitoreo y registro de solicitudes realizadas a través de un punto de acceso de varias regiones a los recursos subyacentes](MultiRegionAccessPointMonitoring.md)

# Permisos
<a name="MultiRegionAccessPointPermissions"></a>

Los puntos de acceso de varias regiones de Amazon S3 pueden simplificar el acceso a los datos para buckets de Amazon S3 en varias Regiones de AWS. Los puntos de acceso de varias regiones se llaman puntos de conexión globales que se pueden utilizar para realizar operaciones con objetos de acceso a datos de Amazon S3, como `GetObject` y `PutObject`. Cada punto de acceso multirregional puede tener permisos y controles de red distintos para cualquier solicitud que se realice a través del punto de conexión global.

Cada punto de acceso de varias regiones también se puede aplicar a una política de acceso personalizada que funciona en conjunción con la política de bucket asociada al bucket subyacente. Para que una solicitud se realice correctamente, todos los requisitos siguientes deben permitir la operación:
+ La política del punto de acceso multirregional
+ La política de AWS Identity and Access Management (IAM) subyacente
+ La política de bucket subyacente (a la que se dirige la solicitud)

**nota**  
Para solicitudes en la misma cuenta, solo se requiere la política de IAM subyacente, que concede el acceso adecuado.

Puede configurar cualquier política de puntos de acceso de varias regiones para que solo acepte solicitudes de usuarios o grupos de IAM específicos. Para ver un ejemplo práctico, consulte el ejemplo 2 en [Ejemplos de política de punto de acceso multirregional](#MultiRegionAccessPointPolicyExamples). Para restringir el acceso a los datos de Amazon S3 a una red privada, puede configurar la política del punto de acceso de varias regiones para aceptar solo las solicitudes procedentes de una nube privada virtual (VPC).

Por ejemplo, suponga que crea una solicitud `GetObject` a través de un punto de acceso multirregional utilizando un usuario llamado `AppDataReader` en la cuenta de AWS. Para ayudar a garantizar que no se denegará la solicitud, al usuario de `AppDataReader` se le debe conceder el permiso `s3:GetObject` mediante el punto de acceso multirregional y por cada bucket subyacente el punto de acceso multirregional. `AppDataReader` no podrá recuperar datos de ningún bucket que no conceda este permiso.

**importante**  
La delegación del control de acceso para un bucket a una política de punto de acceso multirregional no cambia el comportamiento del bucket cuando se accede al bucket a través del nombre de recurso de Amazon (ARN). Todas las operaciones realizadas directamente con respecto al bucket continuarán funcionando como antes. Las restricciones que se incluyen en una política de punto de acceso de varias regiones solo se aplican a las solicitudes realizadas a través de ese punto de acceso multirregional.

## Administración del acceso público a un punto de acceso de varias regiones
<a name="MultiRegionAccessPointPublicAccess"></a>

Los puntos de acceso de varias regiones admiten configuraciones de Bloquear punto de acceso independientes para cada punto de acceso de varias regiones. Al crear un punto de acceso de varias regiones, puede especificar la configuración del bloqueo de acceso público aplicable a ese punto de acceso de varias regiones. 

**nota**  
Cualquier configuración de bloqueo de acceso público que esté habilitada en **Configuración de bloqueo de acceso público correspondiente a esta cuenta** (en su propia cuenta) o **Bloquear la configuración pública para los buckets externos** seguirá siendo válida incluso si la configuración independiente de bloqueo del acceso público para su punto de acceso de varias regiones está deshabilitada.

Para cualquier solicitud que se realice a través de un punto de acceso multirregional, Amazon S3 evalúa la configuración de bloqueo de acceso público para:
+ El punto de acceso multirregional
+ Los buckets subyacentes (incluidos los buckets externos)
+ La cuenta que posee el punto de acceso de varias regiones
+ La cuenta que posee los buckets subyacentes (incluidas las cuentas externas)

Si alguna de estas configuraciones indica que la solicitud debe bloquearse, Amazon S3 rechaza la solicitud. Para obtener más información acerca de la característica Bloquear acceso público en S3, consulte [Bloquear el acceso público a su almacenamiento de Amazon S3](access-control-block-public-access.md). 

**importante**  
Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los puntos de acceso de varias regiones. Debe deshabilitar explícitamente cualquier configuración que no desee aplicar a un punto de acceso de varias regiones.   
No puede cambiar la configuración de Bloquear acceso público después de que se cree el punto de acceso de varias regiones. 

## Visualización de la configuración de Block Public Access para un punto de acceso multirregional
<a name="viewing-bpa-mrap-settings"></a>

**Para ver la configuración de Block Public Access para un punto de acceso multirregional**

1. 

   Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el nombre del punto de acceso de varias regiones que desee revisar.

1. Elija la pestaña **Permisos**.

1. En **Block Public Access settings for this Multi-Region Access Point** (Configuración de bloqueo del acceso público a este punto de acceso multirregional), revise la configuración de bloqueo del acceso público para el punto de acceso multirregional.
**nota**  
No puede editar la configuración de Block Public Access después de que se cree el punto de acceso multirregional. Por lo tanto, si va a bloquear el acceso público, asegúrese de que las aplicaciones funcionen correctamente sin acceso público antes de crear un punto de acceso multirregional. 

## Uso de una política de punto de acceso multirregional
<a name="use-mrap-policy"></a>

La política de punto de acceso multirregional de ejemplo siguiente concede un acceso de usuario de IAM para mostrar y descargar archivos desde el punto de acceso multirregional. Para utilizar esta política de ejemplo, sustituya `user input placeholders` por su propia información.

------
#### [ JSON ]

****  

```
 {
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:user/JohnDoe" 
         },
         "Action":[
            "s3:ListBucket",
            "s3:GetObject"
         ],
         "Resource":[
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
         ]
      }
   ]
}
```

------

Para asociar la política de punto de acceso de varias regiones con el punto de acceso de varias regiones con la AWS Command Line Interface (AWS CLI), utilice el siguiente comando `put-multi-region-access-point-policy`. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información. Cada punto de acceso de varias regiones solo puede tener una política, por lo que una solicitud realizada a la acción `put-multi-region-access-point-policy` sustituye cualquier política existente que esté asociada con el punto de acceso de varias regiones especificado.

------
#### [ AWS CLI ]

```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```

------

Para consultar los resultados de la operación anterior, utilice el siguiente comando:

------
#### [ AWS CLI ]

```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```

------

Para recuperar la política de punto de acceso de varias regiones, utilice el siguiente comando:

------
#### [ AWS CLI ]

```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```

------

## Editar la política del punto de acceso multirregional
<a name="editing-mrap-policy"></a>

La política de punto de acceso multirregional (escrita en JSON) proporciona acceso de almacenamiento a los buckets de Amazon S3 que se utilizan con este punto de acceso multirregional. Puede permitir o denegar que determinadas entidades principales realicen diversas acciones en el punto de acceso multirregional. Cuando una solicitud se enruta a un bucket a través del punto de acceso multirregional, se aplican las políticas de acceso para el punto de acceso multirregional y para los buckets. La política de acceso más restrictiva siempre tiene prioridad. 

**nota**  
Si un bucket contiene objetos que pertenecen a otras cuentas, la política de puntos de acceso de varias regiones no se aplica a los objetos que son propiedad de otras Cuentas de AWS.

Después de aplicar una política de punto de acceso multirregional, la política no se puede eliminar. Puede editar la política o crear una nueva política que sobrescriba la existente.

**Para editar la política del punto de acceso multirregional**



1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el nombre del punto de acceso de varias regiones para el que desea editar la política.

1. Elija la pestaña **Permisos**.

1. Desplácese hacia abajo hasta la sección **Multi-Region Access Point policy** (Política de punto de acceso multirregional). Elija **Edit** (Editar) para actualizar la política (en JSON).

1. Aparece la página **Edit Multi-Region Access Point policy** (Editar política de punto de acceso multirregional). Puede ingresar la política directamente en el campo de texto o puede elegir **Add statement** (Agregar instrucción) para seleccionar los elementos de la política de una lista desplegable.
**nota**  
La consola muestra automáticamente el nombre de recurso de Amazon (ARN) del punto de acceso de varias regiones, que puede utilizar en la política. Para políticas de punto de acceso multirregional de ejemplo, consulte [Ejemplos de política de punto de acceso multirregional](#MultiRegionAccessPointPolicyExamples).

## Ejemplos de política de punto de acceso multirregional
<a name="MultiRegionAccessPointPolicyExamples"></a>

Los puntos de acceso de varias regiones de Amazon S3 admiten políticas de recursos de AWS Identity and Access Management (IAM). Puede usar estas políticas para controlar el uso del punto de acceso de varias regiones en función del recurso, del usuario o de otras condiciones. Para que una aplicación o un usuario puedan acceder a objetos a través de un punto de acceso multirregional, tanto el punto de acceso de varias regiones como el bucket subyacente deben permitir el mismo acceso.

Para permitir el mismo acceso al punto de acceso multirregional y al bucket subyacente, realice una de las siguientes acciones:
+ **(Recomendado)** Para simplificar los controles de acceso al utilizar un punto de acceso multirregional de Amazon S3, delegue el control de acceso del bucket de Amazon S3 al punto de acceso multirregional. Para ver un ejemplo práctico, consulte el ejemplo 1 de esta sección. 
+ Agregue los mismos permisos contenidos en la política de puntos de acceso de varias regiones a la política del bucket subyacente.

**importante**  
La delegación del control de acceso para un bucket a una política de punto de acceso multirregional no cambia el comportamiento del bucket cuando se accede al bucket a través del nombre de recurso de Amazon (ARN). Todas las operaciones realizadas directamente con respecto al bucket continuarán funcionando como antes. Las restricciones que se incluyen en una política de punto de acceso de varias regiones solo se aplican a las solicitudes realizadas a través de ese punto de acceso multirregional.

**Example 1: Delegar el acceso a puntos de acceso de varias regiones en la política de buckets (para la misma cuenta o entre cuentas)**  
La política de bucket de ejemplo siguiente permite acceso completo a puntos de acceso de varias regiones. Esto significa que todo el acceso a este bucket está controlado por las políticas asociadas a los puntos de acceso de varias regiones. Recomendamos configurar los buckets de esta manera para todos los casos de uso que no requieran acceso directo al bucket. Puede utilizar esta estructura de política de bucket para los puntos de acceso de varias regiones de la misma cuenta o de otra cuenta.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement" : [
    {
        "Effect": "Allow",
        "Principal" : { "AWS": "*" },
        "Action" : "*",
        "Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
        "Condition": {
            "StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
        }
    }]
}
```
Si hay varios puntos de acceso de varias regiones a los que está concediendo acceso, asegúrese de mostrar cada punto de acceso de varias regiones.

**Example 2: Conceder acceso a una cuenta a un punto de acceso de varias regiones en la política de punto de acceso de varias regiones**  
La política de punto de acceso multirregional siguiente concede a la cuenta `123456789012` permiso para enumerar y consultar los objetos contenidos en el punto de acceso multirregional definidos por el *`MultiRegionAccessPoint_ARN`*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
       "Effect": "Allow",
       "Principal": {
          "AWS": "arn:aws:iam::111122223333:user/JohnDoe"
       },
       "Action": [
          "s3:ListBucket",
          "s3:GetObject"
       ],
       "Resource": [ 
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
       ]
     }
  ]
}
```

**Example 3: Política de puntos de acceso multirregional que permite el listado de buckets**  
La siguiente política de punto de acceso multirregional siguiente concede el permiso `123456789012` de cuenta para enumerar los objetos contenidos en el punto de acceso multirregional definidos por el *`MultiRegionAccessPoint_ARN`*.

# Restricciones y limitaciones de puntos de acceso de varias regiones
<a name="MultiRegionAccessPointRestrictions"></a>

Los puntos de acceso de varias regiones de Amazon S3 tienen en cuenta las siguientes restricciones y limitaciones: 

## Nombres y alias
<a name="MultiRegionAccessPointRestrictions-Names"></a>

Los nombres de los puntos de acceso multirregionales deben cumplir los siguientes requisitos:
+  Deben ser únicos para cada cuenta de AWS.
+  Deben comenzar con un número o una letra minúscula.
+  Deben tener entre 3 y 50 caracteres de longitud.
+ No pueden comenzar ni terminar con un guion (`-`).
+ No pueden contener guiones bajos (`_`), letras mayúsculas ni puntos (`.`).
+  No se pueden editar después de crearlos.

Amazon S3 genera automáticamente los alias de puntos de acceso multirregionales (que son diferentes de los nombres de puntos de acceso multirregionales) y no se pueden editar ni reutilizar. Para obtener más información sobre la diferencia entre los alias de puntos de acceso multirregionales y los nombres de puntos de acceso multirregionales, así como las respectivas reglas de nomenclatura, consulte [Reglas para asignar nombres a los puntos de acceso de varias regiones de Amazon S3](multi-region-access-point-naming.md).

## Acceso a un punto de acceso multirregión
<a name="MultiRegionAccessPointRestrictions-Access"></a>

No puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de puerta de enlace. Sin embargo, no se puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de interfaz. Para utilizar AWS PrivateLink, debe crear puntos de conexión de VPC. Para obtener más información, consulte [Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). No obstante, tenga en cuenta que no se admite IPv6.

Para usar puntos de acceso de varias regiones con Amazon CloudFront, debe configurar el punto de acceso de varias regiones como un tipo de distribución `Custom Origin`. Para obtener más información sobre varios tipos de origen, consulte [Uso de varios orígenes con distribuciones de CloudFront](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html). Para obtener más información sobre el uso de los puntos de acceso de varias regiones con Amazon CloudFront, consulte [Crear una aplicación activa-activa y basada en la proximidad en varias regiones](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/) en el *Blog de almacenamiento de AWS*.

**nota**  
No se admiten los buckets de S3 en Outposts.

## Firma de solicitudes API de AWS
<a name="MultiRegionAccessPointRestrictions-Signing"></a>

Para firmar una solicitud de la API AWS, el punto de acceso multirregional debe cumplir los siguientes requisitos mínimos:

**nota**  
Los puntos de acceso de varias regiones no admiten solicitudes realizadas de forma anónima.
+ Compatibilidad con la seguridad de la capa de transporte (TLS) versión 1.2.
+ Compatibilidad con Signature Version 4 (SigV4A): esta versión de SigV4 permite firmar solicitudes para varias Regiones de AWS. Esta característica es útil en operaciones de API que podrían dar como resultado el acceso a datos desde una de varias regiones. Cuando utilice un SDK de AWS, proporcione las credenciales y las solicitudes a los puntos de acceso de varias regiones usarán la versión 4A de Signature sin configuración adicional. Asegúrese de comprobar la [compatibilidad del SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) con el algoritmo SigV4a. Para obtener más información acerca de SigV4A, consulte [Cómo firmar solicitudes de API de AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) en la *Referencia general de AWS*.
**nota**  
Para usar SigV4a con credenciales de seguridad temporales (por ejemplo, cuando se utilizan roles de AWS Identity and Access Management [IAM]), asegúrese de solicitar las credenciales temporales desde un punto de conexión regional en AWS Security Token Service (AWS STS). Si solicita credenciales temporales desde el punto de conexión AWS STS global (`sts.amazonaws.com`), primero debe configurar la compatibilidad de la región de los tokens de sesión para que el punto de conexión global sea válido en todas las Regiones de AWS. Para obtener más información, consulte [Administración de AWS STS en una Región de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) en la *guía del usuario de IAM*.

## Operaciones de la API de Amazon S3
<a name="MultiRegionAccessPointRestrictions-API"></a>
+ `CopyObject` solo se admite como destino cuando se utiliza el ARN del punto de acceso multirregional.
+ La característica de operaciones por lotes de S3 no se admite.

## AWS SDK
<a name="MultiRegionAccessPointRestrictions-SDKs"></a>

Determinados SDK de AWS no se admiten. Para confirmar qué SDK de AWS son compatibles con los puntos de acceso de varias regiones, consulte [Compatibilidad con los SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Cuotas de servicio
<a name="MultiRegionAccessPointRestrictions-Quotas"></a>

Tenga en cuenta las siguientes limitaciones de cuota del servicio:
+ Hay un máximo de 100 puntos de acceso de varias regiones por cuenta.
+ Hay un límite de 17 regiones para un único punto de acceso multirregional.

## Creación, eliminación o modificación de un punto de acceso multirregional
<a name="MultiRegionAccessPointRestrictions-Modifying"></a>

Cuando cree, elimine o modifique un punto de acceso multirregional, tenga en cuenta las siguientes reglas y restricciones:
+ Después de crearlo, no puede agregar, modificar ni eliminar buckets de la configuración del punto de acceso de varias regiones. Para cambiar los buckets, debe eliminar todo el punto de acceso de varias regiones y crear uno nuevo. Si se elimina un bucket entre cuentas en su punto de acceso de varias regiones, la única forma de volver a conectar ese bucket es volver a crear el bucket con el mismo nombre y región en esa cuenta.
+ Los bucket subyacentes (en la misma cuenta) que se utilizan en un punto de acceso de varias regiones solo se pueden eliminar una vez eliminado un punto de acceso de varias regiones.

## Compatibilidad de regiones
<a name="MultiRegionAccessPointRestrictions-RegionSupport"></a>

**Solicitudes de plano de control**

Todas las solicitudes de plano de control para crear o mantener puntos de acceso de varias regiones se dirigen a la región `US West (Oregon)`. Para las solicitudes de plano de datos de puntos de acceso de varias regiones, no es necesario especificar las regiones. 

Para el plano de control de la conmutación por error del punto de acceso de varias regiones, las solicitudes deben dirigirse a una de las cinco regiones admitidas:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`

**Regiones habilitadas de forma predeterminada**

El punto de acceso multirregional admite buckets en las siguientes Regiones de AWS predeterminadas (que están [habilitadas de forma predeterminada](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) en la Cuenta de AWS):
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`

**Regiones registradas de AWS**

El punto de acceso multirregional también admite buckets en las siguientes Regiones de AWS registradas (que están [deshabilitadas de forma predeterminada](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) en la Cuenta de AWS):
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**nota**  
No hay costos adicionales por habilitar una región de inclusión. Sin embargo, la creación o el uso de un recurso en un punto de acceso multirregional conlleva cargos de facturación.

Las regiones de inclusión deben habilitarse manualmente al configurar o crear el punto de acceso multirregional. Para obtener más información sobre el comportamiento de las regiones de inclusión para los puntos de acceso multirregionales, consulte [Configuración de regiones de inclusión en puntos de acceso multirregionales](ConfiguringMrapOptInRegions.md). Para obtener información sobre cómo habilitar una región opcional en la Cuenta de AWS, consulte [Habilitación o deshabilitación de una región para cuentas independientes](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) en la *Guía de referencia de administración de cuentas de AWS*.

# Enrutamiento de solicitud de punto de acceso de varias regiones
<a name="MultiRegionAccessPointRequestRouting"></a>

 Cuando realiza una solicitud a través de un punto de acceso de varias regiones, Amazon S3 determina cuál de los buckets asociados con el punto de acceso de varias regiones está más cerca. A continuación, Amazon S3 dirige la solicitud a ese bucket, independientemente de la AWS región en la que se encuentra. 

Después de que el punto de acceso de varias regiones enrute la solicitud al bucket más cercano, Amazon S3 procesa la solicitud como si la hubiera realizado directamente hacia ese bucket. Los puntos de acceso de varias regiones no conocen el contenido de datos de un bucket de Amazon S3. Por lo tanto, es posible que el bucket que reciba la solicitud no contenga los datos solicitados. Para crear conjuntos de datos coherentes en los buckets de Amazon S3 asociados con un punto de acceso de varias regiones, puede configurar la replicación entre regiones (CRR) de S3. Entonces cualquier bucket puede cumplir con la solicitud correctamente. 

 Amazon S3 dirige las solicitudes de puntos de acceso de varias regiones de acuerdo con las siguientes reglas: 
+ Amazon S3 optimiza las solicitudes que se deben cumplir en función de la proximidad. Observa los buckets admitidos por el punto de acceso multirregional y retrasa la solicitud al bucket que tiene más cerca. 
+ Si la solicitud especifica un recurso existente (por ejemplo: `GetObject`), Amazon S3 *no* considera el nombre del objeto al cumplir la solicitud. Esto significa que incluso si existe un objeto puede en un bucket en el punto de acceso de varias regiones, su solicitud se podrá enrutar hacia un bucket que no contenga el objeto. Esto hará que el cliente reciba un mensaje de error 404. 

  Para evitar errores 404, se recomienda configurar la replicación entre regiones (CRR) de S3 para los buckets. La replicación ayuda a resolver este potencial problema cuando el objeto que desea se encuentra en un bucket en el punto de acceso de varias regiones, pero no se encuentra en el bucket específico al que se dirigió la solicitud. Para obtener información acerca de la configuración de replicación, consulte [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md). 

  Para asegurarse de que las solicitudes se satisfagan utilizando los objetos específicos que desea, también le recomendamos que active el control de versiones del bucket e incluya los ID de versión en sus solicitudes. Este enfoque ayuda a garantizar que dispone de la versión correcta del objeto que está buscando. Los buckets con el control de versiones habilitado también ayudan a recuperar objetos que se hayan sobrescrito por error. Para obtener más información, consulte [Usar el control de versiones S3 en buckets de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Si la solicitud es para crear un recurso (por ejemplo, `PutObject` o `CreateMultipartUpload`), Amazon S3 gestiona la solicitud con el bucket más cercano. Por ejemplo, piense en una empresa de vídeo que desea admitir cargas de vídeos de cualquier parte del mundo. Cuando un usuario crea una solicitud `PUT` al punto de acceso de varias regiones, el objeto se coloca en el bucket más próximo. Para que el vídeo cargado esté disponible para que otros usuarios de todo el mundo lo descarguen con la menor latencia, puede usar la CRR con replicación bidireccional. El uso de la CRR con replicación biregional mantiene sincronizado el contenido de todos los buckets asociados con el punto de acceso de varias regiones. Para obtener más información acerca de la replicación con puntos de acceso de varias regiones, consulte [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md).

# Controles de conmutación por error de puntos de acceso de varias regiones de Amazon S3
<a name="MrapFailover"></a>

Con los controles de conmutación por error de los puntos de acceso de varias regiones de Amazon S3, puede mantener la continuidad empresarial durante las interrupciones del tráfico regional y, al mismo tiempo, ofrecer a las aplicaciones una arquitectura multirregional para cumplir con las necesidades de cumplimiento y redundancia. Si el tráfico regional se interrumpe, puede utilizar los controles de conmutación por error de puntos de acceso multirregionales para seleccionar qué Regiones de AWS detrás de un punto de acceso multirregional de Amazon S3 procesará las solicitudes de almacenamiento y acceso a los datos. 

Para permitir la conmutación por error, puede configurar el punto de acceso multirregional en una configuración activa-pasiva, con tráfico fluyendo a la región activa en condiciones normales y una región pasiva en espera para la conmutación por error. 

Por ejemplo, para realizar una conmutación por error en una Región de AWS de su elección, puede cambiar el tráfico de la región principal (activa) a la región secundaria (pasiva). En una configuración activo-pasiva como esta, un bucket está activo y acepta tráfico, mientras que el otro bucket es pasivo y no acepta tráfico. El bucket pasivo se utiliza para la recuperación de desastres. Al iniciar la conmutación por error, todo el tráfico (por ejemplo, solicitudes `GET` o `PUT`) se dirige al bucket en estado activo (en una región) y se aleja del bucket en estado pasivo (en otra región).

Si tiene habilitada la replicación entre regiones (CRR) de S3 con reglas de replicación bidireccional, puede mantener los buckets sincronizados durante una conmutación por error. Además, si tiene habilitada la CRR en una configuración activa-activa, los puntos de acceso de varias regiones de Amazon S3 también pueden obtener datos de la ubicación del bucket más cercana, lo que mejora el rendimiento de la aplicación. 

## Región de AWSCompatibilidad con
<a name="RegionSupport"></a>

Con los controles de conmutación por error de los puntos de acceso de varias regiones de Amazon S3, los buckets de S3 pueden estar en cualquiera de las [17 regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) en las que se admiten los puntos de acceso de varias regiones. Puede iniciar la conmutación por error en dos regiones a la vez.

**nota**  
Aunque la conmutación por error solo se inicia entre solo dos regiones a la vez, puede actualizar de forma independiente los estados de enrutamiento de varias regiones al mismo tiempo en el punto de acceso multirregional.

Los temas siguientes demuestran cómo usar y administrar los controles de conmutación por error de los puntos de acceso de varias regiones de Amazon S3.

**Topics**
+ [Región de AWSCompatibilidad con](#RegionSupport)
+ [Estado de enrutamiento de puntos de acceso de varias regiones de Amazon S3](FailoverConfiguration.md)
+ [Uso de los controles de conmutación por error de punto de acceso de varias regiones de Amazon S3](UsingFailover.md)
+ [Errores de controles de conmutación por error de punto de acceso de varias regiones de Amazon S3](mrap-failover-errors.md)

# Estado de enrutamiento de puntos de acceso de varias regiones de Amazon S3
<a name="FailoverConfiguration"></a>

La configuración de la conmutación por error de los puntos de acceso de varias regiones de Amazon S3 determina el estado de enrutamiento de las Regiones de AWS que se utilizan con el punto de acceso de varias regiones. Puede configurar el punto de acceso multirregional de Amazon S3 para que esté en estado activo-activo o activo-pasivo.
+ **Activa-activa**: en una configuración activa-activa, todas las solicitudes se envían automáticamente a la Región de AWS más cercana en el punto de acceso multirregional. Una vez que el punto de acceso multirregional se haya configurado para estar en un estado activo-activo, todas las regiones pueden recibir tráfico. Si se produce una interrupción del tráfico en una configuración activa-activa, el tráfico de red se redirigirá automáticamente a una de las regiones activas.
+ **Activa-pasiva**: en una configuración activa-pasiva, las regiones activas en el punto de acceso multirregional reciben tráfico y las pasivas no. Si tiene la intención de utilizar los controles de conmutación por error de S3 para iniciar la conmutación por error en una situación de desastre, configure los puntos de acceso de varias regiones en una configuración activa-pasiva mientras prueba y realiza la planificación de recuperación de desastres.

# Uso de los controles de conmutación por error de punto de acceso de varias regiones de Amazon S3
<a name="UsingFailover"></a>

En esta sección, se explica cómo administrar y utilizar los controles de la conmutación por error de puntos de acceso de varias regiones de Amazon S3 mediante la Consola de administración de AWS. 

Hay dos controles de conmutación por error en la sección **Failover configuration** (Configuración de conmutación por error) de la página de detalles del punto de acceso multirregional, en la Consola de administración de AWS: **Edit routing status** (Editar estado de enrutamiento) y **Failover** (Conmutación por error). También puede utilizar estos controles del modo siguiente: 
+ **Edit routing status** (Editar estado de enrutamiento): puede editar manualmente los estados de enrutamiento de hasta 17 Regiones de AWS en una sola solicitud para el punto de acceso multirregional eligiendo **Edit routing status** (Editar estado de enrutamiento). Puede utilizar **Edit routing status** (Editar estado de enrutamiento) para los siguientes fines: 
  + Para configurar o editar los estados de enrutamiento de una o más regiones en el punto de acceso multirregional
  + Para crear una configuración de conmutación por error para el punto de acceso multirregional mediante la configuración de dos regiones para que estén en estado activo-pasivo
  + Para realizar una conmutación por error manual en las regiones
  + Para cambiar manualmente el tráfico entre regiones
+ **Failover** (Conmutación por error): cuando inicia la conmutación por error eligiendo **Failover** (Conmutación por error), solo actualiza los estados de enrutamiento de dos regiones que ya están configuradas para estar en un estado activo-pasivo. Durante una conmutación por error que haya iniciado al elegir **Failover** (Conmutación por error), los estados de enrutamiento entre las dos regiones se cambian automáticamente.

## Edición del estado de enrutamiento de las regiones en el punto de acceso multirregional
<a name="editing-mrap-routing-status"></a>

Puede actualizar manualmente los estados de enrutamiento de hasta 17 Regiones de AWS en una sola solicitud para el punto de acceso multirregional, eligiendo **Edit routing status** (Editar estado de enrutamiento) en la sección **Failover configuration** (Configuración de conmutación por error) de la página de detalles del punto de acceso multirregional. Sin embargo, cuando inicia la conmutación por error eligiendo **Failover** (Conmutación por error), solo actualiza los estados de enrutamiento de dos regiones que ya están configuradas para estar en un estado activo-pasivo. Durante una conmutación por error que haya iniciado al elegir **Failover** (Conmutación por error), los estados de enrutamiento entre las dos regiones se cambian automáticamente.

Puede utilizar **Edit routing status** (Editar estado de enrutamiento) (tal como se describe en el procedimiento siguiente) para los siguientes fines:
+ Para configurar o editar los estados de enrutamiento de una o más regiones en el punto de acceso multirregional
+ Para crear una configuración de conmutación por error para el punto de acceso multirregional mediante la configuración de dos regiones para que estén en estado activo-pasivo
+ Para realizar una conmutación por error manual en las regiones
+ Para cambiar manualmente el tráfico entre regiones

### Uso de la consola de S3
<a name="update-mrap-routing-console"></a>

**Para actualizar el estado de enrutamiento de las regiones en el punto de acceso multirregional**



1. Inicie sesión en la Consola de AWS License Manager.

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el punto de acceso multirregional que desea actualizar.

1. Elija la pestaña **Replication and failover** (Replicación y conmutación por error).

1. Seleccione una o varias regiones de las que desee editar el estado de enrutamiento.
**nota**  
Para iniciar la conmutación por error, al menos una Región de AWS debe estar designada como **Active** (Activa) y una región como **Pasive** (Pasiva) en el punto de acceso multirregional.

1. Elija **Edit routing status** (Editar estado de enrutamiento).

1. En el cuadro de diálogo que aparece, seleccione **Active** (Activo) o **Passive** (Pasivo) para ver el **Routing status** (Estado de enrutamiento) de cada región.

   Un estado activo permite que el tráfico se enrute a la región. Un estado pasivo impide que el tráfico se dirija a la región.

   Si crea una configuración de conmutación por error para el punto de acceso de varias regiones o inicia una conmutación por error, al menos una Región de AWS debe estar designada como **Active** (Activa) y una región como **Pasive** (Pasiva) en el punto de acceso multirregional.

1. Elija **Save routing status** (Guardar estado de enrutamiento). El tráfico tarda unos 2 minutos en redirigirse.

Después de enviar el estado de enrutamiento de la Regiones de AWS para el punto de acceso multirregional, puede verificar los cambios de estado de enrutamiento. Para verificar estos cambios, vaya a Amazon CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) para monitorear el cambio del tráfico de solicitudes de datos de Amazon S3 (por ejemplo, solicitudes `GET` y `PUT`) entre las regiones activas y pasivas. Las conexiones existentes no se interrumpirán durante la conmutación por error. Las conexiones existentes continuarán hasta que alcancen el estado de éxito o error.

### Uso de AWS CLI
<a name="update-mrap-routing-cli"></a>

**nota**  
Puede ejecutar comandos de enrutamiento de la AWS CLI de puntos de acceso de varias regiones en cualquiera de estas cinco regiones:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

El comando de ejemplo siguiente actualiza la configuración actual de enrutamiento del punto de acceso multirregional. Para actualizar el estado activo o pasivo de un bucket, establezca el valor `TrafficDialPercentage` en `100` para activo y en `0` para pasivo. En este ejemplo, `amzn-s3-demo-bucket1` se establece en activo y *amzn-s3-demo-bucket2* en pasivo. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información. 

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```

El comando de ejemplo siguiente obtiene la configuración actualizada de enrutamiento del punto de acceso multirregional. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```

## Inicio de la conmutación por error
<a name="InitiatingFailover"></a>

Al iniciar la conmutación por error eligiendo **Failover** (Conmutación por error) en la sección de **Failover configuration** (Configuración de la conmutación por error) de la página de detalles del punto de acceso multirregional, el tráfico de solicitudes de Amazon S3 pasa automáticamente a una Región de AWS alternativa. El proceso de conmutación por error se completa en 2 minutos. 

Puede iniciar una conmutación por error en dos Regiones de AWS a la vez (de las [17 regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) en las que se admiten puntos de acceso de varias regiones). A continuación, se registran los eventos de conmutación por error en AWS CloudTrail. Al finalizar la conmutación por error, puede monitorear el tráfico de Amazon S3 y cualquier actualización de enrutamiento de tráfico de la nueva región activa en Amazon CloudWatch.

**importante**  
Para mantener todos los metadatos y objetos sincronizados en los buckets durante la replicación de datos, le recomendamos que cree reglas de replicación bidireccional y habilite la sincronización de modificaciones de réplicas antes de configurar los controles de conmutación por error.   
Las reglas de replicación bidireccional ayudan a garantizar que, cuando se escriben datos en el bucket de Amazon S3 al que se transfiere el tráfico por error, esos datos se repliquen de nuevo en el bucket de origen. La sincronización de modificaciones de réplicas ayuda a garantizar que los metadatos de los objetos también se sincronicen entre buckets durante la replicación bidireccional.   
Para obtener más información acerca de la configuración de replicación para admitir conmutación por error, consulte [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md).

**Para iniciar la conmutación por error entre buckets replicados**

1. Inicie sesión en la Consola de AWS License Manager.

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el punto de acceso de varias regiones que desea usar para iniciar la conmutación por error.

1. Elija la pestaña **Replication and failover** (Replicación y conmutación por error).

1. Desplácese hacia abajo hasta la sección **Failover configuration** (Configuración de conmutación por error) y seleccione dos Regiones de AWS.
**nota**  
Para iniciar la conmutación por error, al menos una Región de AWS debe estar designada como **Active** (Activa) y una región como **Pasive** (Pasiva) en el punto de acceso multirregional. Un estado activo permite que el tráfico se dirija a una región. Un estado pasivo impide que el tráfico se dirija a la región.

1. Elija **Failover** (Conmutación por error).

1. En el cuadro de diálogo, vuelva a elegir **Failover** (Conmutación por error) para iniciar el proceso de conmutación por error. Durante este proceso, los estados de enrutamiento de las dos regiones se cambian automáticamente. Todo el tráfico nuevo se dirige a la región que pasa a ser activa y el tráfico deja de dirigirse a la región que pasa a ser pasiva. El tráfico tarda unos 2 minutos en redirigirse.

   Tras iniciar el proceso de conmutación por error, puede verificar los cambios en el tráfico. Para verificar estos cambios, vaya a Amazon CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) para monitorear el cambio del tráfico de solicitudes de datos de Amazon S3 (por ejemplo, solicitudes `GET` y `PUT`) entre las regiones activas y pasivas. Las conexiones existentes no se interrumpirán durante la conmutación por error. Las conexiones existentes continuarán hasta que alcancen el estado de éxito o error. 

## Cómo ver los controles de enrutamiento de puntos de acceso de varias regiones de Amazon S3
<a name="viewing-mrap-routing-controls"></a>

### Uso de la consola de S3
<a name="viewing-mrap-routing-console"></a>

**Para ver los controles de enrutamiento de punto de acceso de varias regiones de Amazon S3**



1. Inicie sesión en la Consola de AWS License Manager.

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el punto de acceso de varias regiones que desea revisar.

1. Elija la pestaña **Replication and failover** (Replicación y conmutación por error). En esta página se muestran los detalles y el resumen de la configuración de enrutamiento del punto de acceso multirregional, las reglas de replicación asociadas y las métricas de replicación. Puede ver el estado del enrutamiento de las regiones en la sección **Failover configuration** (Configuración de conmutación por error).

### Uso de AWS CLI
<a name="viewing-mrap-routing-cli"></a>

El comando de la AWS CLI de ejemplo siguiente obtiene la configuración actual de la ruta del punto de acceso multirregional para la región especificada. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
```

**nota**  
Este comando solo se puede ejecutar en estas cinco regiones:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

# Errores de controles de conmutación por error de punto de acceso de varias regiones de Amazon S3
<a name="mrap-failover-errors"></a>

Al actualizar la configuración de conmutación por error del punto de acceso multirregional, es posible que se produzca uno de los siguientes errores:
+ HTTP 400 Solicitud errónea: esto se puede producir si indica un ARN de punto de acceso de varias regiones no válido al actualizar la configuración de la conmutación por error. Puede confirmar el ARN de punto de acceso multirregional consultando la política de punto de acceso multirregional. Para revisar o actualizar la política de punto de acceso multirregional, consulte [Edición de la política de punto de acceso de varias regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Este error también se puede producir si utiliza una cadena vacía o una cadena aleatoria al actualizar los controles de conmutación por error del punto de acceso multirregional de Amazon S3. Asegúrese de usar el formato de ARN de los puntos de acceso de varias regiones: 

  `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias` 
+ HTTP 503 Slow Down: este error se produce si envía demasiadas solicitudes en un periodo corto de tiempo. Las solicitudes rechazadas producirán un error.
+ HTTP 409 Conflict: este error se produce cuando dos o más solicitudes simultáneas de actualización de la configuración de enrutamiento se dirigen a un único punto de acceso multirregional. La primera solicitud se realiza correctamente, pero las demás solicitudes producen un error.
+ HTTP 405 Method Not Allowed: este error se produce al seleccionar un punto de acceso multirregional con solo una Región de AWS al iniciar la conmutación por error. Debe seleccionar dos regiones antes de poder iniciar la conmutación por error. En caso contrario, se devuelve un error.

# Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales
<a name="MultiRegionAccessPointBucketReplication"></a>

Cuando realiza una solicitud a un punto de conexión del punto de acceso multirregionales, Amazon S3 enruta automáticamente la solicitud hacia el bucket más cercano a usted. Amazon S3 no tiene en cuenta el contenido de la solicitud al tomar esta decisión. Si realiza una solicitud `GET` a un objeto, es posible que la solicitud se dirija a un bucket que no tiene una copia de este objeto. Si eso sucede, recibirá un error del código de estado HTTP 404 (No encontrado). Para obtener más información acerca del enrutamiento de solicitudes al punto de acceso multirregionales, consulte [Enrutamiento de solicitud de punto de acceso de varias regiones](MultiRegionAccessPointRequestRouting.md).

Si desea que el punto de acceso multirregional pueda recuperar el objeto independientemente del bucket que recibe la solicitud, debe configurar la replicación entre regiones de Amazon S3 (CRR). 

 Por ejemplo, considere un punto de acceso multirregional con tres buckets: 
+ Un bucket denominado `amzn-s3-demo-bucket1` en la región `US West (Oregon)` que contiene el objeto `my-image.jpg` 
+ Un bucket denominado `amzn-s3-demo-bucket2` en la región `Asia Pacific (Mumbai)` que contiene el objeto `my-image.jpg` 
+ Un bucket denominado `amzn-s3-demo-bucket` en la región `Europe (Frankfurt)` que no contiene el objeto `my-image.jpg` 

En esta situación, si realiza una `GetObject` solicitud para el objeto `my-image.jpg`, el éxito de esa solicitud depende de qué bucket reciba su solicitud. Dado que Amazon S3 no tiene en cuenta el contenido de la solicitud, es posible que enrute la solicitud `GetObject` al bucket `amzn-s3-demo-bucket` si ese bucket es el más cercano. Aunque el objeto se encuentre en un bucket en el punto de acceso multirregional, recibirá un error 404 Not Found (No encontrado) porque el bucket individual que recibió la solicitud no tenía el objeto. 

La habilitación de la replicación entre regiones (CRR) ayuda a evitar este resultado. Con las reglas de replicación adecuadas, el objeto `my-image.jpg` se copia en el bucket `amzn-s3-demo-bucket`. Por lo tanto, si Amazon S3 enruta la solicitud a ese bucket, ahora puede recuperar el objeto. 

La replicación funciona de forma normal con los buckets asignados a un punto de acceso multirregionales. Amazon S3 no realiza ninguna manipulación de replicación especial con buckets que se encuentran en puntos de acceso multirregionales. Para obtener más información acerca de la configuración de la replicación en los buckets, consulte [Descripción general de la configuración de la replicación en directo](replication-how-setup.md).

**Recomendaciones para utilizar la replicación con puntos de acceso multirregionales**  
Para obtener el mejor rendimiento de replicación cuando se trabaja con puntos de acceso multirregionales, se recomienda lo siguiente: 
+ Configure el control del tiempo de Replicación de S3 (S3 RTC). Para replicar los datos en distintas regiones dentro de un periodo predecible, puede utilizar S3 RTC. S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3) en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md). Hay cargos adicionales para S3 RTC. Para obtener información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Use la replicación bidireccional para permitir que los buckets sigan sincronizados cuando se actualicen a través del punto de acceso multirregional. Para obtener más información, consulte [Crear una regla de replicación bidireccional para el punto de acceso multirregional](mrap-create-two-way-replication-rules.md).
+ Cree puntos de acceso multirregionales entre cuentas para replicar los datos en buckets por separado Cuentas de AWS. Este enfoque proporciona una separación en el nivel de cuenta, de modo que se pueda acceder a los datos desde diferentes cuentas en diferentes regiones distintas del bucket de origen y replicarlos en ellas. La configuración de puntos de acceso multirregionales entre cuentas no tiene costo adicional. Si es propietario de un bucket pero no es el propietario del punto de acceso multirregionales, solo paga por los costos de transferencia y solicitud de datos. Los propietarios de puntos de acceso multirregionales pagan los costos de enrutamiento de datos y aceleración de internet. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Habilite la sincronización de modificaciones de réplicas para cada regla de replicación para mantener también sincronizados los cambios en los metadatos de los objetos. Para obtener más información, consulte [Habilitación de sincronización de modificación de réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Habilite las métricas de Amazon CloudWatch para [monitorizar los eventos de replicación](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html). Se aplican tarifas de métricas de CloudWatch. Para más información, consulte [Precios de Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Crear una regla de replicación unidireccional para el punto de acceso multirregional](mrap-create-one-way-replication-rules.md)
+ [Crear una regla de replicación bidireccional para el punto de acceso multirregional](mrap-create-two-way-replication-rules.md)
+ [Visualización de las reglas de replicación para el punto de acceso multirregional](mrap-view-replication-rules.md)

# Crear una regla de replicación unidireccional para el punto de acceso multirregional
<a name="mrap-create-one-way-replication-rules"></a>

Las reglas de replicación habilitan la copia automática y asincrónica de los objetos entre buckets. Una regla de replicación unidireccional ayuda a garantizar que los datos se repliquen por completo desde un bucket de origen de una Región de AWS hasta un bucket de destino de otra región. Cuando se configura la replicación unidireccional, se crea una regla de replicación del bucket de origen (*amzn-s3-demo-bucket*) al bucket de destino (*amzn-s3-demo-bucket*). Como todas las reglas de replicación, puede aplicar la regla de replicación unidireccional a todo el bucket de Amazon S3 o a un subconjunto de objetos filtrado por un prefijo o etiquetas de objeto.

**importante**  
Recomendamos utilizar la replicación unidireccional si los usuarios solo van a consumir los objetos de los buckets de destino. Si sus usuarios van a cargar o modificar los objetos de sus buckets de destino, utilice la replicación bidireccional para mantener todos los buckets sincronizados. También se recomienda la replicación bidireccional si tiene previsto utilizar el punto de acceso multirregional para la conmutación por error. Para configurar la replicación bidireccional, consulte [Crear una regla de replicación bidireccional para el punto de acceso multirregional](mrap-create-two-way-replication-rules.md).

**Para crear una regla de replicación unidireccional para el punto de acceso multirregional**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso multirregionales**.

1. Elija el nombre del punto de acceso multirregional.

1. Elija la pestaña **Replicación y conmutación por error**.

1. Desplácese a la sección **Reglas de replicación** y, a continuación, elija **Crear reglas de replicación**. Asegúrese de contar con los permisos suficientes para crear la regla de replicación; de lo contrario, se deshabilitará el control de versiones.
**nota**  
Puede crear reglas de replicación solo para buckets de su cuenta. Para crear reglas de replicación para buckets externos, los propietarios de los buckets deben crear las reglas de replicación para dichos buckets.

1. En la página **Crear reglas de replicación**, elija la plantilla **Replicar objetos de uno o más buckets de origen en uno o más buckets de destino**.
**importante**  
Al crear reglas de replicación mediante esta plantilla, sustituyen a las reglas de replicación existentes que ya estén asignadas al bucket.   
Para agregar o modificar las reglas de replicación existentes en lugar de sustituirlas, vaya a la pestaña **Management** (Administración) de cada bucket en la consola y, a continuación, edite las reglas en la sección **Replication rules** (Reglas de replicación). También puede agregar o modificar las reglas de replicación existentes mediante AWS CLI, los SDK o la API de REST. Para obtener más información, consulte [Elementos del archivo de configuración de la replicación](replication-add-config.md).

1. En la sección **Origen y destino**, en **Buckets de origen**, seleccione uno o más buckets desde los que desee replicar objetos. Todos los buckets (de origen y destino) elegidos para la replicación deben tener habilitado el control de versiones de S3 y cada bucket debe residir en una Región de AWS diferente. Para obtener más información sobre el control de versiones de S3, consulte [Uso de control de versiones en buckets de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

   En la sección **Buckets de destino**, seleccione uno o más buckets en los que desee replicar objetos.

1. En la sección **Replication rule configuration** (Configuración de reglas de replicación), elija si la regla de replicación estará **Enabled** (Habilitada) o **Disabled** (Desactivada) cuando se cree.
**nota**  
No puede ingresar un nombre en el cuadro **Replication rule name** (Nombre de la regla de replicación). Los nombres de las reglas de replicación se generan en función de la configuración al crear la regla de replicación.

1. En la sección **Scope** (Alcance), elija el alcance adecuado para la replicación.
   + Para replicar todo el bucket, elija **Apply to all objects in the bucket** (Aplicar a todos los objetos del bucket). 
   + Para replicar un subconjunto de objetos en el bucket, elija **Limit the scope of this rule using one or more filters** (Limitar el alcance de esta regla mediante uno o varios filtros). 

     Puede filtrar los objetos utilizando un prefijo, etiquetas de objeto o una combinación de ambos. 
     + Para limitar la replicación a todos los objetos que tienen nombres que empiezan con la misma cadena (por ejemplo, `pictures`), escriba un prefijo en el cuadro **Prefix** (Prefijo). 

       Si utiliza un prefijo que es el nombre de una carpeta, debe introducir un delimitador, como `/` (barra inclinada) para indicar el nivel de la jerarquía (por ejemplo, `pictures/`). Para obtener más información acerca de los prefijos, consulte [Organizar objetos con prefijos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
     + Para replicar todos los objetos que tienen una o varias etiquetas de objeto, elija **Add tag** (Agregar etiqueta) y escriba el par clave-valor en los cuadros. Para agregar otra etiqueta, repita el procedimiento. Para obtener más información acerca de las etiquetas de objeto, consulte [Categorización de los objetos mediante etiquetas](object-tagging.md).

1. Desplácese hacia abajo hasta la sección **Additional replication options** (Opciones de replicación adicionales) y seleccione las opciones de replicación que desee aplicar.
**nota**  
Le recomendamos que aplique las siguientes opciones:  
**Replication time control (RTC)** (Control del tiempo de replicación): para replicar los datos en distintas regiones dentro de un periodo predecible, puede utilizar el control del tiempo de Replicación de S3 (S3 RTC). S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3) en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md).
**Replication metrics and notifications** (Notificaciones y métricas de replicación): habilite las métricas de Amazon CloudWatch para monitorear los eventos de replicación.
**Replicación de marcador de eliminación**: se replicarán los marcadores de eliminación creados por las operaciones de eliminación de S3. Los marcadores de eliminación creados por las reglas del ciclo de vida no se replican. Para obtener más información, consulte [Replicación de marcadores de eliminación entre buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Se aplican cargos adicionales por las métricas y las notificaciones de Replicación de S3 RTC y CloudWatch. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/) y [Precios de Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Si está escribiendo una nueva regla de replicación que sustituya a una existente, seleccione **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Reconozco que, al elegir Crear reglas de replicación, estas reglas de replicación existentes se sobrescribirán).

1. Elija **Crear reglas de replicación** para crear y guardar la nueva regla de replicación unidireccional.

# Crear una regla de replicación bidireccional para el punto de acceso multirregional
<a name="mrap-create-two-way-replication-rules"></a>

Las reglas de replicación habilitan la copia automática y asincrónica de los objetos entre buckets. Una regla de replicación bidireccional garantiza que los datos se sincronicen por completo entre dos o más buckets en diferentes Regiones de AWS. Cuando se configura la replicación bidireccional, se crea una regla de replicación desde el bucket de origen (DOC-EXAMPLE-BUCKET-1) al bucket que contiene las réplicas (DOC-EXAMPLE-BUCKET-2). Luego, se crea una segunda regla de replicación desde el bucket que contiene las réplicas (DOC-EXAMPLE-BUCKET-2) al bucket de origen (DOC-EXAMPLE-BUCKET-1).

Como todas las reglas de replicación, puede aplicar la regla de replicación bidireccional a todo el bucket de Amazon S3 o a un subconjunto de objetos filtrado por un prefijo o etiquetas de objeto. Puede mantener también sincronizados los cambios en los metadatos de los objetos mediante la [habilitación de la sincronización de modificaciones de réplicas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) para cada regla de replicación. Puede habilitar la sincronización de modificaciones de réplicas a través de la consola de Amazon S3, la AWS CLI, los SDK de AWS, la API de REST de Amazon S3 o AWS CloudFormation.

Para monitorear el progreso de la replicación de los objetos y los metadatos de los objetos en Amazon CloudWatch, habilite las métricas y notificaciones de Replicación de S3. Para obtener más información, consulte [Monitoreo del progreso con métricas de replicación y notificaciones de eventos de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).

**Para crear una regla de replicación bidireccional para el punto de acceso multirregional**



1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso multirregionales**.

1. Elija el nombre del punto de acceso multirregional que desea actualizar.

1. Elija la pestaña **Replicación y conmutación por error**.

1. Desplácese a la sección **Reglas de replicación** y, a continuación, elija **Crear reglas de replicación**.

1. En la página **Crear reglas de replicación**, elija la plantilla **Replicate objects among all specified buckets** (Replicar objetos entre todos los buckets especificados). La plantilla **Replicate objects among all specified buckets** (Replicar objetos entre todos los buckets especificados) configura la replicación bidireccional (con capacidades de conmutación por error) para los buckets.
**importante**  
Al crear reglas de replicación mediante esta plantilla, sustituyen a las reglas de replicación existentes que ya estén asignadas al bucket.   
Para agregar o modificar las reglas de replicación existentes en lugar de sustituirlas, vaya a la pestaña **Management** (Administración) de cada bucket en la consola y, a continuación, edite las reglas en la sección **Replication rules** (Reglas de replicación). También puede agregar o modificar las reglas de replicación existentes mediante la AWS CLI, los SDK de AWS o la API de REST de Amazon S3. Para obtener más información, consulte [Elementos del archivo de configuración de la replicación](replication-add-config.md).

1. En la sección **Buckets**, seleccione al menos dos buckets desde los que desee replicar objetos. Todos los buckets elegidos para la replicación deben tener habilitado el control de versiones de S3 y cada bucket debe residir en una Región de AWS diferente. Para obtener más información sobre el control de versiones de S3, consulte [Uso de control de versiones en buckets de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**nota**  
Asegúrese de contar con los permisos de lectura y replicación necesarios para establecer la replicación pues, de lo contrario, se producirán errores. Para obtener más información, consulte [Creación de un rol de IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).

1. En la sección **Replication rule configuration** (Configuración de reglas de replicación), elija si la regla de replicación estará **Enabled** (Habilitada) o **Disabled** (Desactivada) cuando se cree.
**nota**  
No puede ingresar un nombre en el cuadro **Replication rule name** (Nombre de la regla de replicación). Los nombres de las reglas de replicación se generan en función de la configuración al crear la regla de replicación.

1. En la sección **Scope** (Alcance), elija el alcance adecuado para la replicación.
   + Para replicar todo el bucket, elija **Apply to all objects in the bucket** (Aplicar a todos los objetos del bucket). 
   + Para replicar un subconjunto de objetos en el bucket, elija **Limit the scope of this rule using one or more filters** (Limitar el alcance de esta regla mediante uno o varios filtros). 

     Puede filtrar los objetos utilizando un prefijo, etiquetas de objeto o una combinación de ambos. 
     + Para limitar la replicación a todos los objetos que tienen nombres que empiezan con la misma cadena (por ejemplo, `pictures`), escriba un prefijo en el cuadro **Prefix** (Prefijo). 

       Si utiliza un prefijo que es el nombre de una carpeta, debe usar una `/` (barra inclinada) como último carácter (por ejemplo, `pictures/`).
     + Para replicar todos los objetos que tienen una o varias etiquetas de objeto, elija **Add tag** (Agregar etiqueta) y escriba el par clave-valor en los cuadros. Para agregar otra etiqueta, repita el procedimiento. Para obtener más información acerca de las etiquetas de objeto, consulte [Categorización de los objetos mediante etiquetas](object-tagging.md).

1. Desplácese hacia abajo hasta la sección **Additional replication options** (Opciones de replicación adicionales) y seleccione las opciones de replicación que desee aplicar.
**nota**  
Le recomendamos que aplique las siguientes opciones, especialmente si tiene la intención de configurar el punto de acceso multirregional para admitir la conmutación por error:  
**Replication time control (RTC)** (Control del tiempo de replicación): para replicar los datos en distintas regiones dentro de un periodo predecible, puede utilizar el control del tiempo de Replicación de S3 (S3 RTC). S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3) en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md).
**Replication metrics and notifications** (Notificaciones y métricas de replicación): habilite las métricas de Amazon CloudWatch para monitorear los eventos de replicación.
**Replicación de marcador de eliminación**: se replicarán los marcadores de eliminación creados por las operaciones de eliminación de S3. Los marcadores de eliminación creados por las reglas del ciclo de vida no se replican. Para obtener más información, consulte [Replicación de marcadores de eliminación entre buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Replica modification sync** (Sincronización de modificación de réplicas): habilite la sincronización de modificaciones de réplicas para cada regla de replicación para mantener también sincronizados los cambios en los metadatos de los objetos. Para obtener más información, consulte [Habilitación de sincronización de modificación de réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Se aplican cargos adicionales por las métricas y las notificaciones de Replicación de S3 RTC y CloudWatch. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/) y [Precios de Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Si está escribiendo una nueva regla de replicación que sustituya a una existente, seleccione **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Reconozco que, al elegir Crear reglas de replicación, estas reglas de replicación existentes se sobrescribirán).

1. Elija **Create replication rules** (Crear reglas de replicación) para crear y guardar las nuevas reglas de replicación bidireccional. 

# Visualización de las reglas de replicación para el punto de acceso multirregional
<a name="mrap-view-replication-rules"></a>

Con los puntos de acceso multirregionales, puede configurar reglas de replicación unidireccionales o bidireccionales. Para obtener información sobre cómo administrar las reglas de replicación, consulte [Administración de reglas de replicación mediante la consola de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).

**Para ver las reglas de replicación para el punto de acceso multirregional**



1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso multirregionales**.

1. Elija el nombre del punto de acceso multirregional.

1. Elija la pestaña **Replicación y conmutación por error**.

1. Desplácese hacia abajo hasta la sección **Reglas de replicación**. En esta sección se enumeran todas las reglas de replicación que se han creado para el punto de acceso multirregional.
**nota**  
Si ha agregado un bucket de otra cuenta a este punto de acceso multirregional, debe contar con el permiso `s3:GetBucketReplication` del propietario del bucket para ver las reglas de replicación de ese bucket.

# Uso de puntos de acceso de varias regiones con operaciones API admitidas
<a name="MrapOperations"></a>

 Amazon S3 proporciona un conjunto de operaciones para administrar puntos de acceso de varias regiones. Amazon S3 procesa algunas de estas operaciones de forma sincrónica y otras asíncrona. Cuando se invoca una operación asincrónica, Amazon S3 primero autoriza sincrónicamente la operación solicitada. Si la autorización se realiza correctamente, Amazon S3 devuelve un token que puede utilizar para realizar un seguimiento del progreso y los resultados de la operación solicitada. 

**nota**  
Las solicitudes que se realizan a través de la consola de Amazon S3 siempre son sincrónicas. La consola espera hasta que se complete la solicitud antes de permitirle enviar otra solicitud. 

Puede ver el estado actual y los resultados de las operaciones asíncronas mediante la consola, o puede usar `DescribeMultiRegionAccessPointOperation` en la AWS CLI, los SDK de AWS o la API de REST. Amazon S3 proporciona un token de seguimiento en la respuesta a una operación asincrónica. Incluya ese token de seguimiento como argumento para `DescribeMultiRegionAccessPointOperation`. Si incluye el token de seguimiento, Amazon S3 devuelve el estado actual y los resultados de la operación especificada, incluidos los errores o la información pertinente de los recursos. Amazon S3 realiza operaciones de `DescribeMultiRegionAccessPointOperation` de forma sincrónica. 

Todas las solicitudes de plano de control para crear o mantener puntos de acceso de varias regiones se dirigen a la región `US West (Oregon)`. Para las solicitudes de plano de datos de puntos de acceso de varias regiones, no es necesario especificar las regiones. Para el plano de control de la conmutación por error del punto de acceso de varias regiones, la solicitud debe dirigirse a una de las cinco regiones admitidas. Para obtener más información acerca de la regiones admitidas por el punto de acceso multiregional, consulte [Restricciones y limitaciones de puntos de acceso de varias regiones](MultiRegionAccessPointRestrictions.md).

Además, deberá otorgar el permiso `s3:ListAllMyBuckets` al usuario, rol u otra entidad de AWS Identity and Access Management (IAM) que realice una solicitud para administrar un punto de acceso de varias regiones. 

Los ejemplos siguientes muestran cómo utilizar puntos de acceso de varias regiones con operaciones compatibles en Amazon S3.

**Topics**
+ [Compatibilidad de punto de acceso de varias regiones con Servicios de AWS y los SDK de AWS](#mrap-api-support)
+ [Compatibilidad de punto de acceso de varias regiones con operaciones de S3](#mrap-operations-support)
+ [Consultar la configuración de enrutamiento de puntos de acceso de varias regiones](#query-mrap-routing-configuration)
+ [Actualizar la política de bucket de Amazon S3 subyacente](#update-underlying-bucket-policy)
+ [Actualizar una configuración de enrutamiento del punto de acceso multirregional](#update-mrap-route-configuration)
+ [Añadir un objeto a un bucket en el punto de acceso de varias regiones](#add-bucket-mrap)
+ [Recuperar objetos de un punto de acceso de varias regiones](#get-object-mrap)
+ [Enumerar los objetos que están almacenados en un bucket subyacente a su punto de acceso de varias regiones](#list-objects-mrap)
+ [Utilice una URL prefirmada con puntos de acceso de varias regiones](#use-presigned-url-mrap)
+ [Uso de un bucket que se configura con pago por solicitante con puntos de acceso de varias regiones](#use-requester-pays-mrap)

## Compatibilidad de punto de acceso de varias regiones con Servicios de AWS y los SDK de AWS
<a name="mrap-api-support"></a>

Para usar un punto de acceso de varias regiones con aplicaciones que requieren un nombre de bucket de Amazon S3, utilice el nombre de recurso de Amazon (ARN) del punto de acceso de varias regiones al realizar solicitudes con un SDK de AWS. Para comprobar si los SDK de AWS son compatibles con los puntos de acceso de varias regiones, consulte [Compatibilidad con los SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Compatibilidad de punto de acceso de varias regiones con operaciones de S3
<a name="mrap-operations-support"></a>

Puede utilizar las siguientes operaciones de la API del plano de datos de Amazon S3 para realizar acciones en los objetos de los buckets asociados a su punto de acceso de varias regiones. Las siguientes operaciones de S3 pueden aceptar ARN de punto de acceso multirregional:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)

**nota**  
Los puntos de acceso de varias regiones admiten operaciones de copia con puntos de acceso de varias regiones solo como destino o cuando se utiliza el ARN del punto de acceso de varias regiones.

Puede utilizar las siguientes operaciones del plano de control de Amazon S3 para crear y administrar sus puntos de acceso de varias regiones:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)

## Consultar la configuración de enrutamiento de puntos de acceso de varias regiones
<a name="query-mrap-routing-configuration"></a>

------
#### [ AWS CLI ]

El comando de ejemplo siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

El código de SDK para Java siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.US_EAST_1)
    .credentialsProvider(credentialsProvider)
    .build();
 
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .build();
 
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

El código de SDK para JavaScript siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
const REGION = 'us-east-1'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new GetMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

El código de SDK para Python siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
s3.get_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```

------

## Actualizar la política de bucket de Amazon S3 subyacente
<a name="update-underlying-bucket-policy"></a>

Para conceder el acceso adecuado, también debe actualizar la política de bucket de Amazon S3 subyacente. En el siguiente ejemplo se delega el control de acceso a la política de punto de acceso de varias regiones. Tras delegar el control de acceso a la política de punto de acceso de varias regiones, la política de bucket ya no se utiliza para el control de acceso cuando las solicitudes se realizan a través de ese punto de acceso de varias regiones.

A continuación, se muestra un ejemplo de política de bucket que delega el control de acceso a la política de punto de acceso multirregional. Para utilizar esta política de bucket de ejemplo, sustituya `user input placeholders` por su propia información. Para aplicar esta política mediante el comando AWS CLI `put-bucket-policy`, tal como se muestra en el siguiente ejemplo, guarde la política en un archivo, por ejemplo, `policy.json`.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { 
        "AWS": "arn:aws:iam::444455556666:root" 
      },
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket",
        "arn:aws:s3:::amzn-s3-demo-bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": "444455556666"
        }
      }
    }
  ]
}
```

------

El comando de ejemplo `put-bucket-policy` siguiente asocia la política de bucket de S3 actualizada al bucket de S3:

```
aws s3api put-bucket-policy
  --bucket amzn-s3-demo-bucket
  --policy file:///tmp/policy.json
```

## Actualizar una configuración de enrutamiento del punto de acceso multirregional
<a name="update-mrap-route-configuration"></a>

El comando de ejemplo siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Puede ejecutar comandos de enrutamiento de puntos de acceso de varias regiones en cualquiera de las siguientes cinco regiones:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`

En una configuración de enrutamiento de puntos de acceso de varias regiones, puede configurar los buckets en un estado de enrutamiento activo o pasivo. Los buckets activos reciben tráfico, mientras que los buckets pasivos no. Puede establecer el estado de enrutamiento de un bucket configurando el valor `TrafficDialPercentage` del bucket en `100` para activo o `0` para pasivo. 

------
#### [ AWS CLI ]

El comando de ejemplo siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. En este ejemplo, `amzn-s3-demo-bucket1` se establece en estado activo y `amzn-s3-demo-bucket2` en pasivo. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```

------
#### [ SDK for Java ]

El código de SDK para Java siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.ap-southeast-2)
    .credentialsProvider(credentialsProvider)
    .build();
 
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .routeUpdates(
        MultiRegionAccessPointRoute.builder()
            .region("eu-west-1")
            .trafficDialPercentage(100)
            .build(),
        MultiRegionAccessPointRoute.builder()
            .region("ca-central-1")
            .bucket("111122223333")
            .trafficDialPercentage(0)
            .build()
    )
    .build();
 
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

El código de SDK para JavaScript siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
const REGION = 'ap-southeast-2'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new SubmitMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
        RouteUpdates: [
          {
            Region: 'eu-west-1',
            TrafficDialPercentage: 100,
          },
          {
            Region: 'ca-central-1',
            Bucket: 'amzn-s3-demo-bucket1',
            TrafficDialPercentage: 0,
          },
        ],
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

El código de SDK para Python siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
s3.submit_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap, 
        RouteUpdates= [{
            'Bucket': amzn-s3-demo-bucket,
            'Region': ap-southeast-2, 
            'TrafficDialPercentage': 10
        }])
```

------

## Añadir un objeto a un bucket en el punto de acceso de varias regiones
<a name="add-bucket-mrap"></a>

Para añadir un objeto al bucket asociado al punto de acceso de varias regiones, puede utilizar la operación [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). Para mantener sincronizados todos los buckets del punto de acceso de varias regiones, habilite la [replicación entre regiones](MultiRegionAccessPointBucketReplication.md).

**nota**  
Para utilizar esta operación, debe tener el permiso `s3:PutObject` para el punto de acceso de varias regiones. Para obtener más información acerca de los requisitos de los permisos del punto de acceso de varias regiones, consulte [Permisos](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

El siguiente ejemplo de solicitud de plano de datos carga *`example.txt`* en el punto de acceso de varias regiones especificado. Para utilizar este ejemplo, sustituya *`user input placeholders`* por su propia información.

```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
PutObjectRequest objectRequest = PutObjectRequest.builder()
        .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
        .key("example.txt")
        .build();

s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function putObjectExample() {
    const command = new PutObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt",
        Body: "Hello S3!",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.put_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt',
    Body='Hello S3!'
)
```

------

## Recuperar objetos de un punto de acceso de varias regiones
<a name="get-object-mrap"></a>

Para recuperar objetos del punto de acceso de varias regiones, puede utilizar la operación[https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html).

**nota**  
Para utilizar esta operación de la API, debe tener el permiso `s3:GetObject` para el punto de acceso de varias regiones. Para obtener más información acerca de los requisitos de los permisos del punto de acceso de varias regiones, consulte [Permisos](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

El siguiente ejemplo de solicitud de plano de datos recupera *`example.txt`* del punto de acceso de varias regiones especificado y lo descarga como *`downloaded_example.txt`*. Para utilizar este ejemplo, sustituya *`user input placeholders`* por su propia información.

```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3 = S3Client
   .builder()
   .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example.txt")
    .build();

s3Client.getObject(getObjectRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({})

async function getObjectExample() {
    const command = new GetObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt"
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.get_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt'
)
```

------

## Enumerar los objetos que están almacenados en un bucket subyacente a su punto de acceso de varias regiones
<a name="list-objects-mrap"></a>

Para devolver una lista de objetos que están almacenados en un bucket subyacente a su punto de acceso de varias regiones, use la operación [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html). En el siguiente comando de ejemplo, todos los objetos del punto de acceso de varias regiones especificado se enumeran con el ARN del punto de acceso de varias regiones. En este caso, el ARN del punto de acceso de varias regiones es:

`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`

**nota**  
Para utilizar esta operación de la API, debe tener el permiso `s3:ListBucket` para el punto de acceso de varias regiones y el bucket subyacente. Para obtener más información acerca de los requisitos de los permisos del punto de acceso de varias regiones, consulte [Permisos](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

En el siguiente ejemplo de solicitud de plano de datos se enumeran los objetos del bucket que subyace al punto de acceso de varias regiones especificado por el ARN. Para utilizar este ejemplo, sustituya *`user input placeholders`* por su propia información.

```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";

ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
    .builder()
    .bucket(bucketName)
    .build();

 s3Client.listObjectsV2(listObjectsRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function listObjectsExample() {
    const command = new ListObjectsV2Command({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.list_objects_v2(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```

------

## Utilice una URL prefirmada con puntos de acceso de varias regiones
<a name="use-presigned-url-mrap"></a>

Puede usar una URL prefirmada para generar una URL que permita a los demás acceder a los buckets de Amazon S3 a través de un punto de acceso de varias regiones de Amazon S3. Cuando crea una URL prefirmada, la asocia a una acción de objeto específica, como una carga de S3 (`PutObject`) o una descarga de S3 (`GetObject`). Puede compartir la URL prefirmada y cualquiera que tenga acceso a ella puede realizar la acción incrustada en la URL como si fuera el usuario de la firma original.

Las URL prefirmadas tienen fecha de vencimiento. Cuando se alcance el tiempo del vencimiento, la URL dejará de funcionar. 

Antes de utilizar los puntos de acceso de varias regiones de S3 con URL prefirmadas, compruebe la [Compatibilidad del SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat) con el algoritmo SigV4A. Compruebe que la versión del SDK sea compatible con SigV4A como implementación de firma que se utiliza para firmar las solicitudes de Región de AWS globales. Para obtener más información sobre el uso de las URL prefirmadas con Amazon S3, consulte [Compartir objetos mediante URL prefirmadas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html).

En los siguientes ejemplos, se muestra cómo puede utilizar puntos de acceso de varias regiones con URL prefirmadas. Para utilizar estos ejemplos, sustituya *`user input placeholders`* por su propia información.

------
#### [ AWS CLI ]

```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```

------
#### [ SDK for Python ]

```
import logging
import boto3
from botocore.exceptions import ClientError

s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```

------
#### [ SDK for Java ]

```
S3Presigner s3Presigner = S3Presigner.builder()
    .credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
        .refreshRequest(assumeRole)
        .stsClient(stsClient)
        .build())
    .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example-file")
    .build();

GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
    .getObjectRequest(getObjectRequest)
    .signatureDuration(Duration.ofMinutes(10))
    .build();

PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```

------

**nota**  
Para usar SigV4a con credenciales de seguridad temporales (por ejemplo, cuando se utilizan roles de IAM), asegúrese de solicitar las credenciales temporales desde un punto de conexión regional en AWS Security Token Service (AWS STS), en lugar de un punto de conexión global. Si usa el punto de conexión global para AWS STS (`sts.amazonaws.com`), AWS STS generará credenciales temporales a partir de un punto de conexión global, lo cual no es compatible con Sig4A. Como resultado, obtendrá un error. Para resolver este problema, utilice cualquiera de los [Puntos de conexión regionales para AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints).

## Uso de un bucket que se configura con pago por solicitante con puntos de acceso de varias regiones
<a name="use-requester-pays-mrap"></a>

Si el bucket de S3 asociado a sus puntos de acceso de varias regiones está [configurado para usar Pago por solicitante](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html), el solicitante pagará tanto por la solicitud de bucket y la descarga, como por los costos relacionados con los puntos de acceso de varias regiones. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).

Este es un ejemplo de una solicitud de plano de datos a un punto de acceso de varias regiones que está conectado a un bucket Pago por solicitante.

------
#### [ AWS CLI ]

Para descargar objetos de un punto de acceso de varias regiones que está conectado a un bucket Pago por solicitante, especifique `--request-payer requester` como parte de la solicitud [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html). También debe especificar el nombre del archivo en el bucket, así como la ubicación en la que debe almacenarse.

```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt 
```

------
#### [ SDK for Java ]

Para descargar objetos de un punto de acceso de varias regiones que está conectado a un bucket Pago por solicitante, especifique `RequestPayer.REQUESTER` como parte de la solicitud `GetObject`. También debe especificar el nombre del archivo en el bucket, así como la ubicación en la que debe almacenarse.

```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
    .key("example-file.txt")
    .bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
    .requestPayer(RequestPayer.REQUESTER)
    .build()
).response();
```

------

# Monitoreo y registro de solicitudes realizadas a través de un punto de acceso de varias regiones a los recursos subyacentes
<a name="MultiRegionAccessPointMonitoring"></a>

Amazon S3 registra las solicitudes realizadas a través de los puntos de acceso de varias regiones y las solicitudes realizadas a las operaciones de la API que los administran, tales como `CreateMultiRegionAccessPoint` y `GetMultiRegionAccessPointPolicy`. Las solicitudes realizadas a Amazon S3 través de un punto de acceso de varias regiones aparecen en los registros de acceso de servidor de Amazon S3 y en los registros de AWS CloudTrail con el nombre de host del punto de acceso de varias regiones. El nombre de host de un punto de acceso toma la forma `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Por ejemplo, supongamos que tiene la siguiente configuración de bucket y punto de acceso de varias regiones: 
+ Un bucket denominado `my-bucket-usw2` en la región `us-west-2` que contiene el objeto `my-image.jpg`. 
+ Un bucket denominado `my-bucket-aps1` en la región `ap-south-1` que contiene el objeto `my-image.jpg`. 
+  Un bucket denominado `my-bucket-euc1` en la región `eu-central-1` que no contiene un objeto denominado `my-image.jpg`. 
+  Un punto de acceso de varias regiones denominado `my-mrap` con el alias `mfzwi23gnjvgw.mrap` que está configurado para satisfacer las solicitudes de los tres buckets. 
+  El ID de la cuenta de AWS es `123456789012`. 

Una solicitud realizada para recuperar `my-image.jpg` directamente a través de los buckets aparece en los registros con el nombre de host `bucket_name.s3.Region.amazonaws.com`. 

Si realiza la solicitud a través del punto de acceso de varias regiones, Amazon S3 determina primero cuál de los buckets de las diferentes regiones está más cerca. Una vez que Amazon S3 determina qué bucket utilizar para gestionar la solicitud, envía la solicitud a ese bucket y registra la operación utilizando el nombre de host del punto de acceso de varias regiones. En este ejemplo, si Amazon S3 retransmitió la solicitud a `my-bucket-aps1`, sus registros reflejarían una solicitud `GET` correcta para `my-image.jpg` desde `my-bucket-aps1`, usando un nombre de host de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. 

**importante**  
Los puntos de acceso de varias regiones no conocen el contenido de datos de los buckets subyacentes. Por lo tanto, es posible que el bucket que reciba la solicitud no contenga los datos solicitados. Por ejemplo, si Amazon S3 determina que el bucket de `my-bucket-euc1` está más cerca, los registros reflejarían una solicitud `GET` errónea para `my-image.jpg` desde `my-bucket-euc1`, usando un nombre de host de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Si, en cambio, la solicitud se dirigió hacia `my-bucket-usw2`, sus registros indicarían un solicitud `GET` correcta.

 Para obtener más información acerca de los registros de acceso al servidor de Amazon S3, consulte [Registro de solicitudes con registro de acceso al servidor](ServerLogs.md). Para obtener más información sobre AWS CloudTrail, consulte [¿Qué es AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) en la *Guía del usuario de AWS CloudTrail*. 

## Monitoreo y registro de solicitudes realizadas a las operaciones de la API de administración de puntos de acceso de varias regiones
<a name="MonitoringMultiRegionAccessPointAPIs"></a>

Amazon S3 ofrece varias operaciones de la API para administrar puntos de acceso de varias regiones, como `CreateMultiRegionAccessPoint` y `GetMultiRegionAccessPointPolicy`. Cuando realiza estas solicitudes a estas operaciones de la API utilizando la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3, Amazon S3 procesa estas solicitudes de forma asincrónica. Si tiene los permisos adecuados para la solicitud, Amazon S3 devuelve un token para estas solicitudes. Puede usar este token con `DescribeAsyncOperation` para ayudarle a ver el estado de las operaciones asincrónicas en curso. Amazon S3 procesa las solicitudes de `DescribeAsyncOperation` de forma sincrónica. Puede utilizar la consola, AWS CLI, los SDK o la API de REST de Amazon S3 para ver el estado de las solicitudes asincrónicas. 

**nota**  
La consola solo muestra el estado de las solicitudes asincrónicas realizadas en los 14 días anteriores. Para ver el estado de solicitudes anteriores, utilice la AWS CLI, los SDK o la API REST. 

 Las operaciones de administración asíncrona pueden tener uno de los siguientes estados: 

NEW  
 Amazon S3 ha recibido la solicitud y se está preparando para realizar la operación. 

IN\$1PROGRESS  
 Amazon S3 está llevando a cabo la operación actualmente. 

SUCCESS  
 La operación se ha completado correctamente. La respuesta incluye información relevante, como el alias de punto de acceso de varias regiones para una solicitud de `CreateMultiRegionAccessPoint`. 

FAILED  
 La operación produce un error. La respuesta incluye un mensaje de error que indica el motivo del error de la solicitud. 

## Uso de AWS CloudTrail con puntos de acceso de varias regiones
<a name="MultiRegionAccessPointCloudTrail"></a>

Puede utilizar AWS CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en la infraestructura de AWS. Con los puntos de acceso de varias regiones y el registro de CloudTrail, puede identificar lo siguiente: 
+ Quién o qué ha tomado qué medida
+ Sobre qué recursos se ha actuado
+ Cuándo se produjo el evento
+ Otros detalles sobre el evento

Puede utilizar esta información de registro para analizar y responder a la actividad que se produjo a través de sus puntos de acceso de varias regiones. 

### Cómo configurar AWS CloudTrail para puntos de acceso de varias regiones
<a name="MultiRegionAccessPointCTSetup"></a>

Para habilitar el registro de CloudTrail para cualquier operación relacionada con la creación o el mantenimiento de puntos de acceso de varias regiones, debe configurar el registro de CloudTrail para registrar los eventos en la región de Oeste de EE. UU. (Oregón). Debe configurar su registro de este modo, independientemente de la región en la que se encuentre al realizar la solicitud o de las regiones que admita el punto de acceso de varias regiones. Todas las solicitudes para crear o mantener un punto de acceso de varias regiones se dirigen a través de la región de Oeste de EE. UU. (Oregón). Le recomendamos que agregue esta región a un seguimiento existente o que cree un nuevo seguimiento que contenga esta región y todas las regiones asociadas al punto de acceso de varias regiones.

Amazon S3 registra todas las solicitudes realizadas a través de los puntos de acceso de varias regiones y las solicitudes realizadas a las operaciones de la API que administran puntos de acceso, tales como `CreateMultiRegionAccessPoint` y `GetMultiRegionAccessPointPolicy`. Cuando registra estas solicitudes a través de un punto de acceso de varias regiones, aparecen en los registros de AWS CloudTrail con el nombre de host del punto de acceso de varias regiones. Por ejemplo, si realiza solicitudes a un bucket a través de un punto de acceso de varias regiones con el alias `mfzwi23gnjvgw.mrap`, las entradas en el registro de CloudTrail tendrían un nombre de host de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. 

Los puntos de acceso de varias regiones dirigen las solicitudes al bucket más cercano. Debido a este comportamiento, cuando busque los registros de CloudTrail para un punto de acceso de varias regiones, verá que las solicitudes se realizarán a los buckets subyacentes. Algunas de esas solicitudes pueden ser solicitudes directas al bucket que no se enrutan a través del punto de acceso de varias regiones. Es importante recordarlo al revisar el tráfico. Cuando un bucket se encuentra en un punto de acceso de varias regiones, las solicitudes se pueden realizar directamente a ese bucket sin pasar por el punto de acceso de varias regiones. 

Hay eventos asíncronos relacionados con la creación y administración de puntos de acceso de varias regiones. Las solicitudes asincrónicas no tienen eventos de finalización en el registro de CloudTrail. Para obtener más información acerca de solicitudes asincrónicas, consulte [Monitoreo y registro de solicitudes realizadas a las operaciones de la API de administración de puntos de acceso de varias regiones](#MonitoringMultiRegionAccessPointAPIs). 

 Para obtener más información sobre AWS CloudTrail, consulte [¿Qué es AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) en la *Guía del usuario de AWS CloudTrail*.