# Administración del tráfico de varias regiones con puntos de acceso de varias regiones
<a name="MultiRegionAccessPoints"></a>

Los puntos de acceso de varias regiones de Amazon S3 proporcionan un punto de conexión global que las aplicaciones pueden utilizar para cumplir las solicitudes de los buckets de S3 ubicados en varias Regiones de AWS. Puede utilizar puntos de acceso multirregional para crear aplicaciones multirregionales con la misma arquitectura que se utiliza en una sola región y, a continuación, ejecutar esas aplicaciones en cualquier parte del mundo. En lugar de enviar solicitudes a través del Internet público congestionado, los puntos de acceso de varias regiones proporcionan resistencia de red integrada con la aceleración de las solicitudes basadas en Internet a Amazon S3. Las solicitudes de aplicación realizadas a un punto de conexión global de punto de acceso de varias regiones usan [AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/) para enrutar automáticamente a través de la red global de AWS al bucket de S3 más próximo con un estado de enrutamiento activo.

Si se produce una interrupción del tráfico regional, puede utilizar los controles de conmutación por error de los puntos de acceso de varias regiones para desplazar el tráfico de solicitudes de datos de S3 entre Regiones de AWS y redirigirlo lejos de las interrupciones en cuestión de minutos. También puede comprobar la resiliencia de la aplicación frente a una interrupción para realizar una conmutación por error de la aplicación y realizar simulaciones de recuperación ante desastres. Si necesita conectar y acelerar las solicitudes a S3 desde fuera de una VPC, puede simplificar las aplicaciones y la arquitectura de red con los puntos de acceso de varias regiones de Amazon S3. Sus solicitudes de puntos de acceso de varias regiones se enrutarán a través de la red global de AWS y luego se devolverán a S3 dentro de la Región de AWS, sin tener que atravesar la Internet pública. Como resultado, puede crear más aplicaciones de alta disponibilidad.

Durante la creación y configuración de puntos de acceso de varias regiones, especificará un conjunto de Regiones de AWS en las que quiere almacenar los datos que se servirán a través de dicho punto de acceso de varias regiones. Puede el nombre proporcionado de punto de conexión de los puntos de acceso de varias regiones para conectar a sus clientes. Una vez que haya establecido las conexiones con sus clientes, puede seleccionar los buckets existentes o nuevos entre los que desea enrutar las solicitudes de puntos de acceso de varias regiones. A continuación, utilice las reglas de [Replicación entre regiones (CRR) de S3](https://aws.amazon.com/s3/features/replication/) para sincronizar los datos entre los buckets de esas regiones.

Una vez que ha configurado el punto de acceso de varias regiones, puede solicitar o escribir datos a través del punto de conexión global de los puntos de acceso de varias regiones. Amazon S3 envía solicitudes automáticamente al conjunto de datos replicado desde la región más cercana disponible. En la Consola de administración de AWS, también puede ver la topología de replicación subyacente y las métricas de replicación relacionadas con sus solicitudes de puntos de acceso de varias regiones. Esto le aporta una forma aún más fácil de crear, administrar y monitorizar el almacenamiento de aplicaciones de varias regiones. Como alternativa, puede utilizar Amazon CloudFront para automatizar la creación y la configuración de puntos de acceso de varias regiones de S3.

A continuación, se muestra una representación gráfica de un punto de acceso de varias regiones de Amazon S3 en una configuración activa-activa. El gráfico muestra cómo las solicitudes de Amazon S3 se enrutan automáticamente a los buckets de la Región de AWS activa más cercana.

![\[Diagrama que muestra solicitudes dirigidas a través de un punto de acceso de varias regiones en Amazon S3.\]](http://docs.aws.amazon.com/es_es/AmazonS3/latest/userguide/images/MultiRegionAccessPoints.png)


 La siguiente imagen es una representación gráfica de un punto de acceso de varias regiones de Amazon S3 en una configuración activa-pasiva. El gráfico muestra cómo puede controlar el tráfico de acceso a datos de Amazon S3 para realizar una conmutación por error entre Regiones de AWS activas y pasivas.

![\[Diagrama que muestra un punto de acceso de varias regiones de Amazon S3 en una configuración activa-pasiva.\]](http://docs.aws.amazon.com/es_es/AmazonS3/latest/userguide/images/MultiRegionAccessPointsFailover.png)




**Topics**
+ [Creación de puntos de acceso de varias regiones](CreatingMultiRegionAccessPoints.md)
+ [Configuración de un punto de acceso de varias regiones para usarlo con AWS PrivateLink](MultiRegionAccessConfiguration.md)
+ [Realización de solicitudes mediante un punto de acceso multirregional](MultiRegionAccessPointRequests.md)

# Creación de puntos de acceso de varias regiones
<a name="CreatingMultiRegionAccessPoints"></a>

Para crear un punto de acceso de varias regiones en Amazon S3, haga lo siguiente: 
+ Especifique el nombre del punto de acceso de varias regiones.
+ Elija un bucket en cada Región de AWS a la que quiere dirigir solicitudes para el punto de acceso de varias regiones.
+ Configure el bloqueo de acceso público de Amazon S3 para el punto de acceso de varias regiones.

Usted proporciona toda esta información en una solicitud de creación, que Amazon S3 procesa de forma asíncrona. Amazon S3 proporciona un token que puede utilizar para monitorear el estado de la solicitud de creación asíncrona. 

Asegúrese de resolver advertencias de seguridad, errores, advertencias generales y sugerencias de AWS Identity and Access Management Access Analyzer antes de guardar la política. IAM Access Analyzer ejecuta verificaciones de política para validarla contra la [Gramática de la política](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_grammar.html) de IAM y las [prácticas recomendadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html). Estas verificaciones generan hallazgos y proporcionan recomendaciones procesables para ayudarlo a crear políticas funcionales y que se ajustan a las prácticas recomendadas de seguridad. Para obtener más información sobre la validación de políticas mediante IAM Access Analyzer, consulte [Validación de políticas de IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) en la *Guía del usuario de IAM*. Para ver una lista de advertencias, errores y sugerencias que devuelve IAM Access Analyzer, consulte [Referencia de verificación de políticas de IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-policy-checks.html).

Cuando se utiliza la API, la solicitud para crear un punto de acceso de varias regiones es asincrónica. Cuando envía una solicitud para crear un punto de acceso de varias regiones, Amazon S3 autoriza la solicitud de forma sincrónica. Luego, devuelve inmediatamente un token que puede utilizar para realizar un seguimiento del progreso de la solicitud de creación. Para obtener más información sobre el seguimiento de solicitudes asincrónicas para crear y administrar puntos de acceso de varias regiones, consulte [Uso de puntos de acceso de varias regiones con operaciones API admitidas](MrapOperations.md). 

Después de crear el punto de acceso de varias regiones, puede crear una política de control de acceso para él. Cada punto de acceso de varias regiones puede tener una política asociada. Una política de punto de acceso de varias regiones es una política basada en recursos que permite limitar el uso del punto de acceso de varias regiones en función del recurso, del usuario o de otras condiciones.

**nota**  
Para que una aplicación o un usuario puedan acceder a un objeto a través de un punto de acceso de varias regiones, las dos políticas siguientes deben permitir la solicitud:   
La política de acceso para el punto de acceso de varias regiones
La política de acceso para el bucket subyacente que contiene el objeto
Cuando las dos políticas son diferentes, la política más restrictiva tiene prioridad.   
Para simplificar la administración de permisos para los puntos de acceso de varias regiones, puede delegar el control de acceso del bucket al punto de acceso de varias regiones. Para obtener más información, consulte [Ejemplos de política de punto de acceso multirregional](MultiRegionAccessPointPermissions.md#MultiRegionAccessPointPolicyExamples).

El uso de un bucket con un punto de acceso de varias regiones no cambia el comportamiento del bucket cuando se accede al él a través del nombre del bucket existente o del nombre de recurso de Amazon (ARN). Todas las operaciones existentes respecto al bucket continuarán funcionando como antes. Las restricciones que se incluyen en una política de punto de acceso de varias regiones solo se aplican a las solicitudes realizadas a través de ese punto de acceso de varias regiones. 

Puede actualizar la política para un punto de acceso de varias regiones después de crearla, pero no puede eliminarla. Sin embargo, puede actualizar la política de punto de acceso de varias regiones para denegar todos los permisos. 

**Topics**
+ [Reglas para asignar nombres a los puntos de acceso de varias regiones de Amazon S3](multi-region-access-point-naming.md)
+ [Reglas para elegir buckets para puntos de acceso de varias regiones de Amazon S3](multi-region-access-point-buckets.md)
+ [Crear un punto de acceso de varias regiones de Amazon S3](multi-region-access-point-create-examples.md)
+ [Bloqueo del acceso público con puntos de acceso de varias regiones de Amazon S3](multi-region-access-point-block-public-access.md)
+ [Visualización de los de talles de configuración de los puntos de acceso de varias regiones de Amazon S3](multi-region-access-point-view-examples.md)
+ [Eliminación de un punto de acceso de varias regiones](multi-region-access-point-delete-examples.md)

# Reglas para asignar nombres a los puntos de acceso de varias regiones de Amazon S3
<a name="multi-region-access-point-naming"></a>

Cuando crea un punto de acceso de varias regiones, le asigna un nombre, que es una cadena que elige. Después de crearlo, no se puede cambiar el nombre del punto de acceso de varias regiones. El nombre debe ser único en su Cuenta de AWS y debe cumplir con los requisitos para la designación de nombres enumerados en [Restricciones y limitaciones de puntos de acceso de varias regiones](MultiRegionAccessPointRestrictions.md). Para ayudarle a identificar el punto de acceso de varias regiones, utilice un nombre que sea significativo para usted, para la organización o que refleje el escenario. 

Este nombre se utiliza cuando se invocan operaciones de administración de puntos de acceso de varias regiones, como `GetMultiRegionAccessPoint` y `PutMultiRegionAccessPointPolicy`. El nombre no se utiliza para enviar solicitudes al punto de acceso de varias regiones y no necesita estar expuesto a clientes que realizan solicitudes mediante el punto de acceso de varias regiones. 

Cuando Amazon S3 crea un punto de acceso de varias regiones, le asigna automáticamente un alias. Este alias es una cadena alfanumérica única que termina en `.mrap`. El alias se utiliza para construir el nombre de host y el nombre de recurso de Amazon (ARN) para un punto de acceso de varias regiones. El nombre completo también se basa en el alias del punto de acceso de varias regiones.

No se puede determinar el nombre de un punto de acceso de varias regiones a partir de su alias, por lo que puede revelar un alias sin riesgo de exponer el nombre, el propósito o el propietario del punto de acceso de varias regiones. Amazon S3 selecciona el alias para cada nuevo punto de acceso de varias regiones y el alias no se puede cambiar. Para obtener más información acerca de la dirección de un punto de acceso de varias regiones, consulte [Realización de solicitudes mediante un punto de acceso multirregional](MultiRegionAccessPointRequests.md). 

Los alias de punto de acceso de varias regiones son únicos a lo largo del tiempo y no se basan en el nombre o la configuración de un punto de acceso de varias regiones. Si crea un punto de acceso de varias regiones y, a continuación, lo elimina y crea otro con el mismo nombre y configuración, el segundo punto de acceso de varias regiones tendrá un alias diferente al primero. Los nuevos puntos deacceso de varias regiones nunca pueden tener el mismo alias que un punto de acceso de varias regiones anterior.

# Reglas para elegir buckets para puntos de acceso de varias regiones de Amazon S3
<a name="multi-region-access-point-buckets"></a>

Cada punto de acceso de varias regiones está asociado a las regiones en las que desea satisfacer las solicitudes. El punto de acceso de varias regiones debe estar asociado a exactamente un bucket en cada una de esas regiones. Especifique el nombre de cada bucket en la solicitud para crear el punto de acceso de varias regiones. Los buckets que admiten el punto de acceso de varias regiones pueden estar en la misma Cuenta de AWS que posee el punto de acceso de varias regiones o pueden estar en otra Cuentas de AWS.

 Un solo bucket puede ser utilizado por varios puntos de acceso de varias regiones. 

**importante**  
Puede especificar los buckets asociados a un punto de acceso de varias regiones solo en el momento en que lo cree. Después de crearlo, no puede agregar, modificar ni eliminar buckets de la configuración del punto de acceso de varias regiones. Para cambiar los buckets, debe eliminar todo el punto de acceso de varias regiones y crear uno nuevo. 
No se puede eliminar un bucket que forme parte de un punto de acceso de varias regiones. Si desea eliminar un bucket vinculado a un punto de acceso de varias regiones, elimine primero el punto de acceso de varias regiones. 
Si agrega un bucket que pertenece a otra cuenta a un punto de acceso de varias regiones, el propietario del bucket también debe actualizar la política de bucket para conceder permisos de acceso al punto de acceso de varias regiones. De lo contrario, el punto de acceso de varias regiones no podrá recuperar los datos de ese bucket. Para ver políticas que muestran cómo conceder dicho acceso, consulte [Ejemplos de política de punto de acceso multirregional](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples). 
 No todas las regiones admiten puntos de acceso de varias regiones. Para ver las lista de regiones admitidas, consulte [Restricciones y limitaciones de puntos de acceso de varias regiones](MultiRegionAccessPointRestrictions.md). 

Puede crear reglas de replicación para sincronizar datos entre buckets. Estas reglas le permiten copiar automáticamente los datos de los buckets de origen a los buckets de destino. Tener buckets conectados a un punto de acceso de varias regiones no afecta el funcionamiento de la replicación. La configuración de replicación con puntos de acceso de varias regiones se describe en una sección posterior.

**importante**  
Cuando realiza una solicitud a un punto de acceso de varias regiones, este no conoce el contenido de datos de los buckets del punto de acceso de varias regiones. Por lo tanto, es posible que el bucket que reciba la solicitud no contenga los datos solicitados. Para crear conjuntos de datos coherentes en los buckets de Amazon S3 asociados con un punto de acceso de varias regiones, le recomendamos que configure la replicación entre regiones (CRR) de S3. Para obtener más información, consulte [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md).

# Crear un punto de acceso de varias regiones de Amazon S3
<a name="multi-region-access-point-create-examples"></a>

En los siguientes ejemplos se muestra cómo crear un punto de acceso de varias regiones mediante la consola de Amazon S3.

## Uso de la consola de S3
<a name="multi-region-access-point-create-console"></a>

**Para crear un punto de acceso de varias regiones**
**nota**  
Las regiones de inclusión del punto de acceso multirregional no se admiten actualmente en la consola de Amazon S3.

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija **Crear puntos de acceso de varias regiones** para empezar a crear el punto de acceso de varias regiones.

1. En la página **Punto de acceso de varias regiones**, proporcione un nombre para el punto de acceso de varias regiones en el campo **Nombre del punto de acceso de varias regiones**.

1. Seleccione los buckets que se asociarán a este punto de acceso de varias regiones. Puede elegir los buckets que están en su cuenta o los buckets de otras cuentas.
**nota**  
Debe añadir al menos un bucket de su cuenta o de otras cuentas. Además, debe tener en cuenta que los puntos de acceso de varias regiones solo admiten un bucket por Región de AWS. Por lo tanto, no puede añadir dos buckets de la misma región. [No se admiten Regiones de AWS deshabilitadas de forma predeterminada](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html).
   + Para añadir un bucket de su cuenta, seleccione **Agregar buckets**. Se muestra una lista de los buckets de la cuenta. Puede buscar el bucket por nombre o clasificar los nombres de los buckets por orden alfabético.
   + Para agregar un bucket de otra cuenta, seleccione **Agregar bucket desde otras cuentas**. Debe saber el nombre del bucket y el ID de Cuenta de AWS exactos, pues no puede buscar buckets en otras cuentas.
**nota**  
Debes introducir un ID Cuenta de AWS y un nombre de bucket válidos. El bucket también debe estar en una región compatible; de lo contrario, se producirá un error al intentar crear el punto de acceso de varias regiones. Para ver la lista de regiones que admiten puntos de acceso de varias regiones, consulte [Restricciones y limitaciones de puntos de acceso de varias regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).

1. (Opcional) Si tiene que eliminar un bucket que ha añadido, seleccione **Eliminar**.
**nota**  
No puede agregar ni eliminar buckets a este punto de acceso de varias regiones después de crearlo.

1. En **Configuración de bloqueo del acceso público a este punto de acceso de varias regiones**, seleccione la configuración de bloqueo de acceso público que desee aplicar al punto de acceso de varias regiones. Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los nuevos puntos de acceso de varias regiones. Le recomendamos que deje todas las configuraciones habilitadas a menos que sepa que tiene una necesidad específica de desactivar cualquiera de ellas.
**nota**  
No puede cambiar la configuración de Bloquear acceso público para un punto de acceso de varias regiones una vez creado. Por lo tanto, si va a bloquear el acceso público, asegúrese de que las aplicaciones funcionen correctamente sin acceso público antes de crear un punto de acceso multirregional.

1. Seleccione **Crear punto de acceso de varias regiones**.

**importante**  
Si agrega un bucket que pertenece a otra cuenta a un punto de acceso de varias regiones, el propietario del bucket también debe actualizar la política de bucket para conceder permisos de acceso al punto de acceso de varias regiones. De lo contrario, el punto de acceso de varias regiones no podrá recuperar los datos de ese bucket. Para ver políticas que muestran cómo conceder dicho acceso, consulte [Ejemplos de política de punto de acceso multirregional](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples).

## Uso de AWS CLI
<a name="multi-region-access-point-create-cli"></a>

Puede utilizar AWS CLI para crear un punto de acceso de varias regiones. Cuando cree el punto de acceso de varias regiones, debe proporcionar todos los buckets que admitirá. No ouede agregar buckets al punto de acceso de varias regiones una vez creado. 

 En el ejemplo siguiente se crea un punto de acceso de varias regiones con dos buckets mediante AWS CLI. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

**nota**  
Para crear un punto de acceso multirregional mediante buckets en una región de inclusión, asegúrese de [habilitar primero todas las regiones de inclusión](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html). De lo contrario, aparecerá un error `403 InvalidRegion` cuando intente crear un punto de acceso multirregional mediante buckets para una región de inclusión que no haya activado realmente.

```
aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2
```

# Bloqueo del acceso público con puntos de acceso de varias regiones de Amazon S3
<a name="multi-region-access-point-block-public-access"></a>

Cada punto de acceso de varias regiones tiene configuraciones distintas para Bloquear acceso público de Amazon S3. Esta configuración funciona junto con la configuración de Bloquear acceso público para la Cuenta de AWS que posee tanto el punto de acceso de varias regiones como los buckets subyacentes. 

Cuando Amazon S3 autoriza una solicitud, aplica la combinación más restrictiva de esta configuración. Si la configuración de Bloquear acceso público de cualquiera de estos recursos (el punto de acceso de varias regiones, el bucket subyacente o la cuenta del propietario del bucket) bloquea el acceso a la acción o recurso solicitados, Amazon S3 rechaza la solicitud.

Recomendamos dejar todas estas configuraciones de Bloquear acceso público habilitadas, a menos que sepa que tiene una necesidad específica de desactivar cualquiera de ellas. Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los puntos de acceso de varias regiones. Si Bloquear acceso público está habilitado, el punto de acceso de varias regiones no podrá aceptar solicitudes basadas en internet.

**importante**  
No puede cambiar la configuración de Bloquear acceso público después de que se cree el punto de acceso de varias regiones. 

 Para obtener más información sobre el bloqueo de acceso público de Amazon S3, consulte [Bloquear el acceso público a su almacenamiento de Amazon S3](access-control-block-public-access.md). 

# Visualización de los de talles de configuración de los puntos de acceso de varias regiones de Amazon S3
<a name="multi-region-access-point-view-examples"></a>

En los siguientes ejemplos se muestra cómo visualizar los detalles de configuración de un punto de acceso de varias regiones mediante la consola de Amazon S3. 

## Uso de la consola de S3
<a name="multi-region-access-point-view-console"></a>

**Para crear un punto de acceso de varias regiones**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el nombre del punto de acceso de varias regiones del que quiere ver los detalles de configuración.
   + La pestaña **Propiedades** muestra todos los buckets que están asociados a su punto de acceso de varias regiones, la fecha de creación, el nombre de recurso de Amazon (ARN) y el alias. La columna ID Cuenta de AWS también muestra los buckets que pertenecen a cuentas externas asociadas a su punto de acceso de varias regiones.
   + La pestaña **Permisos** muestra la configuración de Bloquear acceso público que se aplica a los buckets asociados con este punto de acceso de varias regiones. También puede ver la política de punto de acceso de varias regiones para su punto de acceso de varias regiones, si ha creado uno. La alerta **Información** de la página **Permisos** también muestra todos los buckets (en su cuenta y en otras cuentas) de este punto de acceso de varias regiones que tienen habilitada la configuración **El acceso público está bloqueado**.
   + La pestaña **Replicación y conmutación por error** proporciona un mapa visual de los buckets asociados a su punto de acceso de varias regiones y las regiones en las que residen los buckets. Si hay buckets de otra cuenta de los que no tiene permiso para extraer datos, la región estará marcada en rojo en el mapa **Resumen de replicación**, lo que indica que se trata de una **Región de AWS con errores al obtener el estado de replicación**.
**nota**  
Para recuperar la información del estado de la replicación de un bucket en una cuenta externa, el propietario del bucket debe concederle el permiso `s3:GetBucketReplication` en su política de bucket.

     Esta pestaña también proporciona las métricas de replicación, las reglas de replicación y los estados de conmutación por error para las regiones que se utilizan con su punto de acceso de varias regiones.

## Uso de AWS CLI
<a name="multi-region-access-point-view-cli"></a>

 Puede utilizar la AWS CLI para ver los detalles de configuración de un punto de acceso de varias regiones.

El siguiente ejemplo de la AWS CLI recibe la configuración actual del punto de acceso de varias regiones. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control get-multi-region-access-point --account-id 111122223333 --name amzn-s3-demo-bucket
```

# Eliminación de un punto de acceso de varias regiones
<a name="multi-region-access-point-delete-examples"></a>

En el siguiente procedimiento se explica cómo eliminar un punto de acceso de varias regiones mediante la consola de Amazon S3. Tenga en cuenta que al eliminar un punto de acceso multirregional no se eliminan los buckets asociados a ese punto de acceso. En su lugar, solo se elimina el punto de acceso multirregional.

**nota**  
En estos momentos, los puntos de acceso multirregionales de S3 que utilizan buckets en regiones de inclusión de AWS solo se admiten a través de los SDK de AWS y la CLI de AWS. Para eliminar un punto de acceso multirregional que utiliza buckets en una región de inclusión, asegúrese de especificar primero qué regiones de inclusión de AWS puede utilizar la cuenta. De lo contrario, si intenta eliminar un punto de acceso multirregional que utilice buckets en regiones de inclusión de AWS deshabilitadas, recibirá un error.

## Uso de la consola de S3
<a name="multi-region-access-point-delete-console"></a>

**Para eliminar un punto de acceso de varias regiones**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Seleccione el botón de opción situado junto al nombre de su punto de acceso de varias regiones.

1. Elija **Eliminar**.

1. En el cuadro de diálogo **Eliminar punto de acceso de varias regiones**, introduzca el nombre del bucket AWS que desea eliminar.
**nota**  
Asegúrese de introducir un nombre de bucket válido. De lo contrario, se desactivará el botón **Eliminar**.

1. Elija **Eliminar** para confirmar la eliminación de un punto de acceso de varias regiones.

## Uso de AWS CLI
<a name="multi-region-access-point-delete-cli"></a>

Puede utilizar la AWS CLI para eliminar un punto de acceso de varias regiones. Esta acción no elimina los buckets asociados con el punto de acceso de varias regiones, solo el punto de acceso de varias regiones en sí. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control delete-multi-region-access-point --account-id 123456789012 --details Name=example-multi-region-access-point-name
```

# Configuración de un punto de acceso de varias regiones para usarlo con AWS PrivateLink
<a name="MultiRegionAccessConfiguration"></a>

Puede utilizar puntos de acceso de varias regiones para dirigir el tráfico de solicitudes de Amazon S3 entre Regiones de AWS. Cada punto de acceso de varias regiones global dirige el tráfico de las solicitudes de datos de Amazon S3 desde múltiples orígenes sin que tenga que crear configuraciones de red complejas con puntos de conexión independientes. Estos orígenes del tráfico de solicitudes de datos incluyen:
+ Tráfico que se origina en una nube privada virtual (VPC)
+ Tráfico de los centros de datos en las instalaciones que viaja a través de AWS PrivateLink 
+ Tráfico de la internet pública

Si establece una conexión AWS PrivateLink con un punto de acceso de varias regiones de S3, puede dirigir las solicitudes de S3 hacia AWS o entre varias Regiones de AWS a través de una conexión privada mediante una arquitectura y una configuración de red sencillas. Si usa AWS PrivateLink, no es necesario configurar una conexión de emparejamiento de VPC.

**Topics**
+ [Configuración de regiones de inclusión en puntos de acceso multirregionales](ConfiguringMrapOptInRegions.md)
+ [Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md)
+ [Eliminación del acceso a un punto de acceso de varias regiones desde un punto de enlace de VPC](RemovingMultiRegionAccessPointAccess.md)

# Configuración de regiones de inclusión en puntos de acceso multirregionales
<a name="ConfiguringMrapOptInRegions"></a>

Una región de inclusión de AWS es una región que no está habilitada de forma predeterminada en la cuenta de AWS. Por el contrario, las regiones que están habilitadas de forma predeterminada se conocen como Regiones de AWS o regiones comerciales.

Para empezar a utilizar puntos de acceso multirregionales en regiones de inclusión de AWS, debe habilitar manualmente la región de inclusión para la cuenta de AWS antes de crear el punto de acceso multirregional. Después de habilitar la región de inclusión, puede crear puntos de acceso multirregionales con buckets en la región de inclusión seleccionada. Para obtener instrucciones sobre cómo habilitar o deshabilitar una región de inclusión para la cuenta de AWS o la organización de AWS, consulte [Habilitación o deshabilitación de una región para cuentas independientes](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) o [Habilitación o deshabilitación de una región en la organización](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization).

**nota**  
En estos momentos, las regiones de inclusión de puntos de acceso multirregionales solo se admiten a través de los SDK de AWS y AWS CLI.

 Los puntos de acceso multirregionales de S3 admiten las siguientes regiones de inclusión de AWS:
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**nota**  
No hay costos adicionales por habilitar una región de inclusión. Sin embargo, la creación o el uso de un recurso en un punto de acceso multirregional conlleva cargos de facturación.

## Uso de un punto de acceso multirregional en una región de inclusión de AWS
<a name="UsingMrapOptInRegions"></a>

Para realizar una [operación de plano de datos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html) en el punto de acceso multirregional, todas las cuentas de AWS asociadas deben habilitar las regiones de inclusión que forman parte del punto de acceso multirregional. Este requisito se aplica a la cuenta solicitante, al propietario del punto de acceso multirregional, a los propietarios de buckets de S3 y al propietario del punto de conexión de VPC. Si alguna de estas cuentas no habilita las regiones de inclusión de AWS, no se realizarán las solicitudes del punto de acceso multirregional. Para obtener más información sobre los errores `InvalidToken` o `AllAccessDisabled`, consulte [Lista de códigos de error](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html#ErrorCodeList).

**nota**  
Las [operaciones del plano de control](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html), como la actualización de la política del punto de acceso multirregional o la actualización de la configuración de conmutación por error, no se ven afectadas por el estado de región de inclusión de ninguna región que forme parte del punto de acceso multirregional. Tampoco es necesario deshabilitar ninguna región de inclusión activa antes de eliminar un punto de acceso multirregional.

## Deshabilitación de una región de inclusión de AWS activa
<a name="DisablingMrapOptInRegions"></a>

Si deshabilita una región de inclusión que forma parte del punto de acceso multirregional, las solicitudes enrutadas a esta región generarán un error `403 AllAccessDisabled`. Para deshabilitar de forma segura una región de inclusión, le recomendamos que primero identifique una región alternativa en la configuración del punto de acceso multirregional para enrutar el tráfico. A continuación, puede utilizar los controles de conmutación por error del punto de acceso multirregional para marcar la región alternativa como activa y marcar la región que desea deshabilitar como pasiva. Después de cambiar los controles de conmutación por error, puede deshabilitar la región que desea excluir.

## Habilitación de una región de inclusión de AWS deshabilitada previamente
<a name="EnablingDisabledMrapOptInRegions"></a>

Para habilitar una región de inclusión de AWS que estaba deshabilitada previamente para el punto de acceso multirregional, asegúrese de actualizar la configuración de la cuenta de AWS. Después de volver a habilitar la región de inclusión, ejecute la operación de la API [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html) para aplicar la política de puntos de acceso multirregionales a la región de inclusión.

Si se accede al punto de acceso multirregional a través de un punto de conexión de VPC, le recomendamos que actualice la política de VPCE y utilice la operación de la API [ModifyVpcEndpoint](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpcEndpoint.html) para aplicar la política de puntos de conexión de VPC actualizada a la región de inclusión reactivada.

## Política de puntos de acceso multirregionales y varias cuentas de AWS
<a name="UsingMrapPolicyOptInRegions"></a>

Si la política de puntos de acceso multirregional concede acceso a varias cuentas de AWS, todas las cuentas solicitantes también deben habilitar las mismas regiones de inclusión en la configuración de cuenta. Si la cuenta solicitante envía una solicitud de punto de acceso multirregional sin habilitar las regiones de inclusión que forman parte del punto de acceso multirregional, se producirá un error `400 InvalidToken`.

## Consideraciones sobre la región de inclusión de AWS
<a name="MrapOptInRegionsConsiderations"></a>

Cuando acceda a un punto de acceso multirregional desde una región de inclusión, tenga en cuenta lo siguiente:
+ Cuando habilita una región de inclusión, puede crear un punto de acceso multirregional mediante los buckets de la región de inclusión. Cuando deshabilita una región de inclusión, el punto de acceso multirregional ya no se admite en dicha región. Si ya no desea que una región de inclusión esté habilitada para el punto de acceso multirregional, asegúrese de [deshabilitar primero la región para la cuenta](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone). A continuación, cree un nuevo punto de acceso multirregional con la lista preferida de regiones de inclusión.
+ Si intenta crear el punto de acceso multirregional con una región de inclusión deshabilitada, recibirá un error `403 InvalidRegion`. Después de habilitar la región de inclusión, intente crear de nuevo el punto de acceso multirregional.
+ El número máximo de regiones admitidas para un punto de acceso multirregional es 17. Esto incluye tanto las regiones de inclusión como las regiones comerciales. Para obtener más información, consulte [Restricciones y limitaciones de puntos de acceso multirregionales](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).
+ Las solicitudes del plano de control para puntos de acceso multirregionales funcionarán, aunque no haya ninguna región de inclusión.
+ Cuando intente crear un punto de acceso multirregional por primera vez, debe incluir todas las regiones que forman parte del punto de acceso multirregional.
+ Cualquier cuenta de AWS a la que se le conceda acceso a un punto de acceso multirregional de S3 a través de la política de puntos de acceso multirregionales también debe habilitar las mismas regiones de inclusión que forman parte del punto de acceso multirregional.

# Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink
<a name="MultiRegionAccessPointsPrivateLink"></a>

 AWS PrivateLink le proporciona conectividad privada a Amazon S3 mediante direcciones IP privadas en su nube virtual privada (VPC). Puede aprovisionar uno o más puntos de enlace de interfaz dentro de su VPC para conectarse a los puntos de acceso de varias regiones de Amazon S3.

 Puede crear puntos de enlace **com.amazonaws.s3-global.accesspoint** para los puntos de acceso de varias regiones a través de Consola de administración de AWS, AWS CLI o AWS SDK. Para obtener más información acerca de cómo configurar un punto de enlace de interfaz para el punto de acceso de varias regiones, consulte [Puntos de enlace de la VPC de tipo interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) en la *Guía del usuario de VPC*. 

 Para realizar solicitudes a un punto de acceso de varias regiones a través de puntos de enlace de interfaz, siga estos pasos para configurar la VPC y el punto de acceso de varias regiones. 

**Para configurar un punto de acceso de varias regiones para utilizarlo con AWS PrivateLink**

1. Cree o tenga un punto de enlace de VPC adecuado que pueda conectarse a puntos de acceso de varias regiones. Para obtener más información sobre puntos de enlace de la VPC, consulte [Puntos de enlace de la VPC de tipo interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) en la *Guía del usuario de la VPC*.
**importante**  
 Asegúrese de crear un punto de enlace **com.amazonaws.s3-global.accesspoint**. Otros tipos de puntos de enlace no pueden acceder a los puntos de acceso de varias regiones. 

   Después de crear este punto de enlace de VPC, todas las solicitudes de Punto de acceso de varias regiones de la VPC se dirigen a través de este punto de enlace si tiene habilitado DNS privado para el punto de enlace. Esto está habilitado de forma predeterminada. 

1. Si la política de punto de acceso de varias regiones no admite conexiones desde puntos de enlace de VPC, deberá actualizarla.

1. Compruebe que las políticas de bucket individuales permitirán el acceso a los usuarios del punto de acceso de varias regiones.

Recuerde que los puntos de acceso de varias regiones funcionan dirigiendo las solicitudes a los buckets, no cumpliendo las solicitudes por sí mismos. Es importante recordar esto porque el originador de la solicitud debe tener permisos para el punto de acceso de varias regiones y tener permiso para acceder a los buckets individuales en el punto de acceso de varias regiones. De lo contrario, la solicitud podría dirigierse a un bucket en el que el iniciador no tenga permisos para cumplir con la solicitud. Un punto de acceso de varias regiones y los buckets asociados pueden pertenecer a la misma cuenta o a otra cuenta de AWS. Sin embargo, las VPC de diferentes cuentas pueden utilizar un punto de acceso de varias regiones si los permisos están configurados correctamente. 

Debido a esto, la política de punto de enlace de VPC debe permitir el acceso tanto al punto de acceso de varias regiones como a cada bucket subyacente que desee poder satisfacer las solicitudes. Por ejemplo, suponga que tiene un punto de acceso multirregional con el alias `mfzwi23gnjvgw.mrap`. Está respaldado por los buckets `amzn-s3-demo-bucket1` y `amzn-s3-demo-bucket2`, todos propiedad de la cuenta de AWS `123456789012`. En este caso, la siguiente política de punto de conexión de VPC permitiría solicitudes `GetObject` de la VPC hechas a `mfzwi23gnjvgw.mrap` para que cualquiera de los buckets de respaldo las responda. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Read-buckets-and-MRAP-VPCE-policy",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amzn-s3-demo-bucket1/*",
            "arn:aws:s3:::amzn-s3-demo-bucket2/*",
            "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
        ]
    }]
}
```

------

Como se mencionó anteriormente, también debe asegurarse de que la política de punto de acceso de varias regiones esté configurada para admitir el acceso a través de un punto de enlace de VPC. No tiene que especificar el punto de enlace de VPC que solicita acceso. La siguiente política de ejemplo concedería acceso a cualquier solicitante que intente utilizar el punto de acceso multirregional para las solicitudes de `GetObject`. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Open-read-MRAP-policy",
        "Effect": "Allow",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
          ],
        "Resource": "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
    }]
}
```

------

Y, por supuesto, cada uno de los buckets individuales necesitaría una política para admitir el acceso desde las solicitudes enviadas a través del punto de enlace de VPC. En el siguiente ejemplo de política se concede acceso de lectura a todos los usuarios anónimos, lo que incluye solicitudes realizadas a través del punto de enlace de VPC. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
   "Statement": [
   {
       "Sid": "Public-read",
       "Effect": "Allow",
       "Principal": "*",
       "Action": "s3:GetObject",
       "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket1",
           "arn:aws:s3:::amzn-s3-demo-bucket2/*"]
    }]
}
```

------

 Para obtener información acerca de cómo editar una política de punto de conexión de VPC, consulte [Control del acceso a los servicios con puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) en la *Guía del usuario de VPC*. 

# Eliminación del acceso a un punto de acceso de varias regiones desde un punto de enlace de VPC
<a name="RemovingMultiRegionAccessPointAccess"></a>

Si posee un punto de acceso de varias regiones y desea quitarle el acceso desde un punto de conexión de interfaz, debe proporcionar una nueva política de acceso al punto de acceso de varias regiones que impida el acceso a las solicitudes que lleguen a través de los puntos de conexión de VPC. Si los buckets de su punto de acceso de varias regiones admiten solicitudes a través de puntos de conexión de VPC, seguirán admitiendo estas solicitudes. Si desea evitar esa compatibilidad, también debe actualizar las políticas de los buckets. El suministro de una nueva política de acceso al punto de acceso de varias regiones solo impide el acceso al punto de acceso de varias regiones, no a los buckets subyacentes. 

**nota**  
No se puede eliminar una política de acceso para un punto de acceso de varias regiones. Para quitar el acceso a un punto de acceso de varias regiones, debe proporcionar una nueva política de acceso con el acceso modificado que desee. 

En lugar de actualizar la política de acceso para el punto de acceso de varias regiones, puede actualizar las políticas de bucket para evitar solicitudes a través de puntos de conexión de VPC. En este caso, los usuarios aún podrían acceder al punto de acceso de varias regiones a través del punto de conexión de la VPC. Pero si la solicitud de punto de acceso de varias regiones se dirige a un bucket donde la política de buckets impide el acceso, esta solicitud generaría un mensaje de error. 

# Realización de solicitudes mediante un punto de acceso multirregional
<a name="MultiRegionAccessPointRequests"></a>

Debido a otros recursos, los puntos de acceso de varias regiones de Amazon S3 incluyen nombres de recursos de Amazon (ARN). Puede usar estos ARN para dirigir las solicitudes a los puntos de acceso de varias regiones mediante la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de Amazon S3. También puede utilizar estos ARN para identificar puntos de acceso de varias regiones en las políticas de control de acceso. Un ARN de punto de acceso de varias regiones no incluye ni divulga el nombre del punto de acceso de varias regiones. Para obtener más información acerca de los ARN, consulte [Nombres de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) en la *Referencia general de AWS*.

**nota**  
El alias de punto de acceso multirregional y el ARN no se pueden usar indistintamente.

Los ARN de los puntos de acceso de varias regiones utilizan el siguiente formato:

 `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`

A continuación, se muestran algunos ejemplos de ARN de puntos de acceso de varias regiones: 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap` representa el punto de acceso de varias regiones con el alias `mfzwi23gnjvgw.mrap`, propiedad de Cuenta de AWS `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/*` representa todos los puntos de acceso de varias regiones en la cuenta `123456789012`. Este ARN coincide con todos los puntos de acceso de varias regiones de la cuenta `123456789012`, pero no coincide con ningún punto de acceso de Amazon S3 regional porque el ARN no incluye una Región de AWS. En cambio, el ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` coincide con todos los puntos de acceso de Amazon S3 regionales de la región `us-west-2` para la cuenta `123456789012`, pero no coincide con ningún punto de acceso de varias regiones. 

Los ARN para los objetos a los que se accede a través de un punto de acceso multirregional utilizan el siguiente formato:

 `arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`

Al igual que con los ARN de puntos de acceso de varias regiones, los ARN de los objetos a los que se accede a través de los puntos de acceso de varias regiones no incluyen una Región de AWS. Estos son algunos ejemplos. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` representa el `-01`, al que se accede a través del punto de acceso de varas regiones con el alias `mfzwi23gnjvgw.mrap`, que es propiedad de la cuenta `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` representa todos los objetos a los que se puede acceder a través del punto de acceso multirregional con el alias `mfzwi23gnjvgw.mrap`, en la cuenta `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` representa todos los objetos a los que se puede acceder con el prefijo `-01/finance/` para el punto de acceso de varias regiones con el alias `mfzwi23gnjvgw.mrap`, en la cuenta `123456789012`. 

## Nombres de host de punto de acceso de varias regiones
<a name="MultiRegionAccessPointHostnames"></a>

Puede acceder a los datos de Amazon S3 a través de un punto de acceso multirregional utilizando el nombre de host del punto de acceso multirregional. Las solicitudes se pueden dirigir a este nombre del host desde la Internet pública. Si ha configurado una o más puertas de enlace de Internet para el punto de acceso multirregional, las solicitudes se pueden dirigir a este nombre de host desde una nube privada virtual (VPC). Para obtener más información acerca de la creación de puntos de enlace de la interfaz de la VPC para utilizar con puntos de acceso de multirregiones, consulte [Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). 

Para realizar solicitudes a través de un punto de acceso de varias regiones desde una VPC mediante un punto de conexión de VPC, puede usar AWS PrivateLink. Si realiza solicitudes a un punto de acceso de varias regiones utilizando AWS PrivateLink, no puede usar directamente un sistema de nombres de dominio (DNS) regional específico de punto de conexión que termine con `region.vpce.amazonaws.com`. Este nombre de host no tendrá un certificado asociado con él, por lo que no se puede usar directamente. Puede utilizar el nombre del sistema de nombres de dominio (DNS) público del punto de conexión de VPC como `CNAME` o destino de `ALIAS`. De forma alternativa, puede habilitar el sistema de nombres de dominio (DNS) privado en el punto de conexión y utilizar los nombres de sistema de nombres de dominio (DNS) `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` del punto de acceso de varias regiones estándar, tal como se describe en esta sección. 

Cuando realiza solicitudes a la API para operaciones de datos de Amazon S3 (por ejemplo, `GetObject`) a través de un punto de acceso de varias regiones, el nombre de host para la solicitud es el siguiente: 

`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` 

Por ejemplo, para hacer una solicitud de `GetObject` a través del punto de acceso multirregional con el alias `mfzwi23gnjvgw.mrap`, haga una solicitud al nombre de host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. La parte `s3-global` del nombre de host indica que este nombre de host no es para una región específica.

Realizar solicitudes a través de un punto de acceso de varias regiones es similar a realizar solicitudes a través de un punto de acceso de una sola región. Sin embargo, es importante tener en cuenta las siguientes diferencias: 
+  Los ARN de puntos de acceso multirregional no incluyen una Región de AWS. Ellos siguen el formato `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`. 
+  Para las solicitudes realizadas a través de las operaciones de API (estas solicitudes no requieren el uso de un ARN), los puntos de acceso de varias regiones utilizan un esquema de punto de conexión diferente. El esquema es `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`; por ejemplo, `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Tenga en cuenta las diferencias en comparación con un punto de acceso de una sola región: 
  + Los nombres de host de puntos de acceso de varias regiones utilizan su alias, no el nombre del punto de acceso de varias regiones. 
  + Los nombres de host de puntos de acceso de varias regiones no incluyen el ID de Cuenta de AWS del propietario. 
  + Los nombres de host de puntos de acceso de varias regiones no incluyen una Región de AWS. 
  + Los nombres de host de puntos de acceso de varias regiones incluyen `s3-global.amazonaws.com` en lugar de `s3.amazonaws.com`. 
+ Las solicitudes de puntos de acceso de varias regiones se deben firmar con Signature Version 4A (SigV4A). Si utiliza los SDK de AWS, el SDK convierte automáticamente SigV4 en SigV4A. Por ello es importante comprobar que su [AWS SDK sea compatible](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) con SigV4A como implementación de firma que se utiliza para firmar las solicitudes de Región de AWS globales. Para obtener más información acerca de SigV4A, consulte [Cómo firmar solicitudes de API de AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) en la *Referencia general de AWS*. 

## Puntos de acceso de varias regiones y Amazon S3 Transfer Acceleration
<a name="MultiRegionAccessPointsAndTransferAcceleration"></a>

Amazon S3 Transfer Acceleration es una característica que permite realizar transferencias de datos a buckets. Transfer Acceleration se configura en el nivel de bucket individual. Para obtener más información acerca de Aceleración de transferencias, consulte [Configuración de transferencias de archivos rápidas y seguras con Aceleración de transferencias de Amazon S3](transfer-acceleration.md). 

Los puntos de acceso de varias regiones usan un mecanismo de transferencia acelerada similar como Transfer Acceleration para enviar objetos grandes a través de la red de AWS. Debido a esto, no es necesario usar Transfer Acceleration al enviar solicitudes a través de un punto de acceso de varias regiones. Este mayor rendimiento de transferencia se incorpora automáticamente en el punto de acceso multirregional. 

**Topics**
+ [Nombres de host de punto de acceso de varias regiones](#MultiRegionAccessPointHostnames)
+ [Puntos de acceso de varias regiones y Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Permisos](MultiRegionAccessPointPermissions.md)
+ [Restricciones y limitaciones de puntos de acceso de varias regiones](MultiRegionAccessPointRestrictions.md)
+ [Enrutamiento de solicitud de punto de acceso de varias regiones](MultiRegionAccessPointRequestRouting.md)
+ [Controles de conmutación por error de puntos de acceso de varias regiones de Amazon S3](MrapFailover.md)
+ [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md)
+ [Uso de puntos de acceso de varias regiones con operaciones API admitidas](MrapOperations.md)
+ [Monitoreo y registro de solicitudes realizadas a través de un punto de acceso de varias regiones a los recursos subyacentes](MultiRegionAccessPointMonitoring.md)

# Permisos
<a name="MultiRegionAccessPointPermissions"></a>

Los puntos de acceso de varias regiones de Amazon S3 pueden simplificar el acceso a los datos para buckets de Amazon S3 en varias Regiones de AWS. Los puntos de acceso de varias regiones se llaman puntos de conexión globales que se pueden utilizar para realizar operaciones con objetos de acceso a datos de Amazon S3, como `GetObject` y `PutObject`. Cada punto de acceso multirregional puede tener permisos y controles de red distintos para cualquier solicitud que se realice a través del punto de conexión global.

Cada punto de acceso de varias regiones también se puede aplicar a una política de acceso personalizada que funciona en conjunción con la política de bucket asociada al bucket subyacente. Para que una solicitud se realice correctamente, todos los requisitos siguientes deben permitir la operación:
+ La política del punto de acceso multirregional
+ La política de AWS Identity and Access Management (IAM) subyacente
+ La política de bucket subyacente (a la que se dirige la solicitud)

**nota**  
Para solicitudes en la misma cuenta, solo se requiere la política de IAM subyacente, que concede el acceso adecuado.

Puede configurar cualquier política de puntos de acceso de varias regiones para que solo acepte solicitudes de usuarios o grupos de IAM específicos. Para ver un ejemplo práctico, consulte el ejemplo 2 en [Ejemplos de política de punto de acceso multirregional](#MultiRegionAccessPointPolicyExamples). Para restringir el acceso a los datos de Amazon S3 a una red privada, puede configurar la política del punto de acceso de varias regiones para aceptar solo las solicitudes procedentes de una nube privada virtual (VPC).

Por ejemplo, suponga que crea una solicitud `GetObject` a través de un punto de acceso multirregional utilizando un usuario llamado `AppDataReader` en la cuenta de AWS. Para ayudar a garantizar que no se denegará la solicitud, al usuario de `AppDataReader` se le debe conceder el permiso `s3:GetObject` mediante el punto de acceso multirregional y por cada bucket subyacente el punto de acceso multirregional. `AppDataReader` no podrá recuperar datos de ningún bucket que no conceda este permiso.

**importante**  
La delegación del control de acceso para un bucket a una política de punto de acceso multirregional no cambia el comportamiento del bucket cuando se accede al bucket a través del nombre de recurso de Amazon (ARN). Todas las operaciones realizadas directamente con respecto al bucket continuarán funcionando como antes. Las restricciones que se incluyen en una política de punto de acceso de varias regiones solo se aplican a las solicitudes realizadas a través de ese punto de acceso multirregional.

## Administración del acceso público a un punto de acceso de varias regiones
<a name="MultiRegionAccessPointPublicAccess"></a>

Los puntos de acceso de varias regiones admiten configuraciones de Bloquear punto de acceso independientes para cada punto de acceso de varias regiones. Al crear un punto de acceso de varias regiones, puede especificar la configuración del bloqueo de acceso público aplicable a ese punto de acceso de varias regiones. 

**nota**  
Cualquier configuración de bloqueo de acceso público que esté habilitada en **Configuración de bloqueo de acceso público correspondiente a esta cuenta** (en su propia cuenta) o **Bloquear la configuración pública para los buckets externos** seguirá siendo válida incluso si la configuración independiente de bloqueo del acceso público para su punto de acceso de varias regiones está deshabilitada.

Para cualquier solicitud que se realice a través de un punto de acceso multirregional, Amazon S3 evalúa la configuración de bloqueo de acceso público para:
+ El punto de acceso multirregional
+ Los buckets subyacentes (incluidos los buckets externos)
+ La cuenta que posee el punto de acceso de varias regiones
+ La cuenta que posee los buckets subyacentes (incluidas las cuentas externas)

Si alguna de estas configuraciones indica que la solicitud debe bloquearse, Amazon S3 rechaza la solicitud. Para obtener más información acerca de la característica Bloquear acceso público en S3, consulte [Bloquear el acceso público a su almacenamiento de Amazon S3](access-control-block-public-access.md). 

**importante**  
Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los puntos de acceso de varias regiones. Debe deshabilitar explícitamente cualquier configuración que no desee aplicar a un punto de acceso de varias regiones.   
No puede cambiar la configuración de Bloquear acceso público después de que se cree el punto de acceso de varias regiones. 

## Visualización de la configuración de Block Public Access para un punto de acceso multirregional
<a name="viewing-bpa-mrap-settings"></a>

**Para ver la configuración de Block Public Access para un punto de acceso multirregional**

1. 

   Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el nombre del punto de acceso de varias regiones que desee revisar.

1. Elija la pestaña **Permisos**.

1. En **Block Public Access settings for this Multi-Region Access Point** (Configuración de bloqueo del acceso público a este punto de acceso multirregional), revise la configuración de bloqueo del acceso público para el punto de acceso multirregional.
**nota**  
No puede editar la configuración de Block Public Access después de que se cree el punto de acceso multirregional. Por lo tanto, si va a bloquear el acceso público, asegúrese de que las aplicaciones funcionen correctamente sin acceso público antes de crear un punto de acceso multirregional. 

## Uso de una política de punto de acceso multirregional
<a name="use-mrap-policy"></a>

La política de punto de acceso multirregional de ejemplo siguiente concede un acceso de usuario de IAM para mostrar y descargar archivos desde el punto de acceso multirregional. Para utilizar esta política de ejemplo, sustituya `user input placeholders` por su propia información.

------
#### [ JSON ]

****  

```
 {
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:user/JohnDoe" 
         },
         "Action":[
            "s3:ListBucket",
            "s3:GetObject"
         ],
         "Resource":[
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
         ]
      }
   ]
}
```

------

Para asociar la política de punto de acceso de varias regiones con el punto de acceso de varias regiones con la AWS Command Line Interface (AWS CLI), utilice el siguiente comando `put-multi-region-access-point-policy`. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información. Cada punto de acceso de varias regiones solo puede tener una política, por lo que una solicitud realizada a la acción `put-multi-region-access-point-policy` sustituye cualquier política existente que esté asociada con el punto de acceso de varias regiones especificado.

------
#### [ AWS CLI ]

```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```

------

Para consultar los resultados de la operación anterior, utilice el siguiente comando:

------
#### [ AWS CLI ]

```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```

------

Para recuperar la política de punto de acceso de varias regiones, utilice el siguiente comando:

------
#### [ AWS CLI ]

```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```

------

## Editar la política del punto de acceso multirregional
<a name="editing-mrap-policy"></a>

La política de punto de acceso multirregional (escrita en JSON) proporciona acceso de almacenamiento a los buckets de Amazon S3 que se utilizan con este punto de acceso multirregional. Puede permitir o denegar que determinadas entidades principales realicen diversas acciones en el punto de acceso multirregional. Cuando una solicitud se enruta a un bucket a través del punto de acceso multirregional, se aplican las políticas de acceso para el punto de acceso multirregional y para los buckets. La política de acceso más restrictiva siempre tiene prioridad. 

**nota**  
Si un bucket contiene objetos que pertenecen a otras cuentas, la política de puntos de acceso de varias regiones no se aplica a los objetos que son propiedad de otras Cuentas de AWS.

Después de aplicar una política de punto de acceso multirregional, la política no se puede eliminar. Puede editar la política o crear una nueva política que sobrescriba la existente.

**Para editar la política del punto de acceso multirregional**



1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el nombre del punto de acceso de varias regiones para el que desea editar la política.

1. Elija la pestaña **Permisos**.

1. Desplácese hacia abajo hasta la sección **Multi-Region Access Point policy** (Política de punto de acceso multirregional). Elija **Edit** (Editar) para actualizar la política (en JSON).

1. Aparece la página **Edit Multi-Region Access Point policy** (Editar política de punto de acceso multirregional). Puede ingresar la política directamente en el campo de texto o puede elegir **Add statement** (Agregar instrucción) para seleccionar los elementos de la política de una lista desplegable.
**nota**  
La consola muestra automáticamente el nombre de recurso de Amazon (ARN) del punto de acceso de varias regiones, que puede utilizar en la política. Para políticas de punto de acceso multirregional de ejemplo, consulte [Ejemplos de política de punto de acceso multirregional](#MultiRegionAccessPointPolicyExamples).

## Ejemplos de política de punto de acceso multirregional
<a name="MultiRegionAccessPointPolicyExamples"></a>

Los puntos de acceso de varias regiones de Amazon S3 admiten políticas de recursos de AWS Identity and Access Management (IAM). Puede usar estas políticas para controlar el uso del punto de acceso de varias regiones en función del recurso, del usuario o de otras condiciones. Para que una aplicación o un usuario puedan acceder a objetos a través de un punto de acceso multirregional, tanto el punto de acceso de varias regiones como el bucket subyacente deben permitir el mismo acceso.

Para permitir el mismo acceso al punto de acceso multirregional y al bucket subyacente, realice una de las siguientes acciones:
+ **(Recomendado)** Para simplificar los controles de acceso al utilizar un punto de acceso multirregional de Amazon S3, delegue el control de acceso del bucket de Amazon S3 al punto de acceso multirregional. Para ver un ejemplo práctico, consulte el ejemplo 1 de esta sección. 
+ Agregue los mismos permisos contenidos en la política de puntos de acceso de varias regiones a la política del bucket subyacente.

**importante**  
La delegación del control de acceso para un bucket a una política de punto de acceso multirregional no cambia el comportamiento del bucket cuando se accede al bucket a través del nombre de recurso de Amazon (ARN). Todas las operaciones realizadas directamente con respecto al bucket continuarán funcionando como antes. Las restricciones que se incluyen en una política de punto de acceso de varias regiones solo se aplican a las solicitudes realizadas a través de ese punto de acceso multirregional.

**Example 1: Delegar el acceso a puntos de acceso de varias regiones en la política de buckets (para la misma cuenta o entre cuentas)**  
La política de bucket de ejemplo siguiente permite acceso completo a puntos de acceso de varias regiones. Esto significa que todo el acceso a este bucket está controlado por las políticas asociadas a los puntos de acceso de varias regiones. Recomendamos configurar los buckets de esta manera para todos los casos de uso que no requieran acceso directo al bucket. Puede utilizar esta estructura de política de bucket para los puntos de acceso de varias regiones de la misma cuenta o de otra cuenta.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement" : [
    {
        "Effect": "Allow",
        "Principal" : { "AWS": "*" },
        "Action" : "*",
        "Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
        "Condition": {
            "StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
        }
    }]
}
```
Si hay varios puntos de acceso de varias regiones a los que está concediendo acceso, asegúrese de mostrar cada punto de acceso de varias regiones.

**Example 2: Conceder acceso a una cuenta a un punto de acceso de varias regiones en la política de punto de acceso de varias regiones**  
La política de punto de acceso multirregional siguiente concede a la cuenta `123456789012` permiso para enumerar y consultar los objetos contenidos en el punto de acceso multirregional definidos por el *`MultiRegionAccessPoint_ARN`*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
       "Effect": "Allow",
       "Principal": {
          "AWS": "arn:aws:iam::111122223333:user/JohnDoe"
       },
       "Action": [
          "s3:ListBucket",
          "s3:GetObject"
       ],
       "Resource": [ 
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
       ]
     }
  ]
}
```

**Example 3: Política de puntos de acceso multirregional que permite el listado de buckets**  
La siguiente política de punto de acceso multirregional siguiente concede el permiso `123456789012` de cuenta para enumerar los objetos contenidos en el punto de acceso multirregional definidos por el *`MultiRegionAccessPoint_ARN`*.

# Restricciones y limitaciones de puntos de acceso de varias regiones
<a name="MultiRegionAccessPointRestrictions"></a>

Los puntos de acceso de varias regiones de Amazon S3 tienen en cuenta las siguientes restricciones y limitaciones: 

## Nombres y alias
<a name="MultiRegionAccessPointRestrictions-Names"></a>

Los nombres de los puntos de acceso multirregionales deben cumplir los siguientes requisitos:
+  Deben ser únicos para cada cuenta de AWS.
+  Deben comenzar con un número o una letra minúscula.
+  Deben tener entre 3 y 50 caracteres de longitud.
+ No pueden comenzar ni terminar con un guion (`-`).
+ No pueden contener guiones bajos (`_`), letras mayúsculas ni puntos (`.`).
+  No se pueden editar después de crearlos.

Amazon S3 genera automáticamente los alias de puntos de acceso multirregionales (que son diferentes de los nombres de puntos de acceso multirregionales) y no se pueden editar ni reutilizar. Para obtener más información sobre la diferencia entre los alias de puntos de acceso multirregionales y los nombres de puntos de acceso multirregionales, así como las respectivas reglas de nomenclatura, consulte [Reglas para asignar nombres a los puntos de acceso de varias regiones de Amazon S3](multi-region-access-point-naming.md).

## Acceso a un punto de acceso multirregión
<a name="MultiRegionAccessPointRestrictions-Access"></a>

No puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de puerta de enlace. Sin embargo, no se puede acceder a los datos a través de un punto de acceso multirregional mediante puntos de conexión de interfaz. Para utilizar AWS PrivateLink, debe crear puntos de conexión de VPC. Para obtener más información, consulte [Configuración de un punto de acceso de varias regiones para su uso con AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). No obstante, tenga en cuenta que no se admite IPv6.

Para usar puntos de acceso de varias regiones con Amazon CloudFront, debe configurar el punto de acceso de varias regiones como un tipo de distribución `Custom Origin`. Para obtener más información sobre varios tipos de origen, consulte [Uso de varios orígenes con distribuciones de CloudFront](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html). Para obtener más información sobre el uso de los puntos de acceso de varias regiones con Amazon CloudFront, consulte [Crear una aplicación activa-activa y basada en la proximidad en varias regiones](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/) en el *Blog de almacenamiento de AWS*.

**nota**  
No se admiten los buckets de S3 en Outposts.

## Firma de solicitudes API de AWS
<a name="MultiRegionAccessPointRestrictions-Signing"></a>

Para firmar una solicitud de la API AWS, el punto de acceso multirregional debe cumplir los siguientes requisitos mínimos:

**nota**  
Los puntos de acceso de varias regiones no admiten solicitudes realizadas de forma anónima.
+ Compatibilidad con la seguridad de la capa de transporte (TLS) versión 1.2.
+ Compatibilidad con Signature Version 4 (SigV4A): esta versión de SigV4 permite firmar solicitudes para varias Regiones de AWS. Esta característica es útil en operaciones de API que podrían dar como resultado el acceso a datos desde una de varias regiones. Cuando utilice un SDK de AWS, proporcione las credenciales y las solicitudes a los puntos de acceso de varias regiones usarán la versión 4A de Signature sin configuración adicional. Asegúrese de comprobar la [compatibilidad del SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) con el algoritmo SigV4a. Para obtener más información acerca de SigV4A, consulte [Cómo firmar solicitudes de API de AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) en la *Referencia general de AWS*.
**nota**  
Para usar SigV4a con credenciales de seguridad temporales (por ejemplo, cuando se utilizan roles de AWS Identity and Access Management [IAM]), asegúrese de solicitar las credenciales temporales desde un punto de conexión regional en AWS Security Token Service (AWS STS). Si solicita credenciales temporales desde el punto de conexión AWS STS global (`sts.amazonaws.com`), primero debe configurar la compatibilidad de la región de los tokens de sesión para que el punto de conexión global sea válido en todas las Regiones de AWS. Para obtener más información, consulte [Administración de AWS STS en una Región de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) en la *guía del usuario de IAM*.

## Operaciones de la API de Amazon S3
<a name="MultiRegionAccessPointRestrictions-API"></a>
+ `CopyObject` solo se admite como destino cuando se utiliza el ARN del punto de acceso multirregional.
+ La característica de operaciones por lotes de S3 no se admite.

## AWS SDK
<a name="MultiRegionAccessPointRestrictions-SDKs"></a>

Determinados SDK de AWS no se admiten. Para confirmar qué SDK de AWS son compatibles con los puntos de acceso de varias regiones, consulte [Compatibilidad con los SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Cuotas de servicio
<a name="MultiRegionAccessPointRestrictions-Quotas"></a>

Tenga en cuenta las siguientes limitaciones de cuota del servicio:
+ Hay un máximo de 100 puntos de acceso de varias regiones por cuenta.
+ Hay un límite de 17 regiones para un único punto de acceso multirregional.

## Creación, eliminación o modificación de un punto de acceso multirregional
<a name="MultiRegionAccessPointRestrictions-Modifying"></a>

Cuando cree, elimine o modifique un punto de acceso multirregional, tenga en cuenta las siguientes reglas y restricciones:
+ Después de crearlo, no puede agregar, modificar ni eliminar buckets de la configuración del punto de acceso de varias regiones. Para cambiar los buckets, debe eliminar todo el punto de acceso de varias regiones y crear uno nuevo. Si se elimina un bucket entre cuentas en su punto de acceso de varias regiones, la única forma de volver a conectar ese bucket es volver a crear el bucket con el mismo nombre y región en esa cuenta.
+ Los bucket subyacentes (en la misma cuenta) que se utilizan en un punto de acceso de varias regiones solo se pueden eliminar una vez eliminado un punto de acceso de varias regiones.

## Compatibilidad de regiones
<a name="MultiRegionAccessPointRestrictions-RegionSupport"></a>

**Solicitudes de plano de control**

Todas las solicitudes de plano de control para crear o mantener puntos de acceso de varias regiones se dirigen a la región `US West (Oregon)`. Para las solicitudes de plano de datos de puntos de acceso de varias regiones, no es necesario especificar las regiones. 

Para el plano de control de la conmutación por error del punto de acceso de varias regiones, las solicitudes deben dirigirse a una de las cinco regiones admitidas:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`

**Regiones habilitadas de forma predeterminada**

El punto de acceso multirregional admite buckets en las siguientes Regiones de AWS predeterminadas (que están [habilitadas de forma predeterminada](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) en la Cuenta de AWS):
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`

**Regiones registradas de AWS**

El punto de acceso multirregional también admite buckets en las siguientes Regiones de AWS registradas (que están [deshabilitadas de forma predeterminada](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) en la Cuenta de AWS):
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**nota**  
No hay costos adicionales por habilitar una región de inclusión. Sin embargo, la creación o el uso de un recurso en un punto de acceso multirregional conlleva cargos de facturación.

Las regiones de inclusión deben habilitarse manualmente al configurar o crear el punto de acceso multirregional. Para obtener más información sobre el comportamiento de las regiones de inclusión para los puntos de acceso multirregionales, consulte [Configuración de regiones de inclusión en puntos de acceso multirregionales](ConfiguringMrapOptInRegions.md). Para obtener información sobre cómo habilitar una región opcional en la Cuenta de AWS, consulte [Habilitación o deshabilitación de una región para cuentas independientes](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) en la *Guía de referencia de administración de cuentas de AWS*.

# Enrutamiento de solicitud de punto de acceso de varias regiones
<a name="MultiRegionAccessPointRequestRouting"></a>

 Cuando realiza una solicitud a través de un punto de acceso de varias regiones, Amazon S3 determina cuál de los buckets asociados con el punto de acceso de varias regiones está más cerca. A continuación, Amazon S3 dirige la solicitud a ese bucket, independientemente de la AWS región en la que se encuentra. 

Después de que el punto de acceso de varias regiones enrute la solicitud al bucket más cercano, Amazon S3 procesa la solicitud como si la hubiera realizado directamente hacia ese bucket. Los puntos de acceso de varias regiones no conocen el contenido de datos de un bucket de Amazon S3. Por lo tanto, es posible que el bucket que reciba la solicitud no contenga los datos solicitados. Para crear conjuntos de datos coherentes en los buckets de Amazon S3 asociados con un punto de acceso de varias regiones, puede configurar la replicación entre regiones (CRR) de S3. Entonces cualquier bucket puede cumplir con la solicitud correctamente. 

 Amazon S3 dirige las solicitudes de puntos de acceso de varias regiones de acuerdo con las siguientes reglas: 
+ Amazon S3 optimiza las solicitudes que se deben cumplir en función de la proximidad. Observa los buckets admitidos por el punto de acceso multirregional y retrasa la solicitud al bucket que tiene más cerca. 
+ Si la solicitud especifica un recurso existente (por ejemplo: `GetObject`), Amazon S3 *no* considera el nombre del objeto al cumplir la solicitud. Esto significa que incluso si existe un objeto puede en un bucket en el punto de acceso de varias regiones, su solicitud se podrá enrutar hacia un bucket que no contenga el objeto. Esto hará que el cliente reciba un mensaje de error 404. 

  Para evitar errores 404, se recomienda configurar la replicación entre regiones (CRR) de S3 para los buckets. La replicación ayuda a resolver este potencial problema cuando el objeto que desea se encuentra en un bucket en el punto de acceso de varias regiones, pero no se encuentra en el bucket específico al que se dirigió la solicitud. Para obtener información acerca de la configuración de replicación, consulte [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md). 

  Para asegurarse de que las solicitudes se satisfagan utilizando los objetos específicos que desea, también le recomendamos que active el control de versiones del bucket e incluya los ID de versión en sus solicitudes. Este enfoque ayuda a garantizar que dispone de la versión correcta del objeto que está buscando. Los buckets con el control de versiones habilitado también ayudan a recuperar objetos que se hayan sobrescrito por error. Para obtener más información, consulte [Usar el control de versiones S3 en buckets de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Si la solicitud es para crear un recurso (por ejemplo, `PutObject` o `CreateMultipartUpload`), Amazon S3 gestiona la solicitud con el bucket más cercano. Por ejemplo, piense en una empresa de vídeo que desea admitir cargas de vídeos de cualquier parte del mundo. Cuando un usuario crea una solicitud `PUT` al punto de acceso de varias regiones, el objeto se coloca en el bucket más próximo. Para que el vídeo cargado esté disponible para que otros usuarios de todo el mundo lo descarguen con la menor latencia, puede usar la CRR con replicación bidireccional. El uso de la CRR con replicación biregional mantiene sincronizado el contenido de todos los buckets asociados con el punto de acceso de varias regiones. Para obtener más información acerca de la replicación con puntos de acceso de varias regiones, consulte [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md).

# Controles de conmutación por error de puntos de acceso de varias regiones de Amazon S3
<a name="MrapFailover"></a>

Con los controles de conmutación por error de los puntos de acceso de varias regiones de Amazon S3, puede mantener la continuidad empresarial durante las interrupciones del tráfico regional y, al mismo tiempo, ofrecer a las aplicaciones una arquitectura multirregional para cumplir con las necesidades de cumplimiento y redundancia. Si el tráfico regional se interrumpe, puede utilizar los controles de conmutación por error de puntos de acceso multirregionales para seleccionar qué Regiones de AWS detrás de un punto de acceso multirregional de Amazon S3 procesará las solicitudes de almacenamiento y acceso a los datos. 

Para permitir la conmutación por error, puede configurar el punto de acceso multirregional en una configuración activa-pasiva, con tráfico fluyendo a la región activa en condiciones normales y una región pasiva en espera para la conmutación por error. 

Por ejemplo, para realizar una conmutación por error en una Región de AWS de su elección, puede cambiar el tráfico de la región principal (activa) a la región secundaria (pasiva). En una configuración activo-pasiva como esta, un bucket está activo y acepta tráfico, mientras que el otro bucket es pasivo y no acepta tráfico. El bucket pasivo se utiliza para la recuperación de desastres. Al iniciar la conmutación por error, todo el tráfico (por ejemplo, solicitudes `GET` o `PUT`) se dirige al bucket en estado activo (en una región) y se aleja del bucket en estado pasivo (en otra región).

Si tiene habilitada la replicación entre regiones (CRR) de S3 con reglas de replicación bidireccional, puede mantener los buckets sincronizados durante una conmutación por error. Además, si tiene habilitada la CRR en una configuración activa-activa, los puntos de acceso de varias regiones de Amazon S3 también pueden obtener datos de la ubicación del bucket más cercana, lo que mejora el rendimiento de la aplicación. 

## Región de AWSCompatibilidad con
<a name="RegionSupport"></a>

Con los controles de conmutación por error de los puntos de acceso de varias regiones de Amazon S3, los buckets de S3 pueden estar en cualquiera de las [17 regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) en las que se admiten los puntos de acceso de varias regiones. Puede iniciar la conmutación por error en dos regiones a la vez.

**nota**  
Aunque la conmutación por error solo se inicia entre solo dos regiones a la vez, puede actualizar de forma independiente los estados de enrutamiento de varias regiones al mismo tiempo en el punto de acceso multirregional.

Los temas siguientes demuestran cómo usar y administrar los controles de conmutación por error de los puntos de acceso de varias regiones de Amazon S3.

**Topics**
+ [Región de AWSCompatibilidad con](#RegionSupport)
+ [Estado de enrutamiento de puntos de acceso de varias regiones de Amazon S3](FailoverConfiguration.md)
+ [Uso de los controles de conmutación por error de punto de acceso de varias regiones de Amazon S3](UsingFailover.md)
+ [Errores de controles de conmutación por error de punto de acceso de varias regiones de Amazon S3](mrap-failover-errors.md)

# Estado de enrutamiento de puntos de acceso de varias regiones de Amazon S3
<a name="FailoverConfiguration"></a>

La configuración de la conmutación por error de los puntos de acceso de varias regiones de Amazon S3 determina el estado de enrutamiento de las Regiones de AWS que se utilizan con el punto de acceso de varias regiones. Puede configurar el punto de acceso multirregional de Amazon S3 para que esté en estado activo-activo o activo-pasivo.
+ **Activa-activa**: en una configuración activa-activa, todas las solicitudes se envían automáticamente a la Región de AWS más cercana en el punto de acceso multirregional. Una vez que el punto de acceso multirregional se haya configurado para estar en un estado activo-activo, todas las regiones pueden recibir tráfico. Si se produce una interrupción del tráfico en una configuración activa-activa, el tráfico de red se redirigirá automáticamente a una de las regiones activas.
+ **Activa-pasiva**: en una configuración activa-pasiva, las regiones activas en el punto de acceso multirregional reciben tráfico y las pasivas no. Si tiene la intención de utilizar los controles de conmutación por error de S3 para iniciar la conmutación por error en una situación de desastre, configure los puntos de acceso de varias regiones en una configuración activa-pasiva mientras prueba y realiza la planificación de recuperación de desastres.

# Uso de los controles de conmutación por error de punto de acceso de varias regiones de Amazon S3
<a name="UsingFailover"></a>

En esta sección, se explica cómo administrar y utilizar los controles de la conmutación por error de puntos de acceso de varias regiones de Amazon S3 mediante la Consola de administración de AWS. 

Hay dos controles de conmutación por error en la sección **Failover configuration** (Configuración de conmutación por error) de la página de detalles del punto de acceso multirregional, en la Consola de administración de AWS: **Edit routing status** (Editar estado de enrutamiento) y **Failover** (Conmutación por error). También puede utilizar estos controles del modo siguiente: 
+ **Edit routing status** (Editar estado de enrutamiento): puede editar manualmente los estados de enrutamiento de hasta 17 Regiones de AWS en una sola solicitud para el punto de acceso multirregional eligiendo **Edit routing status** (Editar estado de enrutamiento). Puede utilizar **Edit routing status** (Editar estado de enrutamiento) para los siguientes fines: 
  + Para configurar o editar los estados de enrutamiento de una o más regiones en el punto de acceso multirregional
  + Para crear una configuración de conmutación por error para el punto de acceso multirregional mediante la configuración de dos regiones para que estén en estado activo-pasivo
  + Para realizar una conmutación por error manual en las regiones
  + Para cambiar manualmente el tráfico entre regiones
+ **Failover** (Conmutación por error): cuando inicia la conmutación por error eligiendo **Failover** (Conmutación por error), solo actualiza los estados de enrutamiento de dos regiones que ya están configuradas para estar en un estado activo-pasivo. Durante una conmutación por error que haya iniciado al elegir **Failover** (Conmutación por error), los estados de enrutamiento entre las dos regiones se cambian automáticamente.

## Edición del estado de enrutamiento de las regiones en el punto de acceso multirregional
<a name="editing-mrap-routing-status"></a>

Puede actualizar manualmente los estados de enrutamiento de hasta 17 Regiones de AWS en una sola solicitud para el punto de acceso multirregional, eligiendo **Edit routing status** (Editar estado de enrutamiento) en la sección **Failover configuration** (Configuración de conmutación por error) de la página de detalles del punto de acceso multirregional. Sin embargo, cuando inicia la conmutación por error eligiendo **Failover** (Conmutación por error), solo actualiza los estados de enrutamiento de dos regiones que ya están configuradas para estar en un estado activo-pasivo. Durante una conmutación por error que haya iniciado al elegir **Failover** (Conmutación por error), los estados de enrutamiento entre las dos regiones se cambian automáticamente.

Puede utilizar **Edit routing status** (Editar estado de enrutamiento) (tal como se describe en el procedimiento siguiente) para los siguientes fines:
+ Para configurar o editar los estados de enrutamiento de una o más regiones en el punto de acceso multirregional
+ Para crear una configuración de conmutación por error para el punto de acceso multirregional mediante la configuración de dos regiones para que estén en estado activo-pasivo
+ Para realizar una conmutación por error manual en las regiones
+ Para cambiar manualmente el tráfico entre regiones

### Uso de la consola de S3
<a name="update-mrap-routing-console"></a>

**Para actualizar el estado de enrutamiento de las regiones en el punto de acceso multirregional**



1. Inicie sesión en la Consola de AWS License Manager.

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el punto de acceso multirregional que desea actualizar.

1. Elija la pestaña **Replication and failover** (Replicación y conmutación por error).

1. Seleccione una o varias regiones de las que desee editar el estado de enrutamiento.
**nota**  
Para iniciar la conmutación por error, al menos una Región de AWS debe estar designada como **Active** (Activa) y una región como **Pasive** (Pasiva) en el punto de acceso multirregional.

1. Elija **Edit routing status** (Editar estado de enrutamiento).

1. En el cuadro de diálogo que aparece, seleccione **Active** (Activo) o **Passive** (Pasivo) para ver el **Routing status** (Estado de enrutamiento) de cada región.

   Un estado activo permite que el tráfico se enrute a la región. Un estado pasivo impide que el tráfico se dirija a la región.

   Si crea una configuración de conmutación por error para el punto de acceso de varias regiones o inicia una conmutación por error, al menos una Región de AWS debe estar designada como **Active** (Activa) y una región como **Pasive** (Pasiva) en el punto de acceso multirregional.

1. Elija **Save routing status** (Guardar estado de enrutamiento). El tráfico tarda unos 2 minutos en redirigirse.

Después de enviar el estado de enrutamiento de la Regiones de AWS para el punto de acceso multirregional, puede verificar los cambios de estado de enrutamiento. Para verificar estos cambios, vaya a Amazon CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) para monitorear el cambio del tráfico de solicitudes de datos de Amazon S3 (por ejemplo, solicitudes `GET` y `PUT`) entre las regiones activas y pasivas. Las conexiones existentes no se interrumpirán durante la conmutación por error. Las conexiones existentes continuarán hasta que alcancen el estado de éxito o error.

### Uso de AWS CLI
<a name="update-mrap-routing-cli"></a>

**nota**  
Puede ejecutar comandos de enrutamiento de la AWS CLI de puntos de acceso de varias regiones en cualquiera de estas cinco regiones:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

El comando de ejemplo siguiente actualiza la configuración actual de enrutamiento del punto de acceso multirregional. Para actualizar el estado activo o pasivo de un bucket, establezca el valor `TrafficDialPercentage` en `100` para activo y en `0` para pasivo. En este ejemplo, `amzn-s3-demo-bucket1` se establece en activo y *amzn-s3-demo-bucket2* en pasivo. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información. 

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```

El comando de ejemplo siguiente obtiene la configuración actualizada de enrutamiento del punto de acceso multirregional. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```

## Inicio de la conmutación por error
<a name="InitiatingFailover"></a>

Al iniciar la conmutación por error eligiendo **Failover** (Conmutación por error) en la sección de **Failover configuration** (Configuración de la conmutación por error) de la página de detalles del punto de acceso multirregional, el tráfico de solicitudes de Amazon S3 pasa automáticamente a una Región de AWS alternativa. El proceso de conmutación por error se completa en 2 minutos. 

Puede iniciar una conmutación por error en dos Regiones de AWS a la vez (de las [17 regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) en las que se admiten puntos de acceso de varias regiones). A continuación, se registran los eventos de conmutación por error en AWS CloudTrail. Al finalizar la conmutación por error, puede monitorear el tráfico de Amazon S3 y cualquier actualización de enrutamiento de tráfico de la nueva región activa en Amazon CloudWatch.

**importante**  
Para mantener todos los metadatos y objetos sincronizados en los buckets durante la replicación de datos, le recomendamos que cree reglas de replicación bidireccional y habilite la sincronización de modificaciones de réplicas antes de configurar los controles de conmutación por error.   
Las reglas de replicación bidireccional ayudan a garantizar que, cuando se escriben datos en el bucket de Amazon S3 al que se transfiere el tráfico por error, esos datos se repliquen de nuevo en el bucket de origen. La sincronización de modificaciones de réplicas ayuda a garantizar que los metadatos de los objetos también se sincronicen entre buckets durante la replicación bidireccional.   
Para obtener más información acerca de la configuración de replicación para admitir conmutación por error, consulte [Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales](MultiRegionAccessPointBucketReplication.md).

**Para iniciar la conmutación por error entre buckets replicados**

1. Inicie sesión en la Consola de AWS License Manager.

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el punto de acceso de varias regiones que desea usar para iniciar la conmutación por error.

1. Elija la pestaña **Replication and failover** (Replicación y conmutación por error).

1. Desplácese hacia abajo hasta la sección **Failover configuration** (Configuración de conmutación por error) y seleccione dos Regiones de AWS.
**nota**  
Para iniciar la conmutación por error, al menos una Región de AWS debe estar designada como **Active** (Activa) y una región como **Pasive** (Pasiva) en el punto de acceso multirregional. Un estado activo permite que el tráfico se dirija a una región. Un estado pasivo impide que el tráfico se dirija a la región.

1. Elija **Failover** (Conmutación por error).

1. En el cuadro de diálogo, vuelva a elegir **Failover** (Conmutación por error) para iniciar el proceso de conmutación por error. Durante este proceso, los estados de enrutamiento de las dos regiones se cambian automáticamente. Todo el tráfico nuevo se dirige a la región que pasa a ser activa y el tráfico deja de dirigirse a la región que pasa a ser pasiva. El tráfico tarda unos 2 minutos en redirigirse.

   Tras iniciar el proceso de conmutación por error, puede verificar los cambios en el tráfico. Para verificar estos cambios, vaya a Amazon CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) para monitorear el cambio del tráfico de solicitudes de datos de Amazon S3 (por ejemplo, solicitudes `GET` y `PUT`) entre las regiones activas y pasivas. Las conexiones existentes no se interrumpirán durante la conmutación por error. Las conexiones existentes continuarán hasta que alcancen el estado de éxito o error. 

## Cómo ver los controles de enrutamiento de puntos de acceso de varias regiones de Amazon S3
<a name="viewing-mrap-routing-controls"></a>

### Uso de la consola de S3
<a name="viewing-mrap-routing-console"></a>

**Para ver los controles de enrutamiento de punto de acceso de varias regiones de Amazon S3**



1. Inicie sesión en la Consola de AWS License Manager.

1. Abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso de varias regiones**.

1. Elija el punto de acceso de varias regiones que desea revisar.

1. Elija la pestaña **Replication and failover** (Replicación y conmutación por error). En esta página se muestran los detalles y el resumen de la configuración de enrutamiento del punto de acceso multirregional, las reglas de replicación asociadas y las métricas de replicación. Puede ver el estado del enrutamiento de las regiones en la sección **Failover configuration** (Configuración de conmutación por error).

### Uso de AWS CLI
<a name="viewing-mrap-routing-cli"></a>

El comando de la AWS CLI de ejemplo siguiente obtiene la configuración actual de la ruta del punto de acceso multirregional para la región especificada. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
```

**nota**  
Este comando solo se puede ejecutar en estas cinco regiones:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

# Errores de controles de conmutación por error de punto de acceso de varias regiones de Amazon S3
<a name="mrap-failover-errors"></a>

Al actualizar la configuración de conmutación por error del punto de acceso multirregional, es posible que se produzca uno de los siguientes errores:
+ HTTP 400 Solicitud errónea: esto se puede producir si indica un ARN de punto de acceso de varias regiones no válido al actualizar la configuración de la conmutación por error. Puede confirmar el ARN de punto de acceso multirregional consultando la política de punto de acceso multirregional. Para revisar o actualizar la política de punto de acceso multirregional, consulte [Edición de la política de punto de acceso de varias regiones](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Este error también se puede producir si utiliza una cadena vacía o una cadena aleatoria al actualizar los controles de conmutación por error del punto de acceso multirregional de Amazon S3. Asegúrese de usar el formato de ARN de los puntos de acceso de varias regiones: 

  `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias` 
+ HTTP 503 Slow Down: este error se produce si envía demasiadas solicitudes en un periodo corto de tiempo. Las solicitudes rechazadas producirán un error.
+ HTTP 409 Conflict: este error se produce cuando dos o más solicitudes simultáneas de actualización de la configuración de enrutamiento se dirigen a un único punto de acceso multirregional. La primera solicitud se realiza correctamente, pero las demás solicitudes producen un error.
+ HTTP 405 Method Not Allowed: este error se produce al seleccionar un punto de acceso multirregional con solo una Región de AWS al iniciar la conmutación por error. Debe seleccionar dos regiones antes de poder iniciar la conmutación por error. En caso contrario, se devuelve un error.

# Configuración de la replicación de bucket para utilizarla con puntos de acceso multirregionales
<a name="MultiRegionAccessPointBucketReplication"></a>

Cuando realiza una solicitud a un punto de conexión del punto de acceso multirregionales, Amazon S3 enruta automáticamente la solicitud hacia el bucket más cercano a usted. Amazon S3 no tiene en cuenta el contenido de la solicitud al tomar esta decisión. Si realiza una solicitud `GET` a un objeto, es posible que la solicitud se dirija a un bucket que no tiene una copia de este objeto. Si eso sucede, recibirá un error del código de estado HTTP 404 (No encontrado). Para obtener más información acerca del enrutamiento de solicitudes al punto de acceso multirregionales, consulte [Enrutamiento de solicitud de punto de acceso de varias regiones](MultiRegionAccessPointRequestRouting.md).

Si desea que el punto de acceso multirregional pueda recuperar el objeto independientemente del bucket que recibe la solicitud, debe configurar la replicación entre regiones de Amazon S3 (CRR). 

 Por ejemplo, considere un punto de acceso multirregional con tres buckets: 
+ Un bucket denominado `amzn-s3-demo-bucket1` en la región `US West (Oregon)` que contiene el objeto `my-image.jpg` 
+ Un bucket denominado `amzn-s3-demo-bucket2` en la región `Asia Pacific (Mumbai)` que contiene el objeto `my-image.jpg` 
+ Un bucket denominado `amzn-s3-demo-bucket` en la región `Europe (Frankfurt)` que no contiene el objeto `my-image.jpg` 

En esta situación, si realiza una `GetObject` solicitud para el objeto `my-image.jpg`, el éxito de esa solicitud depende de qué bucket reciba su solicitud. Dado que Amazon S3 no tiene en cuenta el contenido de la solicitud, es posible que enrute la solicitud `GetObject` al bucket `amzn-s3-demo-bucket` si ese bucket es el más cercano. Aunque el objeto se encuentre en un bucket en el punto de acceso multirregional, recibirá un error 404 Not Found (No encontrado) porque el bucket individual que recibió la solicitud no tenía el objeto. 

La habilitación de la replicación entre regiones (CRR) ayuda a evitar este resultado. Con las reglas de replicación adecuadas, el objeto `my-image.jpg` se copia en el bucket `amzn-s3-demo-bucket`. Por lo tanto, si Amazon S3 enruta la solicitud a ese bucket, ahora puede recuperar el objeto. 

La replicación funciona de forma normal con los buckets asignados a un punto de acceso multirregionales. Amazon S3 no realiza ninguna manipulación de replicación especial con buckets que se encuentran en puntos de acceso multirregionales. Para obtener más información acerca de la configuración de la replicación en los buckets, consulte [Descripción general de la configuración de la replicación en directo](replication-how-setup.md).

**Recomendaciones para utilizar la replicación con puntos de acceso multirregionales**  
Para obtener el mejor rendimiento de replicación cuando se trabaja con puntos de acceso multirregionales, se recomienda lo siguiente: 
+ Configure el control del tiempo de Replicación de S3 (S3 RTC). Para replicar los datos en distintas regiones dentro de un periodo predecible, puede utilizar S3 RTC. S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3) en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md). Hay cargos adicionales para S3 RTC. Para obtener información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Use la replicación bidireccional para permitir que los buckets sigan sincronizados cuando se actualicen a través del punto de acceso multirregional. Para obtener más información, consulte [Crear una regla de replicación bidireccional para el punto de acceso multirregional](mrap-create-two-way-replication-rules.md).
+ Cree puntos de acceso multirregionales entre cuentas para replicar los datos en buckets por separado Cuentas de AWS. Este enfoque proporciona una separación en el nivel de cuenta, de modo que se pueda acceder a los datos desde diferentes cuentas en diferentes regiones distintas del bucket de origen y replicarlos en ellas. La configuración de puntos de acceso multirregionales entre cuentas no tiene costo adicional. Si es propietario de un bucket pero no es el propietario del punto de acceso multirregionales, solo paga por los costos de transferencia y solicitud de datos. Los propietarios de puntos de acceso multirregionales pagan los costos de enrutamiento de datos y aceleración de internet. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Habilite la sincronización de modificaciones de réplicas para cada regla de replicación para mantener también sincronizados los cambios en los metadatos de los objetos. Para obtener más información, consulte [Habilitación de sincronización de modificación de réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Habilite las métricas de Amazon CloudWatch para [monitorizar los eventos de replicación](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html). Se aplican tarifas de métricas de CloudWatch. Para más información, consulte [Precios de Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Crear una regla de replicación unidireccional para el punto de acceso multirregional](mrap-create-one-way-replication-rules.md)
+ [Crear una regla de replicación bidireccional para el punto de acceso multirregional](mrap-create-two-way-replication-rules.md)
+ [Visualización de las reglas de replicación para el punto de acceso multirregional](mrap-view-replication-rules.md)

# Crear una regla de replicación unidireccional para el punto de acceso multirregional
<a name="mrap-create-one-way-replication-rules"></a>

Las reglas de replicación habilitan la copia automática y asincrónica de los objetos entre buckets. Una regla de replicación unidireccional ayuda a garantizar que los datos se repliquen por completo desde un bucket de origen de una Región de AWS hasta un bucket de destino de otra región. Cuando se configura la replicación unidireccional, se crea una regla de replicación del bucket de origen (*amzn-s3-demo-bucket*) al bucket de destino (*amzn-s3-demo-bucket*). Como todas las reglas de replicación, puede aplicar la regla de replicación unidireccional a todo el bucket de Amazon S3 o a un subconjunto de objetos filtrado por un prefijo o etiquetas de objeto.

**importante**  
Recomendamos utilizar la replicación unidireccional si los usuarios solo van a consumir los objetos de los buckets de destino. Si sus usuarios van a cargar o modificar los objetos de sus buckets de destino, utilice la replicación bidireccional para mantener todos los buckets sincronizados. También se recomienda la replicación bidireccional si tiene previsto utilizar el punto de acceso multirregional para la conmutación por error. Para configurar la replicación bidireccional, consulte [Crear una regla de replicación bidireccional para el punto de acceso multirregional](mrap-create-two-way-replication-rules.md).

**Para crear una regla de replicación unidireccional para el punto de acceso multirregional**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso multirregionales**.

1. Elija el nombre del punto de acceso multirregional.

1. Elija la pestaña **Replicación y conmutación por error**.

1. Desplácese a la sección **Reglas de replicación** y, a continuación, elija **Crear reglas de replicación**. Asegúrese de contar con los permisos suficientes para crear la regla de replicación; de lo contrario, se deshabilitará el control de versiones.
**nota**  
Puede crear reglas de replicación solo para buckets de su cuenta. Para crear reglas de replicación para buckets externos, los propietarios de los buckets deben crear las reglas de replicación para dichos buckets.

1. En la página **Crear reglas de replicación**, elija la plantilla **Replicar objetos de uno o más buckets de origen en uno o más buckets de destino**.
**importante**  
Al crear reglas de replicación mediante esta plantilla, sustituyen a las reglas de replicación existentes que ya estén asignadas al bucket.   
Para agregar o modificar las reglas de replicación existentes en lugar de sustituirlas, vaya a la pestaña **Management** (Administración) de cada bucket en la consola y, a continuación, edite las reglas en la sección **Replication rules** (Reglas de replicación). También puede agregar o modificar las reglas de replicación existentes mediante AWS CLI, los SDK o la API de REST. Para obtener más información, consulte [Elementos del archivo de configuración de la replicación](replication-add-config.md).

1. En la sección **Origen y destino**, en **Buckets de origen**, seleccione uno o más buckets desde los que desee replicar objetos. Todos los buckets (de origen y destino) elegidos para la replicación deben tener habilitado el control de versiones de S3 y cada bucket debe residir en una Región de AWS diferente. Para obtener más información sobre el control de versiones de S3, consulte [Uso de control de versiones en buckets de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

   En la sección **Buckets de destino**, seleccione uno o más buckets en los que desee replicar objetos.

1. En la sección **Replication rule configuration** (Configuración de reglas de replicación), elija si la regla de replicación estará **Enabled** (Habilitada) o **Disabled** (Desactivada) cuando se cree.
**nota**  
No puede ingresar un nombre en el cuadro **Replication rule name** (Nombre de la regla de replicación). Los nombres de las reglas de replicación se generan en función de la configuración al crear la regla de replicación.

1. En la sección **Scope** (Alcance), elija el alcance adecuado para la replicación.
   + Para replicar todo el bucket, elija **Apply to all objects in the bucket** (Aplicar a todos los objetos del bucket). 
   + Para replicar un subconjunto de objetos en el bucket, elija **Limit the scope of this rule using one or more filters** (Limitar el alcance de esta regla mediante uno o varios filtros). 

     Puede filtrar los objetos utilizando un prefijo, etiquetas de objeto o una combinación de ambos. 
     + Para limitar la replicación a todos los objetos que tienen nombres que empiezan con la misma cadena (por ejemplo, `pictures`), escriba un prefijo en el cuadro **Prefix** (Prefijo). 

       Si utiliza un prefijo que es el nombre de una carpeta, debe introducir un delimitador, como `/` (barra inclinada) para indicar el nivel de la jerarquía (por ejemplo, `pictures/`). Para obtener más información acerca de los prefijos, consulte [Organizar objetos con prefijos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
     + Para replicar todos los objetos que tienen una o varias etiquetas de objeto, elija **Add tag** (Agregar etiqueta) y escriba el par clave-valor en los cuadros. Para agregar otra etiqueta, repita el procedimiento. Para obtener más información acerca de las etiquetas de objeto, consulte [Categorización de los objetos mediante etiquetas](object-tagging.md).

1. Desplácese hacia abajo hasta la sección **Additional replication options** (Opciones de replicación adicionales) y seleccione las opciones de replicación que desee aplicar.
**nota**  
Le recomendamos que aplique las siguientes opciones:  
**Replication time control (RTC)** (Control del tiempo de replicación): para replicar los datos en distintas regiones dentro de un periodo predecible, puede utilizar el control del tiempo de Replicación de S3 (S3 RTC). S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3) en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md).
**Replication metrics and notifications** (Notificaciones y métricas de replicación): habilite las métricas de Amazon CloudWatch para monitorear los eventos de replicación.
**Replicación de marcador de eliminación**: se replicarán los marcadores de eliminación creados por las operaciones de eliminación de S3. Los marcadores de eliminación creados por las reglas del ciclo de vida no se replican. Para obtener más información, consulte [Replicación de marcadores de eliminación entre buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Se aplican cargos adicionales por las métricas y las notificaciones de Replicación de S3 RTC y CloudWatch. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/) y [Precios de Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Si está escribiendo una nueva regla de replicación que sustituya a una existente, seleccione **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Reconozco que, al elegir Crear reglas de replicación, estas reglas de replicación existentes se sobrescribirán).

1. Elija **Crear reglas de replicación** para crear y guardar la nueva regla de replicación unidireccional.

# Crear una regla de replicación bidireccional para el punto de acceso multirregional
<a name="mrap-create-two-way-replication-rules"></a>

Las reglas de replicación habilitan la copia automática y asincrónica de los objetos entre buckets. Una regla de replicación bidireccional garantiza que los datos se sincronicen por completo entre dos o más buckets en diferentes Regiones de AWS. Cuando se configura la replicación bidireccional, se crea una regla de replicación desde el bucket de origen (DOC-EXAMPLE-BUCKET-1) al bucket que contiene las réplicas (DOC-EXAMPLE-BUCKET-2). Luego, se crea una segunda regla de replicación desde el bucket que contiene las réplicas (DOC-EXAMPLE-BUCKET-2) al bucket de origen (DOC-EXAMPLE-BUCKET-1).

Como todas las reglas de replicación, puede aplicar la regla de replicación bidireccional a todo el bucket de Amazon S3 o a un subconjunto de objetos filtrado por un prefijo o etiquetas de objeto. Puede mantener también sincronizados los cambios en los metadatos de los objetos mediante la [habilitación de la sincronización de modificaciones de réplicas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) para cada regla de replicación. Puede habilitar la sincronización de modificaciones de réplicas a través de la consola de Amazon S3, la AWS CLI, los SDK de AWS, la API de REST de Amazon S3 o AWS CloudFormation.

Para monitorear el progreso de la replicación de los objetos y los metadatos de los objetos en Amazon CloudWatch, habilite las métricas y notificaciones de Replicación de S3. Para obtener más información, consulte [Monitoreo del progreso con métricas de replicación y notificaciones de eventos de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).

**Para crear una regla de replicación bidireccional para el punto de acceso multirregional**



1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso multirregionales**.

1. Elija el nombre del punto de acceso multirregional que desea actualizar.

1. Elija la pestaña **Replicación y conmutación por error**.

1. Desplácese a la sección **Reglas de replicación** y, a continuación, elija **Crear reglas de replicación**.

1. En la página **Crear reglas de replicación**, elija la plantilla **Replicate objects among all specified buckets** (Replicar objetos entre todos los buckets especificados). La plantilla **Replicate objects among all specified buckets** (Replicar objetos entre todos los buckets especificados) configura la replicación bidireccional (con capacidades de conmutación por error) para los buckets.
**importante**  
Al crear reglas de replicación mediante esta plantilla, sustituyen a las reglas de replicación existentes que ya estén asignadas al bucket.   
Para agregar o modificar las reglas de replicación existentes en lugar de sustituirlas, vaya a la pestaña **Management** (Administración) de cada bucket en la consola y, a continuación, edite las reglas en la sección **Replication rules** (Reglas de replicación). También puede agregar o modificar las reglas de replicación existentes mediante la AWS CLI, los SDK de AWS o la API de REST de Amazon S3. Para obtener más información, consulte [Elementos del archivo de configuración de la replicación](replication-add-config.md).

1. En la sección **Buckets**, seleccione al menos dos buckets desde los que desee replicar objetos. Todos los buckets elegidos para la replicación deben tener habilitado el control de versiones de S3 y cada bucket debe residir en una Región de AWS diferente. Para obtener más información sobre el control de versiones de S3, consulte [Uso de control de versiones en buckets de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**nota**  
Asegúrese de contar con los permisos de lectura y replicación necesarios para establecer la replicación pues, de lo contrario, se producirán errores. Para obtener más información, consulte [Creación de un rol de IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).

1. En la sección **Replication rule configuration** (Configuración de reglas de replicación), elija si la regla de replicación estará **Enabled** (Habilitada) o **Disabled** (Desactivada) cuando se cree.
**nota**  
No puede ingresar un nombre en el cuadro **Replication rule name** (Nombre de la regla de replicación). Los nombres de las reglas de replicación se generan en función de la configuración al crear la regla de replicación.

1. En la sección **Scope** (Alcance), elija el alcance adecuado para la replicación.
   + Para replicar todo el bucket, elija **Apply to all objects in the bucket** (Aplicar a todos los objetos del bucket). 
   + Para replicar un subconjunto de objetos en el bucket, elija **Limit the scope of this rule using one or more filters** (Limitar el alcance de esta regla mediante uno o varios filtros). 

     Puede filtrar los objetos utilizando un prefijo, etiquetas de objeto o una combinación de ambos. 
     + Para limitar la replicación a todos los objetos que tienen nombres que empiezan con la misma cadena (por ejemplo, `pictures`), escriba un prefijo en el cuadro **Prefix** (Prefijo). 

       Si utiliza un prefijo que es el nombre de una carpeta, debe usar una `/` (barra inclinada) como último carácter (por ejemplo, `pictures/`).
     + Para replicar todos los objetos que tienen una o varias etiquetas de objeto, elija **Add tag** (Agregar etiqueta) y escriba el par clave-valor en los cuadros. Para agregar otra etiqueta, repita el procedimiento. Para obtener más información acerca de las etiquetas de objeto, consulte [Categorización de los objetos mediante etiquetas](object-tagging.md).

1. Desplácese hacia abajo hasta la sección **Additional replication options** (Opciones de replicación adicionales) y seleccione las opciones de replicación que desee aplicar.
**nota**  
Le recomendamos que aplique las siguientes opciones, especialmente si tiene la intención de configurar el punto de acceso multirregional para admitir la conmutación por error:  
**Replication time control (RTC)** (Control del tiempo de replicación): para replicar los datos en distintas regiones dentro de un periodo predecible, puede utilizar el control del tiempo de Replicación de S3 (S3 RTC). S3 RTC replica el 99,99 % de los objetos nuevos almacenados en Amazon S3) en un plazo de 15 minutos (con el respaldo de un acuerdo de nivel de servicio). Para obtener más información, consulte [Cumplimiento de los requisitos de conformidad mediante Control del tiempo de replicación de S3](replication-time-control.md).
**Replication metrics and notifications** (Notificaciones y métricas de replicación): habilite las métricas de Amazon CloudWatch para monitorear los eventos de replicación.
**Replicación de marcador de eliminación**: se replicarán los marcadores de eliminación creados por las operaciones de eliminación de S3. Los marcadores de eliminación creados por las reglas del ciclo de vida no se replican. Para obtener más información, consulte [Replicación de marcadores de eliminación entre buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Replica modification sync** (Sincronización de modificación de réplicas): habilite la sincronización de modificaciones de réplicas para cada regla de replicación para mantener también sincronizados los cambios en los metadatos de los objetos. Para obtener más información, consulte [Habilitación de sincronización de modificación de réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Se aplican cargos adicionales por las métricas y las notificaciones de Replicación de S3 RTC y CloudWatch. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/) y [Precios de Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Si está escribiendo una nueva regla de replicación que sustituya a una existente, seleccione **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Reconozco que, al elegir Crear reglas de replicación, estas reglas de replicación existentes se sobrescribirán).

1. Elija **Create replication rules** (Crear reglas de replicación) para crear y guardar las nuevas reglas de replicación bidireccional. 

# Visualización de las reglas de replicación para el punto de acceso multirregional
<a name="mrap-view-replication-rules"></a>

Con los puntos de acceso multirregionales, puede configurar reglas de replicación unidireccionales o bidireccionales. Para obtener información sobre cómo administrar las reglas de replicación, consulte [Administración de reglas de replicación mediante la consola de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).

**Para ver las reglas de replicación para el punto de acceso multirregional**



1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En el panel de navegación izquierdo, elija **Puntos de acceso multirregionales**.

1. Elija el nombre del punto de acceso multirregional.

1. Elija la pestaña **Replicación y conmutación por error**.

1. Desplácese hacia abajo hasta la sección **Reglas de replicación**. En esta sección se enumeran todas las reglas de replicación que se han creado para el punto de acceso multirregional.
**nota**  
Si ha agregado un bucket de otra cuenta a este punto de acceso multirregional, debe contar con el permiso `s3:GetBucketReplication` del propietario del bucket para ver las reglas de replicación de ese bucket.

# Uso de puntos de acceso de varias regiones con operaciones API admitidas
<a name="MrapOperations"></a>

 Amazon S3 proporciona un conjunto de operaciones para administrar puntos de acceso de varias regiones. Amazon S3 procesa algunas de estas operaciones de forma sincrónica y otras asíncrona. Cuando se invoca una operación asincrónica, Amazon S3 primero autoriza sincrónicamente la operación solicitada. Si la autorización se realiza correctamente, Amazon S3 devuelve un token que puede utilizar para realizar un seguimiento del progreso y los resultados de la operación solicitada. 

**nota**  
Las solicitudes que se realizan a través de la consola de Amazon S3 siempre son sincrónicas. La consola espera hasta que se complete la solicitud antes de permitirle enviar otra solicitud. 

Puede ver el estado actual y los resultados de las operaciones asíncronas mediante la consola, o puede usar `DescribeMultiRegionAccessPointOperation` en la AWS CLI, los SDK de AWS o la API de REST. Amazon S3 proporciona un token de seguimiento en la respuesta a una operación asincrónica. Incluya ese token de seguimiento como argumento para `DescribeMultiRegionAccessPointOperation`. Si incluye el token de seguimiento, Amazon S3 devuelve el estado actual y los resultados de la operación especificada, incluidos los errores o la información pertinente de los recursos. Amazon S3 realiza operaciones de `DescribeMultiRegionAccessPointOperation` de forma sincrónica. 

Todas las solicitudes de plano de control para crear o mantener puntos de acceso de varias regiones se dirigen a la región `US West (Oregon)`. Para las solicitudes de plano de datos de puntos de acceso de varias regiones, no es necesario especificar las regiones. Para el plano de control de la conmutación por error del punto de acceso de varias regiones, la solicitud debe dirigirse a una de las cinco regiones admitidas. Para obtener más información acerca de la regiones admitidas por el punto de acceso multiregional, consulte [Restricciones y limitaciones de puntos de acceso de varias regiones](MultiRegionAccessPointRestrictions.md).

Además, deberá otorgar el permiso `s3:ListAllMyBuckets` al usuario, rol u otra entidad de AWS Identity and Access Management (IAM) que realice una solicitud para administrar un punto de acceso de varias regiones. 

Los ejemplos siguientes muestran cómo utilizar puntos de acceso de varias regiones con operaciones compatibles en Amazon S3.

**Topics**
+ [Compatibilidad de punto de acceso de varias regiones con Servicios de AWS y los SDK de AWS](#mrap-api-support)
+ [Compatibilidad de punto de acceso de varias regiones con operaciones de S3](#mrap-operations-support)
+ [Consultar la configuración de enrutamiento de puntos de acceso de varias regiones](#query-mrap-routing-configuration)
+ [Actualizar la política de bucket de Amazon S3 subyacente](#update-underlying-bucket-policy)
+ [Actualizar una configuración de enrutamiento del punto de acceso multirregional](#update-mrap-route-configuration)
+ [Añadir un objeto a un bucket en el punto de acceso de varias regiones](#add-bucket-mrap)
+ [Recuperar objetos de un punto de acceso de varias regiones](#get-object-mrap)
+ [Enumerar los objetos que están almacenados en un bucket subyacente a su punto de acceso de varias regiones](#list-objects-mrap)
+ [Utilice una URL prefirmada con puntos de acceso de varias regiones](#use-presigned-url-mrap)
+ [Uso de un bucket que se configura con pago por solicitante con puntos de acceso de varias regiones](#use-requester-pays-mrap)

## Compatibilidad de punto de acceso de varias regiones con Servicios de AWS y los SDK de AWS
<a name="mrap-api-support"></a>

Para usar un punto de acceso de varias regiones con aplicaciones que requieren un nombre de bucket de Amazon S3, utilice el nombre de recurso de Amazon (ARN) del punto de acceso de varias regiones al realizar solicitudes con un SDK de AWS. Para comprobar si los SDK de AWS son compatibles con los puntos de acceso de varias regiones, consulte [Compatibilidad con los SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Compatibilidad de punto de acceso de varias regiones con operaciones de S3
<a name="mrap-operations-support"></a>

Puede utilizar las siguientes operaciones de la API del plano de datos de Amazon S3 para realizar acciones en los objetos de los buckets asociados a su punto de acceso de varias regiones. Las siguientes operaciones de S3 pueden aceptar ARN de punto de acceso multirregional:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)

**nota**  
Los puntos de acceso de varias regiones admiten operaciones de copia con puntos de acceso de varias regiones solo como destino o cuando se utiliza el ARN del punto de acceso de varias regiones.

Puede utilizar las siguientes operaciones del plano de control de Amazon S3 para crear y administrar sus puntos de acceso de varias regiones:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)

## Consultar la configuración de enrutamiento de puntos de acceso de varias regiones
<a name="query-mrap-routing-configuration"></a>

------
#### [ AWS CLI ]

El comando de ejemplo siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

El código de SDK para Java siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.US_EAST_1)
    .credentialsProvider(credentialsProvider)
    .build();
 
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .build();
 
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

El código de SDK para JavaScript siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
const REGION = 'us-east-1'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new GetMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

El código de SDK para Python siguiente recupera la configuración de enrutamiento del punto de acceso multirregional para que pueda ver los estados de enrutamiento actuales de los buckets. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
s3.get_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```

------

## Actualizar la política de bucket de Amazon S3 subyacente
<a name="update-underlying-bucket-policy"></a>

Para conceder el acceso adecuado, también debe actualizar la política de bucket de Amazon S3 subyacente. En el siguiente ejemplo se delega el control de acceso a la política de punto de acceso de varias regiones. Tras delegar el control de acceso a la política de punto de acceso de varias regiones, la política de bucket ya no se utiliza para el control de acceso cuando las solicitudes se realizan a través de ese punto de acceso de varias regiones.

A continuación, se muestra un ejemplo de política de bucket que delega el control de acceso a la política de punto de acceso multirregional. Para utilizar esta política de bucket de ejemplo, sustituya `user input placeholders` por su propia información. Para aplicar esta política mediante el comando AWS CLI `put-bucket-policy`, tal como se muestra en el siguiente ejemplo, guarde la política en un archivo, por ejemplo, `policy.json`.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { 
        "AWS": "arn:aws:iam::444455556666:root" 
      },
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket",
        "arn:aws:s3:::amzn-s3-demo-bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": "444455556666"
        }
      }
    }
  ]
}
```

------

El comando de ejemplo `put-bucket-policy` siguiente asocia la política de bucket de S3 actualizada al bucket de S3:

```
aws s3api put-bucket-policy
  --bucket amzn-s3-demo-bucket
  --policy file:///tmp/policy.json
```

## Actualizar una configuración de enrutamiento del punto de acceso multirregional
<a name="update-mrap-route-configuration"></a>

El comando de ejemplo siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Puede ejecutar comandos de enrutamiento de puntos de acceso de varias regiones en cualquiera de las siguientes cinco regiones:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`

En una configuración de enrutamiento de puntos de acceso de varias regiones, puede configurar los buckets en un estado de enrutamiento activo o pasivo. Los buckets activos reciben tráfico, mientras que los buckets pasivos no. Puede establecer el estado de enrutamiento de un bucket configurando el valor `TrafficDialPercentage` del bucket en `100` para activo o `0` para pasivo. 

------
#### [ AWS CLI ]

El comando de ejemplo siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. En este ejemplo, `amzn-s3-demo-bucket1` se establece en estado activo y `amzn-s3-demo-bucket2` en pasivo. Para utilizar este comando de ejemplo, sustituya `user input placeholders` por su propia información.

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```

------
#### [ SDK for Java ]

El código de SDK para Java siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.ap-southeast-2)
    .credentialsProvider(credentialsProvider)
    .build();
 
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .routeUpdates(
        MultiRegionAccessPointRoute.builder()
            .region("eu-west-1")
            .trafficDialPercentage(100)
            .build(),
        MultiRegionAccessPointRoute.builder()
            .region("ca-central-1")
            .bucket("111122223333")
            .trafficDialPercentage(0)
            .build()
    )
    .build();
 
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

El código de SDK para JavaScript siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
const REGION = 'ap-southeast-2'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new SubmitMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
        RouteUpdates: [
          {
            Region: 'eu-west-1',
            TrafficDialPercentage: 100,
          },
          {
            Region: 'ca-central-1',
            Bucket: 'amzn-s3-demo-bucket1',
            TrafficDialPercentage: 0,
          },
        ],
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

El código de SDK para Python siguiente actualiza la configuración de enrutamiento del punto de acceso multirregional. Para utilizar esta sintaxis de ejemplo, sustituya `user input placeholders` por su propia información.

```
s3.submit_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap, 
        RouteUpdates= [{
            'Bucket': amzn-s3-demo-bucket,
            'Region': ap-southeast-2, 
            'TrafficDialPercentage': 10
        }])
```

------

## Añadir un objeto a un bucket en el punto de acceso de varias regiones
<a name="add-bucket-mrap"></a>

Para añadir un objeto al bucket asociado al punto de acceso de varias regiones, puede utilizar la operación [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). Para mantener sincronizados todos los buckets del punto de acceso de varias regiones, habilite la [replicación entre regiones](MultiRegionAccessPointBucketReplication.md).

**nota**  
Para utilizar esta operación, debe tener el permiso `s3:PutObject` para el punto de acceso de varias regiones. Para obtener más información acerca de los requisitos de los permisos del punto de acceso de varias regiones, consulte [Permisos](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

El siguiente ejemplo de solicitud de plano de datos carga *`example.txt`* en el punto de acceso de varias regiones especificado. Para utilizar este ejemplo, sustituya *`user input placeholders`* por su propia información.

```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
PutObjectRequest objectRequest = PutObjectRequest.builder()
        .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
        .key("example.txt")
        .build();

s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function putObjectExample() {
    const command = new PutObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt",
        Body: "Hello S3!",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.put_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt',
    Body='Hello S3!'
)
```

------

## Recuperar objetos de un punto de acceso de varias regiones
<a name="get-object-mrap"></a>

Para recuperar objetos del punto de acceso de varias regiones, puede utilizar la operación[https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html).

**nota**  
Para utilizar esta operación de la API, debe tener el permiso `s3:GetObject` para el punto de acceso de varias regiones. Para obtener más información acerca de los requisitos de los permisos del punto de acceso de varias regiones, consulte [Permisos](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

El siguiente ejemplo de solicitud de plano de datos recupera *`example.txt`* del punto de acceso de varias regiones especificado y lo descarga como *`downloaded_example.txt`*. Para utilizar este ejemplo, sustituya *`user input placeholders`* por su propia información.

```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3 = S3Client
   .builder()
   .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example.txt")
    .build();

s3Client.getObject(getObjectRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({})

async function getObjectExample() {
    const command = new GetObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt"
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.get_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt'
)
```

------

## Enumerar los objetos que están almacenados en un bucket subyacente a su punto de acceso de varias regiones
<a name="list-objects-mrap"></a>

Para devolver una lista de objetos que están almacenados en un bucket subyacente a su punto de acceso de varias regiones, use la operación [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html). En el siguiente comando de ejemplo, todos los objetos del punto de acceso de varias regiones especificado se enumeran con el ARN del punto de acceso de varias regiones. En este caso, el ARN del punto de acceso de varias regiones es:

`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`

**nota**  
Para utilizar esta operación de la API, debe tener el permiso `s3:ListBucket` para el punto de acceso de varias regiones y el bucket subyacente. Para obtener más información acerca de los requisitos de los permisos del punto de acceso de varias regiones, consulte [Permisos](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

En el siguiente ejemplo de solicitud de plano de datos se enumeran los objetos del bucket que subyace al punto de acceso de varias regiones especificado por el ARN. Para utilizar este ejemplo, sustituya *`user input placeholders`* por su propia información.

```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";

ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
    .builder()
    .bucket(bucketName)
    .build();

 s3Client.listObjectsV2(listObjectsRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function listObjectsExample() {
    const command = new ListObjectsV2Command({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.list_objects_v2(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```

------

## Utilice una URL prefirmada con puntos de acceso de varias regiones
<a name="use-presigned-url-mrap"></a>

Puede usar una URL prefirmada para generar una URL que permita a los demás acceder a los buckets de Amazon S3 a través de un punto de acceso de varias regiones de Amazon S3. Cuando crea una URL prefirmada, la asocia a una acción de objeto específica, como una carga de S3 (`PutObject`) o una descarga de S3 (`GetObject`). Puede compartir la URL prefirmada y cualquiera que tenga acceso a ella puede realizar la acción incrustada en la URL como si fuera el usuario de la firma original.

Las URL prefirmadas tienen fecha de vencimiento. Cuando se alcance el tiempo del vencimiento, la URL dejará de funcionar. 

Antes de utilizar los puntos de acceso de varias regiones de S3 con URL prefirmadas, compruebe la [Compatibilidad del SDK de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat) con el algoritmo SigV4A. Compruebe que la versión del SDK sea compatible con SigV4A como implementación de firma que se utiliza para firmar las solicitudes de Región de AWS globales. Para obtener más información sobre el uso de las URL prefirmadas con Amazon S3, consulte [Compartir objetos mediante URL prefirmadas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html).

En los siguientes ejemplos, se muestra cómo puede utilizar puntos de acceso de varias regiones con URL prefirmadas. Para utilizar estos ejemplos, sustituya *`user input placeholders`* por su propia información.

------
#### [ AWS CLI ]

```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```

------
#### [ SDK for Python ]

```
import logging
import boto3
from botocore.exceptions import ClientError

s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```

------
#### [ SDK for Java ]

```
S3Presigner s3Presigner = S3Presigner.builder()
    .credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
        .refreshRequest(assumeRole)
        .stsClient(stsClient)
        .build())
    .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example-file")
    .build();

GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
    .getObjectRequest(getObjectRequest)
    .signatureDuration(Duration.ofMinutes(10))
    .build();

PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```

------

**nota**  
Para usar SigV4a con credenciales de seguridad temporales (por ejemplo, cuando se utilizan roles de IAM), asegúrese de solicitar las credenciales temporales desde un punto de conexión regional en AWS Security Token Service (AWS STS), en lugar de un punto de conexión global. Si usa el punto de conexión global para AWS STS (`sts.amazonaws.com`), AWS STS generará credenciales temporales a partir de un punto de conexión global, lo cual no es compatible con Sig4A. Como resultado, obtendrá un error. Para resolver este problema, utilice cualquiera de los [Puntos de conexión regionales para AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints).

## Uso de un bucket que se configura con pago por solicitante con puntos de acceso de varias regiones
<a name="use-requester-pays-mrap"></a>

Si el bucket de S3 asociado a sus puntos de acceso de varias regiones está [configurado para usar Pago por solicitante](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html), el solicitante pagará tanto por la solicitud de bucket y la descarga, como por los costos relacionados con los puntos de acceso de varias regiones. Para obtener más información, consulte [Precios de Amazon S3](https://aws.amazon.com/s3/pricing/).

Este es un ejemplo de una solicitud de plano de datos a un punto de acceso de varias regiones que está conectado a un bucket Pago por solicitante.

------
#### [ AWS CLI ]

Para descargar objetos de un punto de acceso de varias regiones que está conectado a un bucket Pago por solicitante, especifique `--request-payer requester` como parte de la solicitud [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html). También debe especificar el nombre del archivo en el bucket, así como la ubicación en la que debe almacenarse.

```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt 
```

------
#### [ SDK for Java ]

Para descargar objetos de un punto de acceso de varias regiones que está conectado a un bucket Pago por solicitante, especifique `RequestPayer.REQUESTER` como parte de la solicitud `GetObject`. También debe especificar el nombre del archivo en el bucket, así como la ubicación en la que debe almacenarse.

```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
    .key("example-file.txt")
    .bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
    .requestPayer(RequestPayer.REQUESTER)
    .build()
).response();
```

------

# Monitoreo y registro de solicitudes realizadas a través de un punto de acceso de varias regiones a los recursos subyacentes
<a name="MultiRegionAccessPointMonitoring"></a>

Amazon S3 registra las solicitudes realizadas a través de los puntos de acceso de varias regiones y las solicitudes realizadas a las operaciones de la API que los administran, tales como `CreateMultiRegionAccessPoint` y `GetMultiRegionAccessPointPolicy`. Las solicitudes realizadas a Amazon S3 través de un punto de acceso de varias regiones aparecen en los registros de acceso de servidor de Amazon S3 y en los registros de AWS CloudTrail con el nombre de host del punto de acceso de varias regiones. El nombre de host de un punto de acceso toma la forma `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Por ejemplo, supongamos que tiene la siguiente configuración de bucket y punto de acceso de varias regiones: 
+ Un bucket denominado `my-bucket-usw2` en la región `us-west-2` que contiene el objeto `my-image.jpg`. 
+ Un bucket denominado `my-bucket-aps1` en la región `ap-south-1` que contiene el objeto `my-image.jpg`. 
+  Un bucket denominado `my-bucket-euc1` en la región `eu-central-1` que no contiene un objeto denominado `my-image.jpg`. 
+  Un punto de acceso de varias regiones denominado `my-mrap` con el alias `mfzwi23gnjvgw.mrap` que está configurado para satisfacer las solicitudes de los tres buckets. 
+  El ID de la cuenta de AWS es `123456789012`. 

Una solicitud realizada para recuperar `my-image.jpg` directamente a través de los buckets aparece en los registros con el nombre de host `bucket_name.s3.Region.amazonaws.com`. 

Si realiza la solicitud a través del punto de acceso de varias regiones, Amazon S3 determina primero cuál de los buckets de las diferentes regiones está más cerca. Una vez que Amazon S3 determina qué bucket utilizar para gestionar la solicitud, envía la solicitud a ese bucket y registra la operación utilizando el nombre de host del punto de acceso de varias regiones. En este ejemplo, si Amazon S3 retransmitió la solicitud a `my-bucket-aps1`, sus registros reflejarían una solicitud `GET` correcta para `my-image.jpg` desde `my-bucket-aps1`, usando un nombre de host de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. 

**importante**  
Los puntos de acceso de varias regiones no conocen el contenido de datos de los buckets subyacentes. Por lo tanto, es posible que el bucket que reciba la solicitud no contenga los datos solicitados. Por ejemplo, si Amazon S3 determina que el bucket de `my-bucket-euc1` está más cerca, los registros reflejarían una solicitud `GET` errónea para `my-image.jpg` desde `my-bucket-euc1`, usando un nombre de host de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Si, en cambio, la solicitud se dirigió hacia `my-bucket-usw2`, sus registros indicarían un solicitud `GET` correcta.

 Para obtener más información acerca de los registros de acceso al servidor de Amazon S3, consulte [Registro de solicitudes con registro de acceso al servidor](ServerLogs.md). Para obtener más información sobre AWS CloudTrail, consulte [¿Qué es AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) en la *Guía del usuario de AWS CloudTrail*. 

## Monitoreo y registro de solicitudes realizadas a las operaciones de la API de administración de puntos de acceso de varias regiones
<a name="MonitoringMultiRegionAccessPointAPIs"></a>

Amazon S3 ofrece varias operaciones de la API para administrar puntos de acceso de varias regiones, como `CreateMultiRegionAccessPoint` y `GetMultiRegionAccessPointPolicy`. Cuando realiza estas solicitudes a estas operaciones de la API utilizando la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3, Amazon S3 procesa estas solicitudes de forma asincrónica. Si tiene los permisos adecuados para la solicitud, Amazon S3 devuelve un token para estas solicitudes. Puede usar este token con `DescribeAsyncOperation` para ayudarle a ver el estado de las operaciones asincrónicas en curso. Amazon S3 procesa las solicitudes de `DescribeAsyncOperation` de forma sincrónica. Puede utilizar la consola, AWS CLI, los SDK o la API de REST de Amazon S3 para ver el estado de las solicitudes asincrónicas. 

**nota**  
La consola solo muestra el estado de las solicitudes asincrónicas realizadas en los 14 días anteriores. Para ver el estado de solicitudes anteriores, utilice la AWS CLI, los SDK o la API REST. 

 Las operaciones de administración asíncrona pueden tener uno de los siguientes estados: 

NEW  
 Amazon S3 ha recibido la solicitud y se está preparando para realizar la operación. 

IN\$1PROGRESS  
 Amazon S3 está llevando a cabo la operación actualmente. 

SUCCESS  
 La operación se ha completado correctamente. La respuesta incluye información relevante, como el alias de punto de acceso de varias regiones para una solicitud de `CreateMultiRegionAccessPoint`. 

FAILED  
 La operación produce un error. La respuesta incluye un mensaje de error que indica el motivo del error de la solicitud. 

## Uso de AWS CloudTrail con puntos de acceso de varias regiones
<a name="MultiRegionAccessPointCloudTrail"></a>

Puede utilizar AWS CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en la infraestructura de AWS. Con los puntos de acceso de varias regiones y el registro de CloudTrail, puede identificar lo siguiente: 
+ Quién o qué ha tomado qué medida
+ Sobre qué recursos se ha actuado
+ Cuándo se produjo el evento
+ Otros detalles sobre el evento

Puede utilizar esta información de registro para analizar y responder a la actividad que se produjo a través de sus puntos de acceso de varias regiones. 

### Cómo configurar AWS CloudTrail para puntos de acceso de varias regiones
<a name="MultiRegionAccessPointCTSetup"></a>

Para habilitar el registro de CloudTrail para cualquier operación relacionada con la creación o el mantenimiento de puntos de acceso de varias regiones, debe configurar el registro de CloudTrail para registrar los eventos en la región de Oeste de EE. UU. (Oregón). Debe configurar su registro de este modo, independientemente de la región en la que se encuentre al realizar la solicitud o de las regiones que admita el punto de acceso de varias regiones. Todas las solicitudes para crear o mantener un punto de acceso de varias regiones se dirigen a través de la región de Oeste de EE. UU. (Oregón). Le recomendamos que agregue esta región a un seguimiento existente o que cree un nuevo seguimiento que contenga esta región y todas las regiones asociadas al punto de acceso de varias regiones.

Amazon S3 registra todas las solicitudes realizadas a través de los puntos de acceso de varias regiones y las solicitudes realizadas a las operaciones de la API que administran puntos de acceso, tales como `CreateMultiRegionAccessPoint` y `GetMultiRegionAccessPointPolicy`. Cuando registra estas solicitudes a través de un punto de acceso de varias regiones, aparecen en los registros de AWS CloudTrail con el nombre de host del punto de acceso de varias regiones. Por ejemplo, si realiza solicitudes a un bucket a través de un punto de acceso de varias regiones con el alias `mfzwi23gnjvgw.mrap`, las entradas en el registro de CloudTrail tendrían un nombre de host de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. 

Los puntos de acceso de varias regiones dirigen las solicitudes al bucket más cercano. Debido a este comportamiento, cuando busque los registros de CloudTrail para un punto de acceso de varias regiones, verá que las solicitudes se realizarán a los buckets subyacentes. Algunas de esas solicitudes pueden ser solicitudes directas al bucket que no se enrutan a través del punto de acceso de varias regiones. Es importante recordarlo al revisar el tráfico. Cuando un bucket se encuentra en un punto de acceso de varias regiones, las solicitudes se pueden realizar directamente a ese bucket sin pasar por el punto de acceso de varias regiones. 

Hay eventos asíncronos relacionados con la creación y administración de puntos de acceso de varias regiones. Las solicitudes asincrónicas no tienen eventos de finalización en el registro de CloudTrail. Para obtener más información acerca de solicitudes asincrónicas, consulte [Monitoreo y registro de solicitudes realizadas a las operaciones de la API de administración de puntos de acceso de varias regiones](#MonitoringMultiRegionAccessPointAPIs). 

 Para obtener más información sobre AWS CloudTrail, consulte [¿Qué es AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) en la *Guía del usuario de AWS CloudTrail*.