Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création de points d'accès multi-Régions
<a name="CreatingMultiRegionAccessPoints"></a>

Pour créer un point d'accès multi-régions Amazon S3, procédez comme suit : 
+ Spécifiez le nom du point d'accès multi-régions.
+ Choisissez un compartiment dans chaque compartiment Région AWS auquel vous souhaitez répondre aux demandes du point d'accès multirégional.
+ Configurez les paramètres de blocage de l'accès public Amazon S3 pour le point d'accès multi-régions.

Vous fournissez toutes cces informations dans une demande de création, qu'Amazon S3 traite de manière asynchrone. Amazon S3 fournit un jeton que vous pouvez utiliser pour surveiller l'état de la demande de création asynchrone. 

Veillez à résoudre les avertissements de sécurité, les erreurs, les avertissements généraux et les suggestions provenant d' AWS Identity and Access Management Access Analyzer avant d'enregistrer votre stratégie. IAM Access Analyzer exécute des vérifications de politiques pour valider votre politique par rapport à la [grammaire de politique](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_grammar.html) et aux [bonnes pratiques](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) IAM. Ces vérifications génèrent des résultats et fournissent des recommandations exploitables pour vous aider à créer des stratégies fonctionnelles et conformes aux bonnes pratiques en matière de sécurité. Pour en savoir plus sur la validation des politiques à l'aide d'IAM Access Analyzer, consultez [Validation de politique IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) dans le *Guide de l'utilisateur IAM*. Pour afficher la liste des avertissements, erreurs et suggestions renvoyés par IAM Access Analyzer, consultez la [Référence de vérification de stratégie IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-policy-checks.html).

Lorsque vous utilisez l'API, la demande de création d'un point d'accès multi-Régions est asynchrone. Lorsque vous soumettez une demande de création d'un point d'accès multi-Régions, Amazon S3 autorise la demande de manière synchrone. Il renvoie ensuite immédiatement un jeton que vous pouvez utiliser pour suivre la progression de la demande de création. Pour en savoir plus sur le suivi des demandes asynchrones pour créer et gérer des points d'accès multi-Régions, consultez [Utilisation de points d’accès multi-régions avec des opérations d’API prises en charge](MrapOperations.md). 

Après avoir créé le point d'accès multi-Régions, vous pourrez créer une politique de contrôle d'accès pour celui-ci. Chaque point d'accès multi-Régions peut être associé à une politique. Une politique de point d'accès multi-régions est une politique basée sur les ressources qui vous permet de limiter l'utilisation du point d'accès multi-régions par ressource, utilisateur ou autres conditions.

**Note**  
Pour qu'une application ou un utilisateur puisse accéder à un objet via un point d'accès multi-régions, les deux stratégies suivantes doivent autoriser la demande :   
La stratégie d'accès associée au point d'accès multi-régions
La stratégie d'accès pour le compartiment sous-jacent qui contient l'objet
Lorsque les deux politiques sont différentes, la politique la plus restrictive a la priorité.   
Pour simplifier la gestion des autorisations pour les points d'accès multi-régions, vous pouvez déléguer le contrôle d'accès du compartiment au point d'accès multi-régions. Pour de plus amples informations, veuillez consulter [Exemples de politique de point d'accès multi-régions](MultiRegionAccessPointPermissions.md#MultiRegionAccessPointPolicyExamples).

L'utilisation d'un compartiment avec un point d'accès multi-régions ne modifie pas le comportement du compartiment si le compartiment est accessible via le nom de compartiment existant ou un nom Amazon Resource Name (ARN). Toutes les opérations existantes sur le compartiment continuent de fonctionner comme auparavant. Les restrictions que vous incluez dans une politique de point d'accès s'appliquent uniquement aux demandes effectuées via ce point d'accès. 

Vous pouvez mettre à jour la politique pour un point d'accès multi-Régions après l'avoir créée, mais vous ne pouvez pas la supprimer. Vous pouvez toutefois mettre à jour la politique de point d'accès multi-régions pour refuser toutes les autorisations. 

**Topics**
+ [Règles relatives à l'attribution de noms pour les points d'accès multi-Régions Amazon S3](multi-region-access-point-naming.md)
+ [Règles de sélection des compartiments pour les points d'accès multi-Régions Amazon S3](multi-region-access-point-buckets.md)
+ [Création d'un point d'accès multi-régions Amazon S3](multi-region-access-point-create-examples.md)
+ [Bloquer l'accès public à l'aide des points d'accès multi-Régions Amazon S3](multi-region-access-point-block-public-access.md)
+ [Affichage des détails de la configuration des points d'accès multi-régions Amazon S3](multi-region-access-point-view-examples.md)
+ [Suppression d'un point d'accès multi-régions](multi-region-access-point-delete-examples.md)

# Règles relatives à l'attribution de noms pour les points d'accès multi-Régions Amazon S3
<a name="multi-region-access-point-naming"></a>

Lorsque vous créez un point d'accès multi-Régions, vous lui attribuez un nom, qui est une chaîne que vous choisissez. Vous ne pourrez pas modifier le nom du point d'accès multi-Régions après sa création. Le nom doit être unique dans votre Compte AWS, et il doit être conforme aux exigences de dénomination répertoriées dans [Restrictions et limitations des points d’accès multi-régions](MultiRegionAccessPointRestrictions.md). Pour vous aider à identifier le point d'accès multi-Régions, utilisez un nom significatif pour vous, pour votre organisation ou qui reflète le scénario. 

Vous utiliserez ce nom lors de l'appel d'opérations de gestion de points d'accès multi-Régions, telles que `GetMultiRegionAccessPoint` et `PutMultiRegionAccessPointPolicy`. Le nom n'est pas utilisé pour envoyer des demandes au point d'accès multi-régions, et il n'est pas nécessaire de l'exposer aux clients qui effectuent des demandes à l'aide du point d'accès multi-régions. 

Quand Amazon S3 crée un point d'accès multi-Régions, il lui attribue automatiquement un alias. Cet alias est une chaîne alphanumérique unique qui se termine par `.mrap`. L'alias est utilisé pour créer le nom d'hôte et le nom Amazon Resource Name (ARN) d'un point d'accès multi-Régions. Le nom complet est également basé sur l'alias du point d'accès multi-Régions.

Vous ne pouvez pas déterminer le nom d'un point d'accès multi-Régions à partir de son alias, de sorte que vous pouvez divulguer un alias sans risque d'exposer le nom, l'objectif ou le propriétaire du point d'accès multi-Régions. Amazon S3 sélectionne l'alias pour chaque nouveau point d'accès multi-Régions et l'alias ne peut pas être modifié. Pour en savoir plus sur le traitement d'un point d'accès multi-Régions, consultez [Effectuer des requêtes par l'intermédiaire d'un point d'accès multi-régions](MultiRegionAccessPointRequests.md). 

Les alias de points d'accès multi-Régions sont uniques dans le temps et ne sont pas basés sur le nom ou sur la configuration d'un point d'accès multi-Régions. Si vous créez un point d'accès multi-Régions, puis le supprimez et en créez un autre portant le même nom et ayant la même configuration, le deuxième point d'accès multi-Régions aura un alias différent du premier. Les nouveaux points d'accès multi-Régions ne peuvent jamais avoir le même alias qu'un point d'accès multi-Régions précédent.

# Règles de sélection des compartiments pour les points d'accès multi-Régions Amazon S3
<a name="multi-region-access-point-buckets"></a>

Chaque point d'accès multi-Régions est associé aux Régions où vous souhaitez traiter les demandes. Le point d'accès multi-Régions doit être associé à exactement un compartiment dans chacune de ces Régions. Vous indiquez le nom de chaque compartiment dans la demande de création du point d'accès multi-Régions. Les compartiments qui prennent en charge le point d'accès multirégional peuvent se trouver soit dans le même Compte AWS que celui qui possède le point d'accès multirégional, soit dans un autre. Comptes AWS

 Un seul compartiment peut être utilisé par plusieurs points d'accès multi-Régions. 

**Important**  
Vous pouvez indiquer les compartiments associés à un point d'accès multi-Régions uniquement au moment de sa création. Une fois créé, vous ne pourrez pas ajouter, modifier ou supprimer des compartiments de la configuration de point d'accès multi-Régions. Pour modifier les compartiments, vous devrez supprimer tout le point d'accès multi-Régions et en créer un autre. 
Vous ne pouvez pas supprimer un compartiment qui fait partie d'un point d'accès multi-Régions. Si vous souhaitez supprimer un compartiment attaché à un point d'accès multi-régions, supprimez d'abord le point d'accès multi-régions. 
Si vous ajoutez un compartiment qui appartient à un autre compte à votre point d'accès multi-régions, le propriétaire doit également mettre à jour sa politique de compartiment pour accorder des autorisations sur le point d'accès multi-régions. Sinon, le point d'accès multi-régions ne sera pas en mesure de récupérer les données de ce compartiment. Pour des exemples de politiques indiquant comment accorder un tel accès, consultez [Exemples de politique de point d'accès multi-régions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples). 
 Les Régions ne prennent pas toutes en charge les points d'accès multi-Régions. Pour obtenir la liste des Régions de prise en charge, consultez [Restrictions et limitations des points d’accès multi-régions](MultiRegionAccessPointRestrictions.md). 

Vous pouvez créer des règles de réplication pour synchroniser les données entre les compartiments. Ces règles vous permettent de copier automatiquement les données des compartiments source vers des compartiments de destination. Le fait d'avoir des compartiments connectés à un point d'accès multi-Régions n'affecte pas le fonctionnement de la réplication. La configuration de la réplication avec des points d'accès multi-Régions est décrite dans une section ultérieure.

**Important**  
Lorsque vous effectuez une demande à un point d'accès multi-régions, le point d'accès multi-régions ne connaît pas le contenu des compartiments dans le point d'accès multi-régions. Par conséquent, le compartiment qui reçoit la demande peut ne pas contenir les données demandées. Pour créer des jeux de données cohérents dans les compartiments Amazon S3 associés à un point d'accès multi-régions, nous vous recommandons de configurer la réplication entre régions (CRR) S3. Pour de plus amples informations, veuillez consulter [Configuration de la réplication à utiliser avec des points d'accès multi-régions](MultiRegionAccessPointBucketReplication.md).

# Création d'un point d'accès multi-régions Amazon S3
<a name="multi-region-access-point-create-examples"></a>

L'exemple suivant montre comment créer un point d'accès multi-régions à l'aide de la console Amazon S3.

## Utilisation de la console S3
<a name="multi-region-access-point-create-console"></a>

**Pour créer un point d’accès multi-régions**
**Note**  
Les régions d’adhésion à des points d’accès multi-régions ne sont pas prises en charge à l’heure actuelle dans la console Amazon S3.

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).

1. Choisissez **Créer des points d'accès multi-régions** pour commencer à créer votre point d'accès multi-régions.

1. Sur la page **Point d'accès multi-régions**, indiquez un nom pour le point d'accès multi-régions dans le champ **Nom du point d'accès multi-régions**.

1. Sélectionnez les compartiments qui seront associés à ce point d'accès multi-régions. Vous pouvez choisir des compartiments qui se trouvent dans votre compte ou choisir des compartiments provenant d'autres comptes.
**Note**  
Vous devez ajouter au moins un compartiment à partir de votre compte ou d'autres comptes. Sachez également que les points d'accès multi-régions ne prennent en charge qu'un seul compartiment par Région AWS. Par conséquent, vous ne pouvez pas ajouter deux compartiments de la même région. [Les Régions AWS désactivées par défaut](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) ne sont pas prises en charge.
   + Pour ajouter un compartiment qui se trouve dans votre compte, choisissez **Ajouter des compartiments**. Une liste de tous les compartiments de votre compte s'affiche. Vous pouvez rechercher votre compartiment par nom ou trier les noms des compartiments par ordre alphabétique.
   + Pour ajouter un compartiment à partir d'un autre compte, choisissez **Ajouter un compartiment à partir d'autres comptes**. Assurez-vous de connaître le nom et l' Compte AWS identifiant exacts du compartiment, car vous ne pouvez pas rechercher ou rechercher des compartiments dans d'autres comptes.
**Note**  
Vous devez saisir un Compte AWS identifiant et un nom de compartiment valides. Le compartiment doit également se trouver dans une région prise en charge, sinon vous rencontrerez une erreur lorsque vous tenterez de créer votre point d'accès multi-régions. Pour obtenir la liste des régions qui prennent en charge les points d'accès multi-régions, consultez [Restrictions et limitations des points d'accès multi-régions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).

1. (Facultatif) Si vous devez supprimer un compartiment que vous avez ajouté, choisissez **Supprimer**.
**Note**  
Vous ne pouvez pas ajouter ni supprimer de compartiments à ce point d'accès multi-régions une fois que vous avez fini de le créer.

1. Sous **Paramètres de blocage de l'accès public à ce point d'accès multi-Régions**, sélectionnez les paramètres de blocage de l'accès public que vous souhaitez appliquer au point d'accès multi-Régions. Tous les paramètres de blocage de l’accès public sont activés par défaut pour les points d'accès. Nous vous recommandons de laisser tous les paramètres activés, sauf si vous savez que vous avez un besoin spécifique de désactiver l'un d'entre eux.
**Note**  
Vous ne pouvez pas modifier les paramètres de blocage de l'accès public après la création du point d'accès multi-régions. Par conséquent, si vous avez l’intention de bloquer l’accès public, assurez-vous que vos applications fonctionnent correctement sans accès public avant de créer un point d’accès multi-régions.

1. Choisissez **Créer un point d'accès multi-Régions**.

**Important**  
Quand vous ajoutez un compartiment qui appartient à un autre compte à votre point d'accès multi-régions, le propriétaire doit également mettre à jour sa politique de compartiment pour accorder des autorisations sur le point d'accès multi-régions. Sinon, le point d'accès multi-régions ne sera pas en mesure de récupérer les données de ce compartiment. Pour des exemples de politiques indiquant comment accorder un tel accès, consultez [Exemples de politique de point d'accès multi-régions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples).

## En utilisant le AWS CLI
<a name="multi-region-access-point-create-cli"></a>

Vous pouvez utiliser le AWS CLI pour créer un point d'accès multirégional. Lorsque vous créez le point d'accès multi-régions, vous devez indiquer tous les compartiments qu'il devra prendre en charge. Vous ne pouvez pas ajouter des compartiments au point d'accès multi-régions après sa création. 

 L'exemple suivant crée un point d'accès multi-régions avec deux compartiments à l'aide de l' AWS CLI. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.

**Note**  
Pour créer un point d’accès multi-régions à l’aide de compartiments dans une région d’adhésion, assurez-vous d’[activer d’abord toutes les régions d’adhésion](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html). Dans le cas contraire, vous recevrez un message d’erreur `403 InvalidRegion` lorsque vous tenterez de créer un point d’accès multi-régions à l’aide de compartiments pour une région à laquelle vous n’avez pas encore adhéré.

```
aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2
```

# Bloquer l'accès public à l'aide des points d'accès multi-Régions Amazon S3
<a name="multi-region-access-point-block-public-access"></a>

Chaque point d'accès multi-Régions dispose de paramètres distincts pour bloquer l’accès public Amazon S3. Ces paramètres fonctionnent conjointement avec les paramètres de blocage de l'accès public pour le Compte AWS propriétaire du point d'accès multirégional et des compartiments sous-jacents. 

Quand Amazon S3 autorise une demande, il applique la combinaison la plus restrictive de ces paramètres. Si les paramètres de blocage de l'accès public pour l'une de ces ressources (le compte propriétaire du point d'accès multi-régions, le compartiment sous-jacent ou le compte propriétaire du compartiment) bloquent l'accès à l'action ou à la ressource demandée, Amazon S3 rejettera la demande.

Nous vous recommandons d'activer tous les paramètres de blocage de l'accès public sauf si vous devez spécifiquement en désactiver certains. Tous les paramètres de blocage de l’accès public sont activés par défaut pour les points d'accès. Si l'option de blocage de l'accès public est activée, le point d'accès multi-régions ne peut pas accepter les demandes basées sur Internet.

**Important**  
Vous ne pouvez pas modifier les paramètres de blocage de l'accès public après la création du point d'accès multi-régions. 

 Pour en savoir plus sur le blocage de l'accès public Amazon S3, consultez [Blocage de l’accès public à votre stockage Amazon S3](access-control-block-public-access.md). 

# Affichage des détails de la configuration des points d'accès multi-régions Amazon S3
<a name="multi-region-access-point-view-examples"></a>

L'exemple suivant montre comment afficher les détails de la configuration d'un point d'accès multi-régions à l'aide de la console Amazon S3. 

## Utilisation de la console S3
<a name="multi-region-access-point-view-console"></a>

**Pour créer un point d’accès multi-régions**

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).

1. Choisissez le nom du point d'accès multi-régions dont vous souhaitez afficher les détails de la configuration.
   + L'onglet **Propriétés** répertorie tous les compartiments associés à votre point d'accès multi-régions, la date de création, l'Amazon Resource Name (ARN) et l'alias. La colonne ID de Compte AWS répertorie également tous les compartiments appartenant à des comptes externes associés à votre point d'accès multi-régions.
   + L'onglet **Autorisations** répertorie les paramètres de blocage d'accès public appliqués aux compartiments associés à ce point d'accès multi-régions. Vous pouvez également afficher la politique de point d'accès multi-régions, si vous en avez créé une. L'alerte **Infos** sur la page **Autorisations** répertorie également tous les compartiments (de votre compte et d'autres comptes) pour ce point d'accès multi-régions pour lesquels le paramètre **L'accès public est bloqué** est activé.
   + L'onglet **Réplication et basculement** fournit une vue cartographique des compartiments associés à votre point d'accès multi-régions et des régions dans lesquelles se trouvent les compartiments. S'il existe des compartiments provenant d'un autre compte dont vous n'êtes pas autorisé à extraire des données, la région sera marquée en rouge sur la carte **Récapitulatif de réplication**, ce qui indique qu'il s'agit d'une **Région AWS présentant des erreurs lors de l'obtention du statut de réplication**.
**Note**  
Pour récupérer les informations sur le statut de réplication d'un compartiment dans un compte externe, le propriétaire du compartiment doit vous accorder l'autorisation `s3:GetBucketReplication` conformément à sa politique en matière de compartiment.

     Cet onglet fournit également les métriques de réplication, les règles de réplication et les statuts de basculement pour les régions utilisées avec votre point d'accès multi-régions.

## En utilisant le AWS CLI
<a name="multi-region-access-point-view-cli"></a>

 Vous pouvez utiliser le AWS CLI pour afficher les détails de configuration d'un point d'accès multirégional.

L' AWS CLI exemple suivant obtient votre configuration actuelle de point d'accès multirégional. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.

```
aws s3control get-multi-region-access-point --account-id 111122223333 --name amzn-s3-demo-bucket
```

# Suppression d'un point d'accès multi-régions
<a name="multi-region-access-point-delete-examples"></a>

La procédure suivante montre comment supprimer un point d'accès multi-régions à l'aide de la console Amazon S3. N’oubliez pas que la suppression d’un point d’accès multi-régions ne supprime pas les compartiments associés au point d’accès multi-régions. Au lieu de cela, elle supprime uniquement le point d’accès multi-régions.

**Note**  
Les points d'accès multirégionaux S3 utilisant des buckets dans des régions AWS optionnelles ne sont actuellement pris en charge que par AWS SDKs le biais de la CLI. AWS Pour supprimer un point d'accès multirégional à l'aide de compartiments situés dans une région optionnelle, assurez-vous de spécifier les régions AWS facultatives que votre compte peut utiliser en premier. Dans le cas contraire, si vous essayez de supprimer un point d'accès multirégional qui utilise des compartiments dans des régions où l' AWS option d'inscription est désactivée, vous recevrez un message d'erreur.

## Utilisation de la console S3
<a name="multi-region-access-point-delete-console"></a>

**Pour supprimer un point d'accès multi-régions**

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).

1. Sélectionnez le bouton d'option en regard du nom de votre point d'accès multi-régions.

1. Sélectionnez **Delete (Supprimer)**.

1. Dans la boîte de dialogue **Supprimer le point d'accès multirégional**, entrez le nom du AWS compartiment que vous souhaitez supprimer.
**Note**  
Assurez-vous de saisir un nom de compartiment valide. Dans le cas contraire, le bouton **Supprimer** sera désactivé.

1. Choisissez **Supprimer** pour confirmer la suppression de votre point d'accès multi-régions.

## En utilisant le AWS CLI
<a name="multi-region-access-point-delete-cli"></a>

Vous pouvez utiliser le AWS CLI pour supprimer un point d'accès multirégional. L'action ne supprime pas les compartiments associés au point d'accès multi-régions, mais uniquement le point d'accès multi-régions. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.

```
aws s3control delete-multi-region-access-point --account-id 123456789012 --details Name=example-multi-region-access-point-name
```