Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Effectuer des requêtes par l'intermédiaire d'un point d'accès multi-régions
Comme les autres ressources, les points d'accès multirégionaux Amazon S3 ont des noms de ressources Amazon (ARNs). Vous pouvez les utiliser ARNs pour diriger les demandes vers des points d'accès multirégionaux à l'aide de AWS Command Line Interface (AWS CLI) ou de l'API Amazon S3. AWS SDKs Vous pouvez également les utiliser ARNs pour identifier les points d'accès multirégionaux dans les politiques de contrôle d'accès. Un ARN de point d'accès multi-régions n'inclut pas ou ne divulgue pas son nom. Pour plus d'informations sur ARNs, consultez [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) dans le *Références générales AWS*.
**Note**
L'alias et l'ARN du point d'accès multirégion ne peuvent pas être utilisés de manière interchangeable.
Le point d'accès multirégional ARNs utilise le format suivant :
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
Voici quelques exemples de points ARNs d'accès multirégionaux :
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap`représente le point d'accès multirégional avec l'alias`mfzwi23gnjvgw.mrap`, qui appartient à Compte AWS `123456789012`.
+ `arn:aws:s3::123456789012:accesspoint/*` représente tous les points d'accès multi-régions du compte `123456789012`. Cet ARN correspond à tous les points d'accès multi-régions du compte `123456789012`, mais il ne correspond à aucun point d'accès Amazon S3 régional, car l'ARN n'inclut pas de Région AWS. En revanche, l'ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` correspond à tous les points d'accès Amazon S3 régionaux de la région `us-west-2` pour le compte `123456789012`, mais il ne correspond à aucun point d'accès multi-régions.
ARNs pour les objets accessibles via un point d'accès multirégional, utilisez le format suivant :
`arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`
Comme pour les points d'accès multirégionaux ARNs, ARNs les objets accessibles via des points d'accès multirégionaux n'incluent pas de. Région AWS Voici quelques exemples.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` représente l'objet `-01`, accessible via le point d'accès multi-régions avec l'alias `mfzwi23gnjvgw.mrap`, qui appartient à un compte `123456789012`.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` représente tous les objets accessibles via le point d'accès multi-régions avec l'alias `mfzwi23gnjvgw.mrap`, dans un compte `123456789012`.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` représente tous les objets accessibles sous le préfixe `-01/finance/` pour le point d'accès multi-régions avec l'alias `mfzwi23gnjvgw.mrap`, dans un compte `123456789012`.
## Noms d'hôte des points d'accès multi-Régions
Vous pouvez accéder aux données Amazon S3 via un point d'accès multi-régions à l'aide du nom d'hôte du point d'accès multi-régions. Les requêtes peuvent être dirigées vers ce nom d'hôte depuis l'Internet public. Si vous avez configuré une ou plusieurs passerelles Internet pour le point d'accès multi-régions, les requêtes peuvent également être dirigées vers ce nom d'hôte depuis un cloud privé virtuel (VPC). Pour en savoir plus sur la création de points de terminaison d'interface VPC à utiliser avec des points d'accès multi-Régions, consultez [Configuration d'un point d'accès multirégional à utiliser avec AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md).
Pour effectuer des demandes via un point d'accès multi-régions à partir d'un VPC utilisant un point de terminaison d'un VPC, vous pouvez utiliser AWS PrivateLink. Lorsque vous envoyez des demandes à un point d'accès multirégional en utilisant AWS PrivateLink, vous ne pouvez pas utiliser directement un nom DNS (Regional DOMAIN NAME SYSTEM) spécifique au point de terminaison qui se termine par. `region.vpce.amazonaws.com` Ce nom d'hôte ne sera pas associé à un certificat, il ne peut donc pas être utilisé directement. Vous pouvez toujours utiliser le nom de système de nom de domaine (DNS) public du point de terminaison d'un VPC comme une cible `CNAME` ou `ALIAS`. Vous pouvez également activer le système de nom de domaine (DNS) privé sur le point de terminaison et utiliser le nom du système de nom de domaine (DNS) standard `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` du point d'accès multi-régions, comme décrit dans cette section.
Lorsque vous faites des demandes à l'API pour les opérations sur les données Amazon S3 (par exemple, `GetObject`) via un point d'accès multi-régions, le nom d'hôte de la demande est le suivant :
`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`
Par exemple, pour effectuer une requête `GetObject` via le point d'accès multi-régions avec l'alias `mfzwi23gnjvgw.mrap`, faites une demande au nom d'hôte `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. La partie `s3-global` du nom d'hôte indique que ce nom d'hôte n'est pas destiné à une région particulière.
Faire des demandes via un point d'accès multi-Régions est similaire à faire des demandes via un point d'accès à une seule Région. Toutefois, il est important de connaître les différences suivantes :
+ Le point d'accès multirégional ARNs n'inclut pas de Région AWS. Ils suivent le format `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`.
+ Pour les demandes effectuées via des opérations d'API (ces demandes ne nécessitent pas l'utilisation d'un ARN), les points d'accès multi-régions utilisent un modèle de point de terminaison différent. Le est est `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` (par exemple, `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`). Notez les différences par rapport à un point d'accès à une seule Région :
+ Les noms d'hôtes de points d'accès multi-Régions utilisent leurs alias, pas le nom du point d'accès multi-Régions.
+ Les noms d'hôte des points d'accès multirégionaux n'incluent pas l'identifiant du Compte AWS propriétaire.
+ Les noms d'hôtes des points d'accès multi-régions n'incluent aucune Région AWS.
+ Les noms d'hôte des points d'accès multi-Régions incluent `s3-global.amazonaws.com` au lieu de `s3.amazonaws.com`.
+ Les requêtes de points d'accès multi-régions doivent être signées en utilisant la version 4A de la signature (SigV4A). Lorsque vous utilisez le AWS SDKs, le SDK convertit automatiquement un SigV4 en SigV4a. Par conséquent, vérifiez que votre version de votre [kit SDK AWS prend en charge](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) SigV4A comme mise en œuvre de la signature qui est utilisée pour signer les demandes pour les Région AWS mondiales. Pour plus d'informations sur SIGv4a, consultez la section [Signature des demandes AWS d'API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) dans le. *Références générales AWS*
## Points d'accès multi-Régions et Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration est une fonction qui permet des transferts de données rapides vers des compartiments. L'accélération du transfert est configurée au niveau de chaque compartiment. Pour plus d’informations sur Transfer Acceleration, consultez [Configuration de transferts de fichiers rapides et sécurisés à l’aide d’Amazon S3 Transfer Acceleration](transfer-acceleration.md).
Les points d'accès multirégionaux utilisent un mécanisme de transfert accéléré similaire à celui de l'accélération du transfert pour envoyer des objets volumineux sur le AWS réseau. Pour cette raison, vous n'avez pas besoin d'utiliser l'accélération du transfert lorsque vous envoyez des requêtes via un point d'accès multi-régions. Ces performances de transfert accrues sont automatiquement intégrées au point d'accès multi-régions.
**Topics**
+ [Noms d'hôte des points d'accès multi-Régions](#MultiRegionAccessPointHostnames)
+ [Points d'accès multi-Régions et Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Permissions](MultiRegionAccessPointPermissions.md)
+ [Restrictions et limitations des points d’accès multi-régions](MultiRegionAccessPointRestrictions.md)
+ [Routage des demandes de points d'accès multi-Régions](MultiRegionAccessPointRequestRouting.md)
+ [Contrôles de basculement des points d'accès multi-régions Amazon S3](MrapFailover.md)
+ [Configuration de la réplication à utiliser avec des points d'accès multi-régions](MultiRegionAccessPointBucketReplication.md)
+ [Utilisation de points d’accès multi-régions avec des opérations d’API prises en charge](MrapOperations.md)
+ [Surveillance et journalisation des demandes effectuées via un point d'accès multi-Régions vers les ressources sous-jacentes](MultiRegionAccessPointMonitoring.md)
# Permissions
Les points d'accès multirégionaux Amazon S3 peuvent simplifier l'accès aux données pour plusieurs compartiments Amazon S3. Régions AWS Les points d'accès multi-régions sont des points de terminaison mondiaux nommés que vous pouvez utiliser pour effectuer des opérations sur les objets d'accès aux données Amazon S3, telles que `GetObject` et `PutObject`. Chaque point d'accès multi-régions peut comporter des autorisations et des contrôles de réseau distincts pour toute requête effectuée par le point de terminaison global.
Chaque point d'accès multi-régions peut également appliquer une stratégie d'accès personnalisée qui fonctionne conjointement avec la politique de compartiment attachée au compartiment sous-jacent. Pour qu’une demande d’accès entre comptes aboutisse, tous les éléments suivants doivent autoriser l’opération :
+ La politique de point d'accès multi-régions
+ La politique sous-jacente Gestion des identités et des accès AWS (IAM)
+ La politique de compartiment sous-jacente (vers laquelle la requête est routée).
**Note**
Pour les demandes portant sur le même compte, seule la politique IAM sous-jacente, qui accorde l’accès approprié, est requise.
Vous pouvez configurer toute politique de point d'accès multi-régions pour qu'elle n'accepte que les requêtes provenant d'utilisateurs ou de groupes IAM spécifiques. Pour obtenir un exemple de la manière de procéder, consultez l'exemple 2 dans [Exemples de politique de point d'accès multi-régions](#MultiRegionAccessPointPolicyExamples). Pour limiter l'accès aux données Amazon S3 à un réseau privé, vous pouvez configurer la politique de point d'accès multi-régions pour accepter les requêtes provenant uniquement d'un cloud privé virtuel (VPC).
Supposons, par exemple, que vous fassiez une `GetObject` demande via un point d'accès multirégional en utilisant un utilisateur appelé `AppDataReader` dans votre AWS compte. Pour vous assurer que la demande ne sera pas refusée, l'utilisateur `AppDataReader` doit se voir accorder l'autorisation `s3:GetObject` par le point d'accès multi-Régions et par chaque compartiment sous-jacent au point d'accès multi-Régions. `AppDataReader` ne sera pas en mesure de récupérer des données d'un compartiment qui n'octroie pas cette autorisation.
**Important**
La délégation du contrôle d’accès d’un compartiment à une politique de point d’accès multi-régions ne modifie pas le comportement du compartiment lorsqu’on y accède directement par son nom de compartiment ou Amazon Resource Name (ARN). Toutes les opérations effectuées directement sur le compartiment continueront à fonctionner comme avant. Les restrictions que vous incluez dans une politique de point d'accès multi-régions s'appliquent uniquement aux demandes effectuées via ce point d'accès.
## Gestion de l'accès public vers un point d'accès multi-Régions
Les points d'accès multi-Régions prennent en charge des paramètres de blocage d’accès public indépendants pour chaque point d'accès multi-Régions. Lorsque vous créez un point d'accès multi-Régions, vous pouvez indiquer les paramètres de blocage d’accès public qui s'appliquent à ce point d'accès multi-Régions.
**Note**
Tous les paramètres de blocage de l'accès public qui sont activés dans **Paramètres de blocage de l'accès public pour ce compte** (dans votre propre compte) ou dans **Paramètres de blocage public pour les compartiments externes** s'appliquent, même si les paramètres indépendants de blocage de l'accès public pour votre point d'accès multi-régions sont désactivés.
Pour toute requête effectuée par le biais d'un point d'accès multi-régions, Amazon S3 évalue les paramètres de blocage de l'accès public pour les éléments suivants :
+ Le point d'accès multi-régions
+ Les compartiments sous-jacents (y compris les compartiments externes)
+ Le compte propriétaire du point d'accès multi-régions
+ Le compte propriétaire des compartiments sous-jacents (y compris les comptes externes)
Si l'un de ces paramètres indique que la demande doit être bloquée, Amazon S3 rejettera la demande. Pour en savoir de plus sur le blocage de l'accès public Amazon S3, consultez [Blocage de l’accès public à votre stockage Amazon S3](access-control-block-public-access.md).
**Important**
Tous les paramètres de blocage de l’accès public sont activés par défaut pour les points d'accès. Vous devez désactiver explicitement tous les paramètres que vous ne souhaitez pas appliquer à un point d'accès multi-Régions.
Vous ne pouvez pas modifier les paramètres de blocage de l'accès public après la création du point d'accès multi-régions.
## Affichage des paramètres de blocage d'accès public pour un point d'accès multi-régions
**Pour afficher les paramètres de blocage d'accès public d'un point d'accès multi-régions, procédez comme suit**
1.
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le nom du point d'accès multi-régions que vous voulez examiner.
1. Sélectionnez l’onglet **Autorisations**.
1. Sous **Block Public Access settings for this Multi-Region Access Point** (Bloquer les paramètres d'accès public pour ce point d'accès multi-régions), vérifiez les paramètres de blocage de l'accès public pour votre point d'accès multi-régions.
**Note**
Vous ne pouvez pas modifier les paramètres de blocage de l'accès public après la création du point d'accès multi-régions. Par conséquent, si vous avez l’intention de bloquer l’accès public, assurez-vous que vos applications fonctionnent correctement sans accès public avant de créer un point d’accès multi-régions.
## Utilisation d'une politique de point d'accès multi-régions
L'exemple suivant de politique de point d'accès multi-régions accorde à un utilisateur IAM l'accès à la liste et au téléchargement de fichiers depuis votre point d'accès multi-régions. Pour utiliser cet exemple de politique, remplacez `user input placeholders` par vos propres informations.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::123456789012:user/JohnDoe"
},
"Action":[
"s3:ListBucket",
"s3:GetObject"
],
"Resource":[
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
------
Pour associer votre politique de point d'accès multi-régions au point d'accès multi-régions spécifié avec AWS Command Line Interface (AWS CLI), utilisez la commande `put-multi-region-access-point-policy` suivante. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations. Chaque point d'accès multi-régions ne peut avoir qu'une seule politique, donc une demande faite à l'action `put-multi-region-access-point-policy` remplace toute politique existante associée au point d'accès multi-régions spécifié.
------
#### [ AWS CLI ]
```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```
------
Pour interroger les résultats de l'opération précédente, utilisez la commande suivante :
------
#### [ AWS CLI ]
```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```
------
Pour récupérer votre politique de point d'accès multi-régions, utilisez la commande suivante :
------
#### [ AWS CLI ]
```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```
------
## Modification de la politique de point d'accès multi-régions
La politique de point d'accès multi-régions (écrite en JSON) fournit un accès de stockage aux compartiments Amazon S3 qui sont utilisés avec ce point d'accès multi-régions. Vous pouvez autoriser ou empêcher des principaux spécifiques d'effectuer diverses actions sur votre point d'accès multi-régions. Lorsqu'une requête est routée vers un compartiment via le point d'accès multi-régions, les stratégies d'accès du point d'accès multi-régions et du compartiment s'appliquent. La stratégie d'accès la plus restrictive a toujours la priorité.
**Note**
Si un compartiment contient des objets appartenant à d'autres comptes, la politique du point d'accès multi-régions ne s'applique pas aux objets appartenant à d'autres Comptes AWS.
Après avoir appliqué une politique de point d'accès multi-régions, la politique ne peut pas être supprimée. Vous pouvez soit modifier la politique, soit créer une nouvelle politique qui écrase la politique existante.
**Pour modifier la politique de point d'accès multi-régions**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le nom du point d'accès multi-régions pour lequel vous souhaitez modifier la politique.
1. Sélectionnez l’onglet **Autorisations**.
1. Faites défiler vers le bas jusqu'à la section **Multi-Region Access Point policy** (Politique de point d'accès multi-régions). Choisissez **Edit** (Modifier) pour mettre à jour la politique (en JSON).
1. La page **Edit Multi-Region Access Point policy** (Modifier la politique de point d'accès multi-régions) s'affiche. Vous pouvez soit saisir la politique directement dans le champ de texte, soit choisir **Add statement** (Ajouter une instruction) pour sélectionner les éléments de la politique dans une liste déroulante.
**Note**
La console affiche automatiquement l'Amazon Resource Name (ARN) du point d'accès multi-régions, que vous pouvez utiliser dans la politique. Pour obtenir des exemples de politique de point d'accès multi-régions, consultez [Exemples de politique de point d'accès multi-régions](#MultiRegionAccessPointPolicyExamples).
## Exemples de politique de point d'accès multi-régions
Politiques de ressources de prise en charge Gestion des identités et des accès AWS (IAM) des points d'accès multirégionaux Amazon S3. Ces politiques peuvent contrôler l'utilisation du point d'accès multi-régions par ressource, par utilisateur ou d'autres conditions. Pour qu'une application ou un utilisateur puisse accéder à des objets par le biais d'un point d'accès multi-régions, le point d'accès multi-régions et le compartiment sous-jacent doivent tous deux permettre le même accès.
Pour autoriser le même accès à la fois au point d'accès multi-régions et au compartiment sous-jacent, effectuez l'une des opérations suivantes :
+ **(Recommandé)** Pour simplifier les contrôles d'accès lors de l'utilisation d'un point d'accès multi-régions Amazon S3, déléguez le contrôle d'accès pour le compartiment Amazon S3 au point d'accès multi-régions. Pour obtenir un exemple de la manière de procéder, reportez-vous à l'exemple 1 de cette section.
+ Ajoutez les mêmes autorisations contenues dans la politique de point d'accès multi-régions à la politique de compartiment sous-jacente.
**Important**
La délégation du contrôle d’accès d’un compartiment à une politique de point d’accès multi-régions ne modifie pas le comportement du compartiment lorsqu’on y accède directement par son nom de compartiment ou Amazon Resource Name (ARN). Toutes les opérations effectuées directement sur le compartiment continueront à fonctionner comme avant. Les restrictions que vous incluez dans une politique de point d'accès multi-régions s'appliquent uniquement aux demandes effectuées via ce point d'accès.
**Example 1 : délégation de l'accès à des points d'accès multi-régions spécifiques dans votre politique de compartiment (pour le même compte ou intercompte)**
L'exemple suivant de politique de compartiment permet un accès complet à un point d'accès multi-régions spécifique. Cela signifie que tout accès à ce compartiment est contrôlé par les politiques qui sont attachées au point d'accès multi-régions. Nous vous recommandons de configurer vos compartiments de cette façon pour tous les cas d’utilisation qui ne demandent pas d’accès direct au compartiment. Vous pouvez utiliser cette structure de politique de compartiment pour les points d'accès multi-régions du même compte ou d'un autre compte.
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect": "Allow",
"Principal" : { "AWS": "*" },
"Action" : "*",
"Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
}
}]
}
```
Si vous accordez l'accès à plusieurs points d'accès multi-régions, assurez-vous de lister chaque point d'accès multi-régions.
**Example 2 : accorder l'accès d'un compte à un point d'accès multi-régions dans votre politique de point d'accès multi-régions**
La stratégie de point d'accès multi-région suivante accorde l'autorisation au compte `123456789012` de lister et de lire les objets contenus dans le point d'accès multi-région défini par *`MultiRegionAccessPoint_ARN`*.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/JohnDoe"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
**Example 3 – Stratégie de point d'accès multi-région autorisant le listage des compartiments**
La stratégie de point d'accès multi-région suivante accorde l'autorisation au compte `123456789012` de lister les objets contenus dans le point d'accès multi-région défini par *`MultiRegionAccessPoint_ARN`*.
# Restrictions et limitations des points d’accès multi-régions
Les points d’accès Amazon S3 comportent les restrictions et limitations suivantes :
## Noms et alias
Les noms des points d’accès multi-régions doivent respecter les exigences suivantes :
+ Doit être unique au sein d'un seul AWS compte.
+ Ils doivent commencer par un chiffre ou une lettre minuscule.
+ Ils doivent comporter entre 3 et 50 caractères.
+ Ils ne peuvent pas commencer ou se terminer par un trait d’union (`-`).
+ Ils ne peuvent contenir ni traits de soulignement (`_`), ni lettres majuscules, ni points (`.`).
+ Il est impossible de les modifier après qu'ils aient été créés.
Les alias de point d’accès multi-régions (différents du nom d’un point d’accès multi-régions) sont générés automatiquement par Amazon S3 et ne peuvent pas être modifiés ou réutilisés. Pour plus d’informations sur la différence entre les alias de point d’accès multi-régions et les noms de point d’accès multi-régions et leurs règles de dénomination respectives, consultez [Règles relatives à l'attribution de noms pour les points d'accès multi-Régions Amazon S3](multi-region-access-point-naming.md).
## Accès à un point d’accès multi-régions
Vous ne pouvez pas accéder à des données via un point d’accès multi-régions en utilisant des points de terminaison de passerelle. En revanche, vous pouvez accéder aux données via un point d’accès multi-région en utilisant des points de terminaison d’interface. Pour l'utiliser AWS PrivateLink, vous devez créer des points de terminaison VPC. Pour de plus amples informations, veuillez consulter [Configuration d'un point d'accès multirégional à utiliser avec AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). Cependant, sachez que cela IPv6 n'est pas pris en charge.
Pour utiliser des points d'accès multirégionaux avec Amazon CloudFront, vous devez configurer le point d'accès multirégional en tant que type de `Custom Origin` distribution. Pour plus d'informations sur les différents types d'origine, consultez la section [Utilisation de différentes origines avec CloudFront les distributions](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html). *Pour plus d'informations sur l'utilisation de points d'accès multirégionaux avec Amazon CloudFront, consultez la section [Création d'une application active-active basée sur la proximité dans plusieurs régions](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/) sur le blog sur le stockage.AWS *
**Note**
Les compartiments Amazon S3 sur Outposts ne sont pas pris en charge.
## Signature des demandes AWS d'API
Pour signer une demande d' AWS API, votre point d'accès multirégional doit répondre aux exigences minimales suivantes :
**Note**
Les points d’accès multi-régions ne prennent pas en charge les demandes anonymes.
+ Prise en charge du protocole TLS (Transport Layer Security) version 1.2.
+ Prise en charge de Signature Version 4 (SigV4A) : cette version de SigV4 permet de signer des demandes pour plusieurs Régions AWS. Cette fonction est utile dans les opérations d’API qui peuvent entraîner un accès aux données à partir d’une de plusieurs régions. Lorsque vous utilisez un AWS SDK, vous fournissez vos informations d'identification, et les demandes adressées aux points d'accès multirégionaux utiliseront la version 4A de Signature sans configuration supplémentaire. Assurez-vous de vérifier la [compatibilité de votre kit AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) avec l’algorithme SigV4A. Pour plus d'informations sur SIGv4a, consultez la section [Signature des demandes AWS d'API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) dans le. *Références générales AWS*
**Note**
Pour utiliser SigV4A avec des informations d'identification de sécurité temporaires, par exemple, lorsque vous utilisez des rôles Gestion des identités et des accès AWS (IAM), vous pouvez demander les informations d'identification temporaires à un point de terminaison régional (). AWS Security Token Service AWS STS Si vous demandez les informations d’identification temporaires à partir du point de terminaison AWS STS global (`sts.amazonaws.com`), vous devez d’abord définir la compatibilité régionale des jetons de session pour que le point de terminaison global soit valide dans toutes les Régions AWS. Pour plus d'informations, consultez [la section Gestion AWS STS dans](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) et Région AWS dans le *guide de l'utilisateur IAM*.
## Opération d’API Amazon S3
+ `CopyObject` est pris en charge comme destination uniquement lors de l’utilisation de l’ARN du point d’accès multi-régions.
+ La fonctionnalité S3 Batch Operations n’est pas prise en charge.
## AWS SDKs
Certains AWS SDKs ne sont pas pris en charge. Pour vérifier ceux qui AWS SDKs sont pris en charge pour les points d'accès multirégionaux, consultez la section [Compatibilité avec AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).
## Quotas de service
Tenez compte des limitations de quotas de service suivantes :
+ Il existe une limite maximale de 100 points d’accès multi-régions par compte.
+ Il existe une limite de 17 régions pour un seul point d’accès multi-régions.
## Création, suppression ou modification d’un point d’accès multi-régions
Lorsque vous créez, supprimez ou modifiez un point d’accès multi-régions, tenez compte des règles et restrictions suivantes :
+ Une fois le point d’accès multi-régions créé, vous ne pouvez pas ajouter, modifier ou supprimer des compartiments de la configuration du point d’accès multi-régions. Pour modifier les compartiments, vous devrez supprimer tout le point d’accès multi-Régions et en créer un autre. Si un compartiment multi-comptes de votre point d’accès multi-régions est supprimé, la seule façon de reconnecter ce compartiment est de le recréer, en utilisant le même nom et la même région dans ce compte.
+ Les compartiments sous-jacents (dans le même compte) utilisés dans un point d’accès multi-régions peuvent être supprimés uniquement si ce point d’accès multi-régions est supprimé.
## Prise en charge de la région
**Demandes relatives au plan de contrôle**
Toutes les demandes du plan de contrôle de création ou de gestion de points d’accès multirégions doivent être routées vers la région `US West (Oregon)`. Pour les demandes de plan de données de points d’accès multirégions, il n’est pas nécessaire de spécifier les régions.
Pour le plan de contrôle de basculement des points d’accès multirégions, les demandes doivent être routées vers l’une des cinq régions prises en charge suivantes :
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`
**Régions activées par défaut**
Votre point d'accès multirégional prend en charge les compartiments par défaut suivants Régions AWS (qui sont [activés par défaut](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) dans votre Compte AWS) :
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`
**AWS Régions optionnelles**
Votre point d'accès multirégional prend également en charge les buckets dans le cadre de l'opt-in suivant Régions AWS (qui sont [désactivés par défaut](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) dans votre) : Compte AWS
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`
**Note**
L’activation d’une région d’adhésion est disponible sans frais supplémentaires. Cependant, la création ou l’utilisation d’une ressource dans un point d’accès multi-régions entraîne des frais de facturation.
Une région d’adhésion doit être activée manuellement lors de la configuration ou de la création de votre point d’accès multi-régions. Pour plus d’informations sur les comportements de la région d’adhésion pour les points d’accès multi-régions, consultez [Configuration de régions d’adhésion de points d’accès multi-régions](ConfiguringMrapOptInRegions.md). Pour plus d'informations sur la façon d'activer une région optionnelle dans votre Compte AWS, consultez la section [Activer ou désactiver une région pour les comptes autonomes](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) dans le Guide de *référence de gestion des AWS comptes*.
# Routage des demandes de points d'accès multi-Régions
Lorsque vous effectuez une demande via un point d'accès multi-régions, Amazon S3 détermine lequel des compartiments associés au point d'accès multi-régions est le plus proche de vous. Amazon S3 dirige ensuite la demande vers ce compartiment, quelle que soit la Région AWS dans laquelle il est situé.
Une fois que le point d'accès multi-régions a acheminé la demande vers le compartiment le plus proche, Amazon S3 traite la demande comme si vous l'aviez adressée directement à ce compartiment. Les points d'accès multi-régions ne connaissent pas le contenu des données d'un compartiment Amazon S3. Par conséquent, le compartiment qui reçoit la demande peut ne pas contenir les données demandées. Pour créer des jeux de données cohérents dans les compartiments Amazon S3 associés à un point d'accès multi-régions, vous pouvez configurer la réplication entre régions (CRR) S3. Ensuite, n'importe quel compartiment peut répondre à la demande avec succès.
Amazon S3 dirige les demandes de points d'accès multi-Régions conformément aux règles suivantes :
+ Amazon S3 optimise l'exécution des requêtes en fonction de leur proximité. Il examine les compartiments pris en charge par le point d'accès multi-régions et transmet la requête au compartiment le plus proche.
+ Si la demande indique une ressource existante (par exemple, `GetObject`), Amazon S3 peut *ne pas* tenir compte du nom de l'objet lorsqu'il exécutera la demande. Cela signifie que même si un objet existe dans un compartiment dans le point d'accès multi-régions, votre demande peut être acheminée vers un compartiment qui ne contient pas l'objet. Cela entraînera un message d'erreur 404 retourné au client.
Pour éviter les erreurs 404, nous vous recommandons de configurer la réplication entre régions (CRR) S3 pour vos compartiments. La réplication permet de résoudre le problème potentiel lorsque l'objet que vous voulez est dans un compartiment dans le point d'accès multi-régions, mais qu'il ne se trouve pas dans le compartiment spécifique vers lequel votre demande a été acheminée. Pour obtenir des informations sur la configuration de réplication de base, consultez [Configuration de la réplication à utiliser avec des points d'accès multi-régions](MultiRegionAccessPointBucketReplication.md).
Pour vous assurer que vos demandes sont traitées à l'aide des objets spécifiques que vous souhaitez, nous vous recommandons également d'activer la gestion des versions du compartiment et d'inclure des ID de version dans vos demandes. Cette approche permet de vous assurer que vous disposez de la version correcte de l'objet que vous recherchez. Les compartiments avec la gestion des versions activée vous permettent de récupérer des objets en cas de remplacement accidentel. Pour plus d'informations, consultez [Utilisation de la gestion des versions dans les compartiments S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Si la demande vise à créer une ressource (par exemple, `PutObject` ou `CreateMultipartUpload`), Amazon S3 répond à la demande en utilisant le compartiment le plus proche. Prenons l'exemple d'une société de vidéo qui souhaite prendre en charge les chargements de vidéos de n'importe où dans le monde vers le compartiment le plus proche. Lorsqu'un utilisateur effectue une demande `PUT` au point d'accès multi-régions, l'objet est placé dans le compartiment le plus proche. Pour ensuite permettre à des utilisateurs du monde entier de télécharger cette vidéo avec la latence la plus faible, vous pouvez utiliser le CRR avec une réplication bidirectionnelle. L'utilisation du CRR avec une réplication bidirectionnelle permet de synchroniser le contenu de tous les compartiments associés au point d'accès multi-régions. Pour plus d'informations sur la réplication avec des points d'accès multi-régions, consultez [Configuration de la réplication à utiliser avec des points d'accès multi-régions](MultiRegionAccessPointBucketReplication.md).
# Contrôles de basculement des points d'accès multi-régions Amazon S3
Grâce aux contrôles de basculement du point d'accès multi-régions d'Amazon S3, vous pouvez maintenir la continuité des activités pendant les perturbations du trafic régional, tout en offrant à vos applications une architecture multi-régions pour répondre aux besoins de conformité et de redondance. Si votre trafic régional est perturbé, vous pouvez utiliser les contrôles de basculement des points d'accès multirégionaux pour sélectionner celui situé Régions AWS derrière un point d'accès multirégional Amazon S3 qui traitera les demandes d'accès aux données et de stockage.
Pour prendre en charge le basculement, vous pouvez configurer votre point d’accès multi-régions dans une configuration active-passive, le trafic circulant vers la région active dans des conditions normales, et une région passive de secours pour le basculement.
Par exemple, pour effectuer un basculement vers une région Région AWS de votre choix, vous devez transférer le trafic de votre région principale (active) vers votre région secondaire (passive). Dans une configuration active-passive comme celle-ci, un compartiment est actif et accepte le trafic, tandis que l'autre est passif et n'accepte pas le trafic. Le compartiment passif est utilisé pour la reprise après sinistre. Lorsque vous lancez le basculement, tout le trafic (tel que les requêtes `GET` et `PUT`) est dirigé vers le compartiment actif (dans une région) et éloigné du compartiment passif (dans une autre région).
Si vous avez activé la réplication entre régions (CRR) de S3 avec des règles de réplication bidirectionnelle, vous pouvez garder vos compartiments synchronisés pendant un basculement. En outre, si vous avez activé la fonction CRR dans une configuration active-active, les points d'accès multi-régions d'Amazon S3 peuvent également récupérer des données à partir de l'emplacement du compartiment le plus proche, ce qui améliore les performances des applications.
## Région AWS soutien
Grâce aux contrôles de basculement des points d'accès multi-régions d'Amazon S3, vos compartiments S3 peuvent se trouver dans l'une des [17 régions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) où les points d'accès multi-régions sont pris en charge. Vous pouvez initier un basculement sur deux régions à la fois.
**Note**
Bien que le basculement ne soit initié qu'entre deux régions à la fois, vous pouvez mettre à jour séparément les statuts de routage pour plusieurs régions en même temps dans votre point d'accès multi-régions.
Les rubriques suivantes expliquent comment utiliser et gérer les contrôles de basculement du point d'accès multi-régions Amazon S3.
**Topics**
+ [Région AWS soutien](#RegionSupport)
+ [États d'acheminement des points d'accès multi-régions Amazon S3](FailoverConfiguration.md)
+ [Utilisation des contrôles de basculement du point d'accès multi-régions d'Amazon S3](UsingFailover.md)
+ [Erreurs de contrôle du basculement du point d'accès multi-régions Amazon S3](mrap-failover-errors.md)
# États d'acheminement des points d'accès multi-régions Amazon S3
Votre configuration de basculement des points d'accès multi-régions Amazon S3 détermine le statut de routage de la Régions AWS utilisée avec le point d'accès multi-régions. Vous pouvez configurer votre point d'accès multi-régions Amazon S3 pour qu'il soit dans un état actif-actif ou actif-passif.
+ **Active-active** : dans une configuration active-active, toutes les requêtes sont automatiquement envoyées vers la Région AWS la plus proche de votre point d'accès multi-régions. Une fois que le point d'accès multi-régions a été configuré pour être dans un état actif-actif, toutes les régions peuvent recevoir du trafic. Si une interruption du trafic se produit dans une configuration active-active, le trafic réseau sera automatiquement redirigé vers l'une des régions actives.
+ **Active-passive** : dans une configuration active-passive, les régions actives de votre point d'accès multi-régions reçoivent du trafic et les régions passives n'en reçoivent pas. Si vous avez l'intention d'utiliser les contrôles de basculement S3 pour initier le basculement en cas de sinistre, configurez vos points d'accès multi-régions dans une configuration active-passive pendant les tests et la planification de la reprise après sinistre.
# Utilisation des contrôles de basculement du point d'accès multi-régions d'Amazon S3
Cette section explique comment gérer et utiliser les contrôles de basculement de vos points d'accès multi-régions Amazon S3 à l'aide de la fonction AWS Management Console.
**Il existe deux contrôles de basculement dans la section **Configuration du basculement** de la page de détails de votre point d'accès multirégional, dans les rubriques AWS Management Console : **Modifier le statut du routage** et Basculement.** Vous pouvez utiliser ces contrôles comme suit :
+ **Modifier l'état du routage** — Vous pouvez modifier manuellement les états de routage d'un maximum de 17 Régions AWS en une seule demande pour votre point d'accès multirégional en choisissant **Modifier le statut de routage**. Vous pouvez utiliser la fonction **Edit routing status** (Modifier le statut de routage) pour les raisons suivantes :
+ Pour définir ou modifier les statuts d'acheminement d'une ou plusieurs régions dans votre point d'accès multi-régions.
+ Pour créer une configuration de basculement pour votre point d'accès multi-régions en configurant deux régions dans un état actif-passif.
+ Pour basculer manuellement sur vos régions
+ Pour basculer manuellement le trafic entre les régions
+ **Failover** (Basculement): lorsque vous lancez le basculement en sélectionnant **Failover** (Basculement), vous ne faites que mettre à jour les statuts d'acheminement de deux régions qui sont déjà configurées pour être dans un état actif-passif. Lors d'un basculement que vous avez déclenché en sélectionnant **Failover** (Basculement), les statuts d'acheminement entre les deux régions sont automatiquement permutés.
## Modification du statut de routage des régions dans votre point d'accès multi-régions.
Vous pouvez mettre à jour manuellement les états de routage jusqu'à 17 Régions AWS en une seule demande pour votre point d'accès multirégional en choisissant **Modifier le statut de routage** dans la section **Configuration du basculement** sur la page de détails de votre point d'accès multirégional. Cependant, lorsque vous lancez le basculement en sélectionnant **Failover** (Basculement), vous ne faites que mettre à jour les statuts de routage de deux régions qui sont déjà configurées pour être dans un état actif-passif. Lors d'un basculement que vous avez déclenché en sélectionnant **Failover** (Basculement), les statuts d'acheminement entre les deux régions sont automatiquement permutés.
Vous pouvez utiliser l'option **Edit routing status** (Modifier le statut de routage) comme décrit dans la procédure suivante, aux fins suivantes :
+ Pour définir ou modifier les statuts d'acheminement d'une ou plusieurs régions dans votre point d'accès multi-régions.
+ Pour créer une configuration de basculement pour votre point d'accès multi-régions en configurant deux régions dans un état actif-passif.
+ Pour basculer manuellement sur vos régions
+ Pour basculer manuellement le trafic entre les régions
### Utilisation de la console S3
**Pour mettre à jour le statut de routage des régions dans votre point d'accès multi-régions**
1. Connectez-vous à la console AWS de gestion.
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le point d'accès multi-régions que vous souhaitez mettre à jour.
1. Choisissez l'onglet **Replication and failover** (Réplication et basculement).
1. Sélectionnez une ou plusieurs régions dont vous voulez modifier le statut de routage.
**Note**
Pour initier le basculement, au moins une région Région AWS doit être désignée comme **active** et une région doit être désignée comme **passive** dans votre point d'accès multirégional.
1. Choisissez **Edit routing status** (Modifier le statut du routage).
1. Dans la boîte de dialogue qui s'affiche, sélectionnez **Active** ou **Passive** pour le **Routing status** (Statut de routage) de chaque région.
Un état actif permet de router le trafic vers la région. Un état passif empêche tout trafic d'être dirigé vers la région.
Si vous créez une configuration de basculement pour votre point d'accès multirégional ou si vous initiez un basculement, au moins une région Région AWS doit être désignée comme **active** et une région doit être désignée comme **passive** dans votre point d'accès multirégional.
1. Sélectionnez **Save routing status** (Enregistrer le statut de routage). Il faut environ deux minutes pour que le trafic soit redirigé.
Après avoir soumis le statut de routage de votre point Régions AWS d'accès multirégional, vous pouvez vérifier les modifications apportées à votre statut de routage. Pour vérifier ces modifications, rendez-vous sur Amazon CloudWatch à l'adresse suivante [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)pour surveiller le transfert de votre trafic de demandes de données Amazon S3 (par exemple, `GET` et les `PUT` demandes) entre les régions actives et passives. Les connexions existantes ne seront pas interrompues pendant le basculement. Les connexions existantes se poursuivront jusqu'à ce qu'elles atteignent un statut de réussite ou d'échec.
### À l'aide du AWS CLI
**Note**
Vous pouvez exécuter des commandes de AWS CLI routage de points d'accès multirégionaux sur l'une des cinq régions suivantes :
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
L'exemple de commande suivant met à jour la configuration des itinéraires de votre point d'accès multi-régions actuel. Pour mettre à jour l'état actif ou passif d'un compartiment, définissez la valeur `TrafficDialPercentage` sur `100` pour actif et sur `0` pour passif. Dans cet exemple, la valeur `amzn-s3-demo-bucket1` est réglée sur actif, et *amzn-s3-demo-bucket2* est réglée sur passif. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```
L'exemple de commande suivant permet d'obtenir votre configuration de routage de point d'accès multi-régions mise à jour. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
## Initialisation du basculement
Lorsque vous lancez le basculement en sélectionnant **Failover** (Basculement) dans la section **Failover configuration** (Configuration du basculement) sur la page de détails de votre point d'accès multi-régions, le trafic des demandes Amazon S3 est automatiquement transféré vers une autre Région AWS. Le processus de basculement s'achève dans les deux minutes.
Vous pouvez lancer un basculement sur deux régions Régions AWS à la fois (sur les [17 régions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) où les points d'accès multirégionaux sont pris en charge). Les événements de basculement sont ensuite consignés dans AWS CloudTrail. Une fois le basculement terminé, vous pouvez surveiller le trafic Amazon S3 et toutes les mises à jour du routage du trafic vers la nouvelle région active d'Amazon CloudWatch.
**Important**
Pour que toutes les métadonnées et tous les objets soient synchronisés entre les compartiments pendant la réplication des données, nous vous recommandons de créer des règles de réplication bidirectionnelle et d'activer la synchronisation des modifications des réplicas avant de configurer vos contrôles de basculement.
Les règles de réplication bidirectionnelle permettent de s'assurer que lorsque des données sont écrites dans le compartiment Amazon S3 vers lequel le trafic bascule, ces données sont ensuite répliquées vers le compartiment source. La synchronisation des modifications des réplicas permet de s'assurer que les métadonnées des objets sont également synchronisées entre les compartiments pendant la réplication bidirectionnelle.
Pour plus d'informations sur la configuration de la réplication pour prendre en charge le basculement, consultez [Configuration de la réplication à utiliser avec des points d'accès multi-régions](MultiRegionAccessPointBucketReplication.md).
**Pour initier le basculement entre les compartiments répliqués**
1. Connectez-vous à la console AWS de gestion.
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le point d'accès multi-régions que vous voulez utiliser pour initier le basculement.
1. Choisissez l'onglet **Replication and failover** (Réplication et basculement).
1. Descendez jusqu'à la section **Failover configuration** (Configuration du basculement) et sélectionnez deux Régions AWS.
**Note**
Pour initier le basculement, au moins une région Région AWS doit être désignée comme **active** et une région doit être désignée comme **passive** dans votre point d'accès multirégional. Un état actif permet de diriger le trafic vers une région. Un état passif empêche tout trafic d'être dirigé vers la région.
1. Choisissez **Basculement**.
1. Dans la boîte de dialogue, sélectionnez **Failover** (Basculement) à nouveau pour lancer le processus de basculement. Au cours de ce processus, les statuts de routage des deux régions sont automatiquement permutés. Tout nouveau trafic est dirigé vers la région qui devient active, et le trafic cesse d'être dirigé vers la région qui devient passive. Il faut environ deux minutes pour que le trafic soit redirigé.
Après avoir lancé le processus de basculement, vous pouvez contrôler vos modifications de trafic. Pour vérifier ces modifications, rendez-vous sur Amazon CloudWatch à l'adresse suivante [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)pour surveiller le transfert de votre trafic de demandes de données Amazon S3 (par exemple, `GET` et les `PUT` demandes) entre les régions actives et passives. Les connexions existantes ne seront pas interrompues pendant le basculement. Les connexions existantes se poursuivront jusqu'à ce qu'elles atteignent un statut de réussite ou d'échec.
## Visualisation des contrôles de routage de votre point d'accès multi-régions Amazon S3
### Utilisation de la console S3
**Pour afficher les commandes de routage de votre point d'accès Multi-Régions Amazon S3**
1. Connectez-vous à la console AWS de gestion.
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le point d'accès multi-régions que vous voulez examiner.
1. Choisissez l'onglet **Replication and failover** (Réplication et basculement). Cette page affiche les détails et la synthèse de la configuration du routage pour votre point d'accès multi-régions, les règles de réplication associées et les métriques de réplication. Vous pouvez voir le statut de routage de vos régions dans la section **Failover configuration** (Configuration du basculement).
### À l'aide du AWS CLI
L'exemple de AWS CLI commande suivant permet d'obtenir la configuration actuelle de votre itinéraire de point d'accès multirégional pour la région spécifiée. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
**Note**
Cette commande ne peut être exécutée que sur les cinq régions suivantes :
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
# Erreurs de contrôle du basculement du point d'accès multi-régions Amazon S3
Lorsque vous mettez à jour la configuration du basculement pour votre point d'accès multi-régions, vous pouvez rencontrer l'une des erreurs suivantes :
+ HTTP 400 Demande erronée : ce problème peut survenir si vous entrez un ARN de point d'accès multi-régions non valide lors de la mise à jour de votre configuration de basculement. Vous pouvez confirmer votre ARN de point d'accès multi-régions en consultant votre politique de point d'accès multi-régions. Pour réviser ou mettre à jour votre politique de point d'accès multi-régions, consultez [Editing the Multi-Region Access Point policy](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy) (Modification de la politique de point d'accès multi-régions). Cette erreur peut également se produire si vous utilisez une chaîne vide ou une chaîne aléatoire lors de la mise à jour de vos contrôles de basculement du point d'accès multi-régions Amazon S3. Veillez à utiliser le format ARN du point d'accès multi-régions :
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
+ HTTP 503 Slow Down (HTTP 503 Ralentissement) : cette erreur se produit si vous envoyez trop de requêtes dans un court laps de temps. Les requêtes rejetées donneront lieu à une erreur.
+ HTTP 409 Conflict (HTTP 409 Conflit) : cette erreur survient lorsque deux ou plusieurs requêtes simultanées de mise à jour de la configuration des itinéraires visent un seul point d'accès multi-régions. La première requête aboutit, mais toutes les autres échouent avec une erreur.
+ Méthode HTTP 405 non autorisée : cette erreur se produit lorsque vous avez sélectionné un point d'accès multirégional avec un seul point d'accès Région AWS lors du lancement du basculement. Vous devez sélectionner deux régions avant de pouvoir lancer le basculement. Sinon, une erreur est renvoyée.
# Configuration de la réplication à utiliser avec des points d'accès multi-régions
Lorsque vous adressez une demande à un point de terminaison d'accès multi-régions, Amazon S3 achemine automatiquement la demande vers le compartiment le plus proche de vous. Amazon S3 ne tient pas compte du contenu de la demande lorsqu'il prend cette décision. Si vous envoyez une demande pour `GET` un objet, votre demande peut être acheminée vers un compartiment qui n'a pas de copie de cet objet. Si c'est le cas, vous recevez un code d'erreur HTTP 404 (Not Found) [HTTP 404 (Introuvable)]. Pour plus d'informations sur l'acheminement d'une demande d'un point d'accès multi-régions, consultez [Routage des demandes de points d'accès multi-Régions](MultiRegionAccessPointRequestRouting.md).
Si vous voulez que le point d'accès multi-régions puisse récupérer l'objet quel que soit le compartiment qui reçoit la requête, vous devez configurer la réplication entre régions (CRR) d'Amazon S3.
Par exemple, prenons un point d'accès multi-régions avec trois compartiments :
+ Un compartiment nommé `amzn-s3-demo-bucket1` dans la région `US West (Oregon)` qui contient un objet `my-image.jpg`
+ Un compartiment nommé `amzn-s3-demo-bucket2` dans la région `Asia Pacific (Mumbai)` qui contient un objet `my-image.jpg`
+ Un compartiment nommé `amzn-s3-demo-bucket` dans la région `Europe (Frankfurt)` qui ne contient pas l'objet `my-image.jpg`
Dans cette situation, si vous faites une demande `GetObject`pour l'objet `my-image.jpg`, la réussite de cette demande dépend du compartiment qui reçoit votre demande. Étant donné qu'Amazon S3 ne tient pas compte du contenu de la requête, il se peut que votre requête `GetObject` soit acheminée vers le compartiment `amzn-s3-demo-bucket` le plus proche. Même si votre objet se trouve dans un compartiment du point d'accès multi-régions, vous obtiendrez une erreur HTTP 404 Not Found [HTTP 404 (Introuvable)], car le compartiment individuel qui a reçu votre requête ne possède pas l'objet.
L'activation de la réplication entre régions (CRR) permet d'éviter ce résultat. Avec les règles de réplication appropriées, l'objet `my-image.jpg` est copié dans le compartiment `amzn-s3-demo-bucket`. Par conséquent, si Amazon S3 achemine votre requête vers ce compartiment, vous pouvez maintenant récupérer l'objet.
La réplication fonctionne normalement avec des compartiments qui sont affectés à un point d'accès multi-Régions. Amazon S3 n'effectue pas de traitement spécial de réplication avec les compartiments qui se trouvent dans des points d'accès multi-régions. Pour en savoir plus sur la configuration de la réplication dans vos compartiments, consultez [Présentation de la configuration de la réplication en direct](replication-how-setup.md).
**Recommandations pour l'utilisation de la réplication avec des points d'accès multi-régions**
Pour obtenir les meilleures performances de réplication lorsque vous travaillez avec des points d'accès multi-régions, nous vous recommandons ce qui suit :
+ Configurez le contrôle du temps de réplication S3 (S3 RTC). Pour répliquer vos données sur différentes régions dans un délai prévisible, vous pouvez utiliser S3 RTC. Le contrôle du délai de réplication S3 permet de répliquer 99,99 % des nouveaux objets stockés dans Simple Storage Service (Amazon S3) dans les 15 minutes (conformément à un contrat de niveau de service (SLA)). Pour de plus amples informations, veuillez consulter [Satisfaction aux exigences de conformité à l’aide du contrôle du temps de réplication S3](replication-time-control.md). Des frais supplémentaires sont facturés pour l'utilisation de S3 RTC. Pour plus d'informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Utilisez la réplication bidirectionnelle pour maintenir les compartiments synchronisés lorsque les compartiments sont mis à jour par le point d'accès multi-régions. Pour de plus amples informations, veuillez consulter [Création de règles de réplication bidirectionnelle pour votre point d'accès multi-régions](mrap-create-two-way-replication-rules.md).
+ Créez des points d'accès multi-régions intercompte pour répliquer des données dans des compartiments dans différents Comptes AWS. Cette approche permet une séparation au niveau des comptes, de sorte que les données peuvent être consultées et répliquées sur différents comptes dans différentes régions autres que le compartiment source. La configuration de points d'accès multi-régions intercompte n'entraîne aucun coût supplémentaire. Si vous êtes propriétaire d'un compartiment mais que vous ne possédez pas le point d'accès multi-régions, vous ne payez que les frais de transfert de données et de demande. Les propriétaires de points d'accès multi-régions paient pour l'acheminement des données et les coûts d'accélération d'Internet. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Activez la synchronisation des modifications des réplicas pour chaque règle de réplication afin de synchroniser également les modifications des métadonnées de vos objets. Pour plus d'informations, consultez [Enabling replica modification sync](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) (Activation de la synchronisation des modifications de réplicas).
+ Activez Amazon CloudWatch Metrics pour [surveiller les événements de réplication](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html). CloudWatch des frais de mesure s'appliquent. Pour plus d'informations, consultez les [ CloudWatchtarifs Amazon](https://aws.amazon.com/cloudwatch/pricing/).
**Topics**
+ [Création de règles de réplication unidirectionnelle pour votre point d'accès multi-régions](mrap-create-one-way-replication-rules.md)
+ [Création de règles de réplication bidirectionnelle pour votre point d'accès multi-régions](mrap-create-two-way-replication-rules.md)
+ [Affichage des règles de réplication pour votre point d'accès multi-régions](mrap-view-replication-rules.md)
# Création de règles de réplication unidirectionnelle pour votre point d'accès multi-régions
Les règles de réplication permettent de copier automatiquement et de manière asynchrone les objets d'un compartiment à l'autre. Une règle de réplication unidirectionnelle permet de garantir que les données sont entièrement répliquées depuis un compartiment source situé dans un compartiment Région AWS vers un compartiment de destination situé dans une autre région. Lorsque la réplication unidirectionnelle est configurée, le système crée une règle de réplication du compartiment source (*amzn-s3-demo-bucket*) vers le compartiment de destination (*amzn-s3-demo-bucket*). Comme toutes les règles de réplication, vous pouvez appliquer la règle de réplication unidirectionnelle à l'ensemble du compartiment Amazon S3 ou à un sous-ensemble d'objets filtrés par un préfixe ou des étiquettes d'objet.
**Important**
Nous vous recommandons d'utiliser la réplication unidirectionnelle si vos utilisateurs ne consomment que des objets de vos compartiments de destination. Si vos utilisateurs doivent télécharger ou modifier les objets de vos compartiments de destination, utilisez la réplication bidirectionnelle pour synchroniser tous vos compartiments. Nous recommandons également la réplication bidirectionnelle si vous prévoyez d'insérer le point d'accès multi-régions à des fins de basculement. Pour configurer la réplication bidirectionnelle, consultez [Création de règles de réplication bidirectionnelle pour votre point d'accès multi-régions](mrap-create-two-way-replication-rules.md).
**Pour créer une règle de réplication unidirectionnelle pour votre point d'accès multi-régions**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le nom de votre point d'accès multi-régions.
1. Choisissez l'onglet **Replication and failover** (Réplication et basculement).
1. Faites défiler l’écran jusqu’à la section **Règles de réplication**, puis sélectionnez **Créer des règles de réplication**. Assurez-vous que vous disposez des autorisations suffisantes pour créer la règle de réplication. Dans le cas contraire, la gestion des versions sera désactivée.
**Note**
Vous pouvez créer des règles de réplication uniquement pour les compartiments dans votre compte. Pour créer des règles de réplication pour des compartiments externes, les propriétaires des compartiments doivent créer les règles de réplication pour ces compartiments.
1. Sur la page **Créer des règles de réplication**, choisissez le modèle **Répliquer les objets d'un ou de plusieurs compartiments sources vers un ou plusieurs compartiments de destination**.
**Important**
Lorsque vous créez des règles de réplication à l'aide de ce modèle, elles remplacent toutes les règles de réplication existantes qui sont déjà affectées au compartiment.
Pour ajouter ou modifier une règle de réplication existante au lieu de la remplacer, accédez à l'onglet **Management** (Gestion) de chaque compartiment dans la console, puis modifiez la règle dans la section **Replication rules** (Règles de réplication). Vous pouvez également ajouter ou modifier des règles de réplication existantes à l'aide de l'API AWS CLI SDKs,, ou REST. Pour de plus amples informations, veuillez consulter [Éléments du fichier de configuration de réplication](replication-add-config.md).
1. Dans la section **Source et destination**, sous **Compartiments source**, sélectionnez un ou plusieurs compartiments à partir desquels vous souhaitez répliquer les objets. Tous les compartiments (source et destination) choisis pour la réplication doivent avoir l'option de gestion des versions S3 activée, et chaque compartiment doit résider dans une Région AWS différente. Pour plus d'informations sur la gestion des versions S3, consultez la section [Using versioning in Amazon S3 buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html) (Utilisation de la la gestion des versions dans les compartiments Amazon S3).
Sous **Compartiments de destination**, sélectionnez un ou plusieurs compartiments à partir desquels vous souhaitez répliquer les objets.
1. Dans la section **Replication rule configuration** (Configuration de la règle de réplication), choisissez si la règle de réplication sera **Enabled** (Activée) ou **Disabled** (Désactivée) lors de sa création.
**Note**
Vous ne pouvez pas saisir de nom dans la case **Replication rule name** (Nom de la règle de réplication). Les noms des règles de réplication sont générés en fonction de votre configuration lorsque vous créez la règle de réplication.
1. Dans la section **Scope** (Étendue), choisissez l'étendue appropriée pour votre réplication.
+ Pour répliquer l’ensemble du compartiment, choisissez **Apply to all objects in the bucket** (Appliquer à tous les objets du compartiment).
+ Pour répliquer un sous-ensemble des objets du compartiment, sélectionnez **Limit the scope of this rule using one or more filters** (Limiter l'étendue de cette règle à l'aide d'un ou plusieurs filtres).
Vous pouvez filtrer vos objets en utilisant un préfixe, des étiquettes d'objets ou une combinaison des deux.
+ Pour limiter la réplication à tous les objets dont le nom commence par la même chaîne (par exemple `pictures`), saisissez un préfixe dans la case **Préfixe**.
Si vous saisissez un préfixe correspondant à un nom de dossier, vous devez insérer un caractère `/` à la fin pour indiquer son niveau de hiérarchie (par exemple, `pictures/`). Pour plus d'informations sur les préfixes, consultez [Organisation des objets à l'aide de préfixes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
+ Pour répliquer tous les objets avec une ou plusieurs balises d’objet, sélectionnez **Ajouter une balise** et saisissez la paire clé-valeur dans les zones. Pour ajouter une autre étiquette, répétez la procédure. Pour en savoir plus sur les balises d’objet, consultez [Catégorisation de vos objets à l’aide de balises](object-tagging.md).
1. Faites défiler vers le bas jusqu’à la section **Options de réplication supplémentaires**, puis sélectionnez les options de réplication que vous souhaitez appliquer.
**Note**
Nous vous recommandons d'appliquer les options suivantes :
**Contrôle du temps de réplication (RTC)** : pour répliquer vos données sur différentes régions dans un délai prévisible, vous pouvez utiliser le contrôle du temps de réplication S3 (S3 RTC). Le contrôle du délai de réplication S3 permet de répliquer 99,99 % des nouveaux objets stockés dans Simple Storage Service (Amazon S3) dans les 15 minutes (conformément à un contrat de niveau de service (SLA)). Pour de plus amples informations, veuillez consulter [Satisfaction aux exigences de conformité à l’aide du contrôle du temps de réplication S3](replication-time-control.md).
**Mesures et notifications de réplication** : activez CloudWatch les métriques Amazon pour surveiller les événements de réplication.
**Réplication des marqueurs de suppression** : les marqueurs de suppression créés par les opérations de suppression de S3 seront répliqués. Les marqueurs de suppression créés par les règles de cycle de vie ne sont pas répliqués. Pour plus d'informations, consultez [Répliquer des marqueurs de suppression entre les compartiments](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Des frais supplémentaires s'appliquent au RTC S3 ainsi qu'aux métriques et notifications de CloudWatch réplication. Pour plus d'informations, consultez les [sections Tarification Amazon S3](https://aws.amazon.com/s3/pricing/) et [ CloudWatch Tarification Amazon](https://aws.amazon.com/cloudwatch/pricing/).
1. Si vous écrivez une nouvelle règle de réplication qui remplace une règle existante, sélectionnez **Je reconnais qu’en choisissant l’option Créer des règles de réplication, ces règles de réplication existantes seront écrasées**.
1. Choisissez **Créer des règles de réplication** pour créer et enregistrer votre nouvelle règle de réplication unidirectionnelle.
# Création de règles de réplication bidirectionnelle pour votre point d'accès multi-régions
Les règles de réplication permettent de copier automatiquement et de manière asynchrone les objets d'un compartiment à l'autre. Une règle de réplication bidirectionnelle garantit que les données sont entièrement synchronisées entre deux ou plusieurs compartiments dans différentes Régions AWS. Lorsque la réplication bidirectionnelle est configurée, le système crée une règle de réplication du compartiment source (DOC-EXAMPLE-BUCKET-1) vers le compartiment contenant les réplicas (DOC-EXAMPLE-BUCKET-2). Ensuite, une deuxième règle de réplication est créée depuis le compartiment contenant les réplicas (DOC-EXAMPLE-BUCKET-2) vers le compartiment source (DOC-EXAMPLE-BUCKET-1).
Comme toutes les règles de réplication, vous pouvez appliquer la règle de réplication bidirectionnelle à l'ensemble du compartiment Amazon S3 ou à un sous-ensemble d'objets filtrés par un préfixe ou des étiquettes d'objet. Vous pouvez également synchroniser les modifications des métadonnées de vos objets en [activant la synchronisation des modifications des réplicas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) pour chaque règle de réplication. Vous pouvez activer la synchronisation des modifications des répliques via la console Amazon S3 AWS CLI AWS SDKs, l'API REST Amazon S3 ou AWS CloudFormation.
Pour surveiller la progression de la réplication des objets et des métadonnées des objets dans Amazon CloudWatch, activez les métriques et les notifications de réplication S3. Pour plus d'informations, consultez [Monitoring progress with replication metrics and Amazon S3 event notifications](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html) (Suivi de la progression avec les métriques de réplication et les notifications d'événements Amazon S3).
**Pour créer une règle de réplication bidirectionnelle pour votre point d'accès multi-régions**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le nom du point d'accès multi-régions que vous souhaitez mettre à jour.
1. Choisissez l'onglet **Replication and failover** (Réplication et basculement).
1. Faites défiler l’écran jusqu’à la section **Règles de réplication**, puis sélectionnez **Créer des règles de réplication**.
1. Sur la page **Create replication rules** (Créer des règles de réplication), choisissez le modèle **Replicate objects among all specified buckets** (Répliquer les objets parmi tous les compartiments spécifiés). Le modèle **Replicate objects among all specified buckets** (Répliquer les objets parmi tous les compartiments spécifiés) configure une réplication bidirectionnelle (avec des capacités de basculement) pour vos compartiments.
**Important**
Lorsque vous créez des règles de réplication à l'aide de ce modèle, elles remplacent toutes les règles de réplication existantes qui sont déjà affectées au compartiment.
Pour ajouter ou modifier une règle de réplication existante au lieu de la remplacer, accédez à l'onglet **Management** (Gestion) de chaque compartiment dans la console, puis modifiez la règle dans la section **Replication rules** (Règles de réplication). Vous pouvez également ajouter ou modifier des règles de réplication existantes à l'aide de l'API REST AWS CLI AWS SDKs,, ou Amazon S3. Pour de plus amples informations, veuillez consulter [Éléments du fichier de configuration de réplication](replication-add-config.md).
1. Dans la section **Buckets** (Compartiments), sélectionnez au moins deux compartiments à partir desquels vous souhaitez répliquer des objets. Tous les compartiments choisis pour la réplication doivent avoir l'option gestion des versions S3 activée, et chaque compartiment doit résider dans une Région AWS différente. Pour plus d'informations sur la gestion des versions S3, consultez la section [Using versioning in Amazon S3 buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html) (Utilisation de la la gestion des versions dans les compartiments Amazon S3).
**Note**
Assurez-vous de disposer des autorisations de lecture et de réplication requises pour établir la réplication, sinon vous risquez de rencontrer des erreurs. Pour plus d'informations, consultez [Création d'un rôle IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).
1. Dans la section **Replication rule configuration** (Configuration de la règle de réplication), choisissez si la règle de réplication sera **Enabled** (Activée) ou **Disabled** (Désactivée) lors de sa création.
**Note**
Vous ne pouvez pas saisir de nom dans la case **Replication rule name** (Nom de la règle de réplication). Les noms des règles de réplication sont générés en fonction de votre configuration lorsque vous créez la règle de réplication.
1. Dans la section **Scope** (Étendue), choisissez l'étendue appropriée pour votre réplication.
+ Pour répliquer l’ensemble du compartiment, choisissez **Apply to all objects in the bucket** (Appliquer à tous les objets du compartiment).
+ Pour répliquer un sous-ensemble des objets du compartiment, sélectionnez **Limit the scope of this rule using one or more filters** (Limiter l'étendue de cette règle à l'aide d'un ou plusieurs filtres).
Vous pouvez filtrer vos objets en utilisant un préfixe, des étiquettes d'objets ou une combinaison des deux.
+ Pour limiter la réplication à tous les objets dont le nom commence par la même chaîne (par exemple `pictures`), saisissez un préfixe dans la case **Préfixe**.
Si vous entrez un préfixe correspondant à un nom de dossier, vous devez insérer le caractère `/` (barre oblique) en tant que dernier caractère (par exemple, `pictures/`).
+ Pour répliquer tous les objets avec une ou plusieurs balises d’objet, sélectionnez **Ajouter une balise** et saisissez la paire clé-valeur dans les zones. Pour ajouter une autre étiquette, répétez la procédure. Pour en savoir plus sur les balises d’objet, consultez [Catégorisation de vos objets à l’aide de balises](object-tagging.md).
1. Faites défiler vers le bas jusqu’à la section **Options de réplication supplémentaires**, puis sélectionnez les options de réplication que vous souhaitez appliquer.
**Note**
Nous vous recommandons d'appliquer les options suivantes, en particulier si vous avez l'intention de configurer votre point d'accès multi-régions pour prendre en charge le basculement :
**Contrôle du temps de réplication (RTC)** : pour répliquer vos données sur différentes régions dans un délai prévisible, vous pouvez utiliser le contrôle du temps de réplication S3 (S3 RTC). Le contrôle du délai de réplication S3 permet de répliquer 99,99 % des nouveaux objets stockés dans Simple Storage Service (Amazon S3) dans les 15 minutes (conformément à un contrat de niveau de service (SLA)). Pour de plus amples informations, veuillez consulter [Satisfaction aux exigences de conformité à l’aide du contrôle du temps de réplication S3](replication-time-control.md).
**Mesures et notifications de réplication** : activez CloudWatch les métriques Amazon pour surveiller les événements de réplication.
**Réplication des marqueurs de suppression** : les marqueurs de suppression créés par les opérations de suppression de S3 seront répliqués. Les marqueurs de suppression créés par les règles de cycle de vie ne sont pas répliqués. Pour plus d'informations, consultez [Répliquer des marqueurs de suppression entre les compartiments](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Replica modification sync** (Synchronisation des modifications de réplicas) : activez la synchronisation des modifications des réplicas pour chaque règle de réplication afin de synchroniser également les modifications des métadonnées de vos objets. Pour plus d’informations, consultez [Activation de la synchronisation des modifications de réplicas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Des frais supplémentaires s'appliquent au RTC S3 ainsi qu'aux métriques et notifications de CloudWatch réplication. Pour plus d'informations, consultez les [sections Tarification Amazon S3](https://aws.amazon.com/s3/pricing/) et [ CloudWatchTarification Amazon](https://aws.amazon.com/cloudwatch/pricing/).
1. Si vous écrivez une nouvelle règle de réplication qui remplace une règle existante, sélectionnez **Je reconnais qu’en choisissant l’option Créer des règles de réplication, ces règles de réplication existantes seront écrasées**.
1. Choisissez **Create replication rules** (Créer des règles de réplication) pour créer et enregistrer vos nouvelles règles de réplication bidirectionnelle.
# Affichage des règles de réplication pour votre point d'accès multi-régions
Avec les points d'accès multi-régions, vous pouvez configurer des règles de réplication unidirectionnelles ou des règles de réplication bidirectionnelles. Pour plus d'informations sur la gestion de vos règles de réplication, consultez [Gérer les règles de réplication à l'aide de la console Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).
**Pour afficher des règles de réplication pour votre point d'accès multi-régions**
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans le panneau de navigation de gauche, choisissez **Multi-Region Access Points** (Points d'accès multi-régions).
1. Choisissez le nom de votre point d'accès multi-régions.
1. Choisissez l'onglet **Replication and failover** (Réplication et basculement).
1. Faites défiler jusqu'à la section **Règles de réplication**. Cette section répertorie toutes les règles de réplication créées pour votre point d'accès multi-régions.
**Note**
Si vous avez ajouté un compartiment provenant d'un autre compte à ce point d'accès multi-régions, vous devez disposer de l'autorisation `s3:GetBucketReplication` du propriétaire du compartiment pour consulter les règles de réplication de ce compartiment.
# Utilisation de points d’accès multi-régions avec des opérations d’API prises en charge
Amazon S3 fournit un ensemble d’opérations permettant de gérer les points d’accès multi-régions. Amazon S3 traite certaines de ces opérations de manière synchrone et d’autres de manière asynchrone. Lorsque vous invoquez une opération asynchrone, Amazon S3 autorise d’abord l’opération demandée de manière synchrone. Si l’autorisation réussit, Amazon S3 renvoie un jeton que vous pourrez utiliser pour suivre la progression et les résultats de l’opération demandée.
**Note**
Les demandes effectuées via la console Amazon S3 sont toujours synchrones. La console attend que la demande soit terminée avant de vous autoriser à envoyer une autre demande.
Vous pouvez consulter l'état actuel et les résultats des opérations asynchrones à l'aide de la console, ou `DescribeMultiRegionAccessPointOperation` dans l' AWS CLI API AWS SDKs REST. Amazon S3 fournit un jeton de suivi dans la réponse à une opération asynchrone. Vous devrez inclure ce jeton de suivi en tant qu’argument de `DescribeMultiRegionAccessPointOperation`. Quand vous incluez le jeton de suivi, Amazon S3 renvoie ensuite le statut actuel et les résultats de l’opération spécifiée, notamment les éventuelles erreurs ou informations pertinentes sur les ressources. Amazon S3 effectue les opérations `DescribeMultiRegionAccessPointOperation` de manière synchrone.
Toutes les demandes du plan de contrôle de création ou de gestion de points d'accès multirégions doivent être routées vers la région `US West (Oregon)`. Pour les demandes de plan de données de points d'accès multirégions, il n'est pas nécessaire de spécifier les régions. Pour le plan de contrôle de basculement des points d’accès multirégions, la demande doit être routée vers l’une des cinq régions prises en charge. Pour plus d’informations sur les régions prises en charge par les points d’accès multirégionaux, consultez [Restrictions et limitations des points d’accès multi-régions](MultiRegionAccessPointRestrictions.md).
En outre, vous devez accorder l'`s3:ListAllMyBuckets`autorisation à l'utilisateur, au rôle ou à toute autre entité Gestion des identités et des accès AWS (IAM) qui fait une demande de gestion d'un point d'accès multirégional.
Les exemples suivants montrent comment utiliser des points d’accès multi-régions avec des opérations compatibles dans Amazon S3.
**Topics**
+ [Compatibilité des points d'accès multirégionaux avec et Services AWS AWS SDKs](#mrap-api-support)
+ [Compatibilité du point d’accès multi-régions avec les opérations S3](#mrap-operations-support)
+ [Visualisez la configuration du routage de votre point d’accès multi-régions.](#query-mrap-routing-configuration)
+ [Mettez à jour votre politique de compartiment Amazon S3 sous-jacente.](#update-underlying-bucket-policy)
+ [Mise à jour de la configuration des itinéraires d’un point d’accès multi-régions](#update-mrap-route-configuration)
+ [Ajouter un objet à un compartiment dans votre point d’accès multirégion](#add-bucket-mrap)
+ [Récupération d’objets depuis votre point d’accès multirégion](#get-object-mrap)
+ [Liste des objets stockés dans un compartiment sous-jacent à votre point d’accès multirégion](#list-objects-mrap)
+ [Utiliser une URL présignée avec des points d’accès multi-régions](#use-presigned-url-mrap)
+ [Utiliser un compartiment configuré avec Requester Pays avec des points d’accès multi-régions](#use-requester-pays-mrap)
## Compatibilité des points d'accès multirégionaux avec et Services AWS AWS SDKs
Pour utiliser un point d'accès multirégional avec des applications qui nécessitent un nom de compartiment Amazon S3, utilisez le nom de ressource Amazon (ARN) du point d'accès multirégional lorsque vous effectuez des demandes à l'aide d'un AWS SDK. Pour vérifier lesquels AWS SDKs sont compatibles avec les points d'accès multirégionaux, voir [Compatibilité avec AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).
## Compatibilité du point d’accès multi-régions avec les opérations S3
Vous pouvez utiliser les opérations d’API du plan de données Amazon S3 suivantes pour effectuer des actions sur des objets dans des compartiments associés à votre point d’accès multirégion. Les opérations S3 suivantes peuvent accepter un point ARNs d'accès multirégional :
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)
**Note**
Les points d’accès multirégionaux prennent en charge les opérations de copie utilisant des points d’accès multirégionaux uniquement comme destination lors de l’utilisation de l’ARN du point d’accès multirégional.
Vous pouvez utiliser les opérations de plan de contrôle Amazon S3 suivantes pour créer et gérer vos points d’accès multirégions :
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)
## Visualisez la configuration du routage de votre point d’accès multi-régions.
------
#### [ AWS CLI ]
L’exemple de commande suivant récupère la configuration de l’itinéraire de votre point d’accès multi-régions afin que vous puissiez voir les statuts de routage actuels de vos compartiments. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
Le kit SDK suivant pour le code Java récupère la configuration de l’itinéraire de votre point d’accès multi-régions afin que vous puissiez voir les statuts de routage actuels de vos compartiments. Pour utiliser cet exemple de syntaxe, remplacez `user input placeholders` par vos propres informations.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_EAST_1)
.credentialsProvider(credentialsProvider)
.build();
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.build();
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
Le SDK pour le JavaScript code suivant récupère la configuration de votre itinéraire de point d'accès multirégional afin que vous puissiez voir les statuts de routage actuels de vos buckets. Pour utiliser cet exemple de syntaxe, remplacez `user input placeholders` par vos propres informations.
```
const REGION = 'us-east-1'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new GetMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
Le kit SDK suivant pour le code Python récupère la configuration des itinéraires de votre point d’accès multi-régions afin que vous puissiez voir les statuts de routage actuels de vos compartiments. Pour utiliser cet exemple de syntaxe, remplacez `user input placeholders` par vos propres informations.
```
s3.get_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```
------
## Mettez à jour votre politique de compartiment Amazon S3 sous-jacente.
Pour accorder un accès approprié, vous devez également mettre à jour la politique sous-jacente du compartiment Amazon S3. Les exemples suivants délèguent le contrôle d’accès à la politique du point d’accès multi-régions. Une fois que vous avez délégué le contrôle d’accès à la politique de point d’accès multi-régions, la politique de compartiment n’est plus utilisée pour le contrôle d’accès lors de demandes effectuées via ce point d’accès.
Voici un exemple de politique de compartiment qui délègue le contrôle d’accès à la politique de point d’accès multi-régions. Pour utiliser cet exemple de politique de compartiment, remplacez `user input placeholders` par vos propres informations. Pour appliquer cette politique par le biais de la AWS CLI `put-bucket-policy` commande, comme indiqué dans l'exemple suivant, enregistrez la politique dans un fichier, par exemple`policy.json`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::444455556666:root"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringEquals": {
"s3:DataAccessPointAccount": "444455556666"
}
}
}
]
}
```
------
L’exemple de commande `put-bucket-policy` suivant associe la politique de compartiment S3 mise à jour à votre compartiment S3 :
```
aws s3api put-bucket-policy
--bucket amzn-s3-demo-bucket
--policy file:///tmp/policy.json
```
## Mise à jour de la configuration des itinéraires d’un point d’accès multi-régions
L’exemple de commande suivant met à jour la configuration des itinéraires du point d’accès multi-régions. Les commandes d’itinéraire des points d’accès multi-régions peuvent être exécutées dans les cinq régions suivantes :
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`
Dans une configuration de routage de point d’accès multi-régions, vous pouvez définir des compartiments avec un statut de routage actif ou passif. Les compartiments actifs reçoivent du trafic, tandis que les compartiments passifs n’en reçoivent pas. Vous pouvez définir le statut de routage d’un compartiment en définissant la valeur `TrafficDialPercentage` de ce dernier sur `100` pour actif ou `0` pour passif.
------
#### [ AWS CLI ]
L’exemple de commande suivant met à jour la configuration du routage de votre point d’accès multi-régions. Dans cet exemple, la valeur `amzn-s3-demo-bucket1` est réglée sur le statut actif et `amzn-s3-demo-bucket2` est réglée sur le statut passif. Pour utiliser cet exemple de commande, remplacez `user input placeholders` par vos propres informations.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```
------
#### [ SDK for Java ]
Le kit SDK suivant pour le code Java met à jour la configuration de l’itinéraire de votre point d’accès multi-régions. Pour utiliser cet exemple de syntaxe, remplacez `user input placeholders` par vos propres informations.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.ap-southeast-2)
.credentialsProvider(credentialsProvider)
.build();
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.routeUpdates(
MultiRegionAccessPointRoute.builder()
.region("eu-west-1")
.trafficDialPercentage(100)
.build(),
MultiRegionAccessPointRoute.builder()
.region("ca-central-1")
.bucket("111122223333")
.trafficDialPercentage(0)
.build()
)
.build();
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
Le SDK de JavaScript code suivant met à jour la configuration de votre itinéraire de point d'accès multirégional. Pour utiliser cet exemple de syntaxe, remplacez `user input placeholders` par vos propres informations.
```
const REGION = 'ap-southeast-2'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new SubmitMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
RouteUpdates: [
{
Region: 'eu-west-1',
TrafficDialPercentage: 100,
},
{
Region: 'ca-central-1',
Bucket: 'amzn-s3-demo-bucket1',
TrafficDialPercentage: 0,
},
],
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
Le kit SDK suivant pour le code Python met à jour la configuration de l’itinéraire de votre point d’accès multi-régions. Pour utiliser cet exemple de syntaxe, remplacez `user input placeholders` par vos propres informations.
```
s3.submit_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap,
RouteUpdates= [{
'Bucket': amzn-s3-demo-bucket,
'Region': ap-southeast-2,
'TrafficDialPercentage': 10
}])
```
------
## Ajouter un objet à un compartiment dans votre point d’accès multirégion
Pour ajouter un objet au compartiment associé au point d’accès multirégion, vous pouvez utiliser l’opération [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). Pour maintenir synchronisés tous les compartiments dans le point d’accès multirégion, activez la [réplication entre régions](MultiRegionAccessPointBucketReplication.md).
**Note**
Pour utiliser cette opération, vous devez disposer de l’autorisation `s3:PutObject` pour le point d’accès multirégion. Pour plus d’informations sur les exigences relatives aux autorisations des points d’accès multirégions, consultez [Permissions](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
L’exemple de demande de plan de données suivant charge *`example.txt`* dans le point d’accès multirégion spécifié. Pour utiliser cet exemple, remplacez les *`user input placeholders`* par vos propres informations.
```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
PutObjectRequest objectRequest = PutObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function putObjectExample() {
const command = new PutObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt",
Body: "Hello S3!",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.put_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt',
Body='Hello S3!'
)
```
------
## Récupération d’objets depuis votre point d’accès multirégion
Pour récupérer des objets depuis le point d’accès multirégion, vous pouvez utiliser l’opération [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html).
**Note**
Pour utiliser cette opération d’API, vous devez disposer de l’autorisation `s3:GetObject` pour le point d’accès multirégion. Pour plus d’informations sur les exigences relatives aux autorisations des points d’accès multirégions, consultez [Permissions](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
L’exemple de demande de plan de données suivant récupère *`example.txt`* depuis le point d’accès multirégion spécifié et le télécharge en tant que *`downloaded_example.txt`*. Pour utiliser cet exemple, remplacez les *`user input placeholders`* par vos propres informations.
```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3 = S3Client
.builder()
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.getObject(getObjectRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({})
async function getObjectExample() {
const command = new GetObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt"
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.get_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt'
)
```
------
## Liste des objets stockés dans un compartiment sous-jacent à votre point d’accès multirégion
Pour renvoyer la liste des objets stockés dans un compartiment sous-jacent à votre point d’accès multirégion, utilisez l’opération [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html). Dans l’exemple de commande suivant, tous les objets du point d’accès multirégion spécifié sont répertoriés à l’aide de l’ARN du point d’accès multirégion. Dans ce cas, l’ARN du point d’accès multirégion est :
`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`
**Note**
Pour utiliser cette opération d’API, vous devez disposer de l’autorisation `s3:ListBucket` pour le point d’accès multirégion et le compartiment sous-jacent. Pour plus d'informations sur les exigences relatives aux autorisations des points d'accès multirégions, consultez [Permissions](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
L’exemple de demande de plan de données suivant répertorie les objets présents dans le compartiment sous-jacent au point d’accès multirégion spécifié par l’ARN. Pour utiliser cet exemple, remplacez les *`user input placeholders`* par vos propres informations.
```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";
ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
.builder()
.bucket(bucketName)
.build();
s3Client.listObjectsV2(listObjectsRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function listObjectsExample() {
const command = new ListObjectsV2Command({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.list_objects_v2(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```
------
## Utiliser une URL présignée avec des points d’accès multi-régions
Vous pouvez utiliser une URL présignée pour générer une URL permettant aux autres d’accéder à vos compartiments Amazon S3 via un point d’accès multirégion Amazon S3. Lorsque vous créez une URL présignée, vous l’associez à une action d’objet spécifique, telle qu’un chargement S3 (`PutObject`) ou un téléchargement S3 (`GetObject`). Vous pouvez partager l’URL présignée, et toute personne y ayant accès peut effectuer l’action intégrée dans l’URL comme s’il s’agissait de l’utilisateur connecté d’origine.
Les présignés URLs ont une date d'expiration. Lorsque le délai d’expiration est atteint, l’URL ne fonctionne plus.
Avant d'utiliser des points d'accès multirégionaux S3 présignés URLs, vérifiez la [compatibilité du AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat) avec l'algorithme SigV4A. Vérifiez que la version de votre kit SDK prend en charge SigV4A comme mise en œuvre de la signature qui est utilisée pour signer les requêtes globales Région AWS . Pour plus d'informations sur l'utilisation de Presigned URLs avec Amazon S3, consultez [Partage d'objets à l'aide de URLs Presigned](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html).
Les exemples suivants montrent comment utiliser des points d'accès multirégionaux URLs présignés. Pour utiliser ces exemples, remplacez les *`user input placeholders`* par vos propres informations.
------
#### [ AWS CLI ]
```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```
------
#### [ SDK for Python ]
```
import logging
import boto3
from botocore.exceptions import ClientError
s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```
------
#### [ SDK for Java ]
```
S3Presigner s3Presigner = S3Presigner.builder()
.credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
.refreshRequest(assumeRole)
.stsClient(stsClient)
.build())
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example-file")
.build();
GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
.getObjectRequest(getObjectRequest)
.signatureDuration(Duration.ofMinutes(10))
.build();
PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```
------
**Note**
Pour utiliser SigV4A avec des informations d'identification de sécurité temporaires, par exemple, lorsque vous utilisez des rôles IAM, assurez-vous de demander les informations d'identification temporaires à un point de terminaison régional situé dans AWS Security Token Service (), plutôt qu'à un point de terminaison global.AWS STS Si vous utilisez le point de terminaison global pour AWS STS (`sts.amazonaws.com`), AWS STS cela générera des informations d'identification temporaires à partir d'un point de terminaison global, ce qui n'est pas pris en charge par Sig4A. Par conséquent, vous obtenez une erreur. Pour résoudre ce problème, utilisez l'un des [points de terminaison régionaux répertoriés pour AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints).
## Utiliser un compartiment configuré avec Requester Pays avec des points d’accès multi-régions
Si un compartiment S3 associé à vos points d’accès multirégions est [configuré pour utiliser le paiement par le demandeur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html), le demandeur paiera à la fois la demande de compartiment, le téléchargement et tous les coûts liés aux points d’accès multirégions. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
Voici un exemple de demande de plan de données adressée à un point d’accès multirégion connecté à un compartiment de type Paiement par le demandeur.
------
#### [ AWS CLI ]
Pour télécharger des objets à partir d’un point d’accès multirégion connecté à un compartiment de type Paiement par le demandeur, vous devez spécifier `--request-payer requester` dans le cadre de votre demande [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html). Vous devez également spécifier le nom du fichier dans le compartiment, ainsi que l’emplacement où le fichier téléchargé doit être stocké.
```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt
```
------
#### [ SDK for Java ]
Pour télécharger des objets à partir d’un point d’accès multirégion connecté à un compartiment de type Paiement par le demandeur, vous devez spécifier `RequestPayer.REQUESTER` dans le cadre de votre demande `GetObject`. Vous devez également spécifier le nom du fichier dans le compartiment, ainsi que l’emplacement où il doit être stocké.
```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
.key("example-file.txt")
.bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
.requestPayer(RequestPayer.REQUESTER)
.build()
).response();
```
------
# Surveillance et journalisation des demandes effectuées via un point d'accès multi-Régions vers les ressources sous-jacentes
Amazon S3 journalise les demandes effectuées via les points d'accès multi-régions et les demandes adressées aux opérations d'API qui les gèrent, telles que `CreateMultiRegionAccessPoint` et `GetMultiRegionAccessPointPolicy`. Les demandes adressées à Amazon S3 via un point d'accès multirégional apparaissent dans les journaux d'accès de votre serveur Amazon S3 et AWS CloudTrail portent le nom d'hôte du point d'accès multirégional. Le nom d'hôte d'un point d'accès prend la forme `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Par exemple, supposons que vous disposez de la configuration de compartiment et de point d'accès multi-Régions suivante :
+ Un compartiment nommé `my-bucket-usw2` dans la région `us-west-2` qui contient un objet `my-image.jpg`.
+ Un compartiment nommé `my-bucket-aps1` dans la région `ap-south-1` qui contient un objet `my-image.jpg`.
+ Un compartiment nommé `my-bucket-euc1` dans la région `eu-central-1` qui ne contient pas d'objet nommé `my-image.jpg`.
+ Un point d'accès multi-Régions nommé `my-mrap`avec l'alias `mfzwi23gnjvgw.mrap` qui est configuré pour traiter les demandes des trois compartiments.
+ L'identifiant AWS de votre compte est`123456789012`.
Une demande effectuée pour récupérer `my-image.jpg` directement via le compartiment apparaît dans vos journaux avec un nom d'hôte `bucket_name.s3.Region.amazonaws.com`.
Si vous faites la demande par le biais du point d'accès multi-régions, Amazon S3 détermine d'abord lequel des compartiments des différentes régions est le plus proche. Une fois qu'Amazon S3 aura déterminé le compartiment à utiliser pour traiter la demande, il enverra la demande à ce compartiment et journalisera l'opération à l'aide du nom d'hôte du point d'accès multi-régions. Dans cet exemple, si Amazon S3 relaye la demande à `my-bucket-aps1`, vos journaux refléteront une demande `GET` réussie pour `my-image.jpg` depuis `my-bucket-aps1`, en utilisant un nom d'hôte de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`.
**Important**
Les points d'accès multi-régions ne connaissent pas le contenu des données des compartiment sous-jacents. Par conséquent, le compartiment qui reçoit la demande peut ne pas contenir les données demandées. Par exemple, si Amazon S3 détermine que le compartiment `my-bucket-euc1` est le plus proche, vos journaux indiqueront l'échec d'une demande `GET` pour `my-image.jpg`, depuis `my-bucket-euc1`, avec un nom d'hôte de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Si la demande a été acheminée vers `my-bucket-usw2` au lieu de cela, vos journaux indiqueraient une demande `GET` réussie.
Pour en savoir plus sur les journaux d'accès au serveur Amazon S3, consultez [Enregistrement de demandes avec journalisation des accès au serveur](ServerLogs.md). Pour plus d'informations AWS CloudTrail, voir [Qu'est-ce que c'est AWS CloudTrail ?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dans le *guide de AWS CloudTrail l'utilisateur*.
## Surveillance et journalisation des demandes faites aux opérations d'API de gestion de points d'accès multi-régions
Amazon S3 fournit plusieurs opérations d'API de gestion des points d'accès multi-régions, telles que `CreateMultiRegionAccessPoint` et `GetMultiRegionAccessPointPolicy`. Lorsque vous envoyez des demandes à ces opérations d'API à l'aide de AWS Command Line Interface (AWS CLI) AWS SDKs, ou de l'API REST Amazon S3, Amazon S3 traite ces demandes de manière asynchrone. Si vous disposez des autorisations appropriées pour la demande, Amazon S3 renverra un jeton pour ces demandes. Vous pouvez utiliser ce jeton avec `DescribeAsyncOperation` pour vous aider à afficher le statut des opérations asynchrones en cours. Amazon S3 traite `DescribeAsyncOperation` de manière synchrone. Pour consulter l'état des demandes asynchrones, vous pouvez utiliser la console Amazon S3 ou l' AWS CLI API SDKs REST.
**Note**
La console affiche uniquement l'état des demandes asynchrones effectuées au cours des 14 jours précédents. Pour consulter le statut des anciennes demandes, utilisez l'API AWS CLI SDKs, ou REST.
Les opérations de gestion asynchrone peuvent avoir l'un des états suivants :
NEW
Amazon S3 a reçu la demande et se prépare à effectuer l'opération.
IN\$1PROGRESS
Amazon S3 effectue actuellement l'opération.
SUCCESS
L'opération a réussi. La réponse inclut des informations pertinentes, telles que l'alias de point d'accès multi-Régions pour une demande `CreateMultiRegionAccessPoint`.
FAILED
L'opération a échoué. La réponse inclut un message d'erreur indiquant la raison de l'échec de la demande.
## Utilisation AWS CloudTrail avec des points d'accès multirégionaux
Vous pouvez l'utiliser AWS CloudTrail pour afficher, rechercher, télécharger, archiver, analyser et répondre à l'activité des comptes dans l'ensemble de votre AWS infrastructure. Grâce aux points d'accès multirégionaux et à la CloudTrail journalisation, vous pouvez identifier les éléments suivants :
+ Qui ou quoi a pris quelle mesure
+ Quelles ressources ont été utilisées
+ Moment où l'événement est survenu
+ Autres détails concernant l'événement
Vous pouvez utiliser ces informations de journalisation pour vous aider à analyser les activités qui se sont produites via vos points d'accès multi-régions et à y répondre.
### Comment configurer les points AWS CloudTrail d'accès multirégionaux
Pour activer la CloudTrail journalisation pour toutes les opérations liées à la création ou à la maintenance de points d'accès multirégionaux, vous devez configurer la CloudTrail journalisation pour enregistrer les événements dans la région de l'ouest des États-Unis (Oregon). Vous devez configurer votre journalisation de cette façon, quelle que soit la région dans laquelle vous vous trouvez lorsque vous effectuez la demande, ou quelles que soient les régions prises en charge par le point d'accès multi-régions. Toutes les demandes de création ou de gestion d'un point d'accès multi-régions sont acheminées via la région USA Ouest (Oregon). Nous vous recommandons d'ajouter cette région à un journal d'activité existant ou de créer un journal d'activité contenant cette région et toutes les régions associées au point d'accès multi-régions.
Amazon S3 enregistre les demandes de journalisation effectuées via un point d'accès multi-régions et les demandes adressées aux opérations d'API qui gèrent les points d'accès, telles que `CreateMultiRegionAccessPoint` et `GetMultiRegionAccessPointPolicy`. Lorsque vous enregistrez ces demandes via un point d'accès multirégional, elles apparaissent dans vos AWS CloudTrail journaux avec le nom d'hôte du point d'accès multirégional. Par exemple, si vous envoyez des demandes à un bucket via un point d'accès multirégional avec l'alias`mfzwi23gnjvgw.mrap`, les entrées du CloudTrail journal porteront le nom d'hôte. `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`
Les points d'accès multirégionaux acheminent les demandes vers le compartiment le plus proche. En raison de ce comportement, lorsque vous consultez les CloudTrail journaux d'un point d'accès multirégional, vous verrez des demandes adressées aux compartiments sous-jacents. Certaines de ces demandes peuvent être des demandes directes vers le compartiment et non acheminées via le point d'accès multi-régions. Gardez ce fait en tête lorsque vous examinez le trafic. Si un compartiment est dans un point d'accès multi-Régions, les demandes pourront toujours être adressées directement à ce compartiment sans passer par le point d'accès multi-Régions.
Des événements asynchrones sont impliqués dans la création et la gestion des points d'accès multi-Régions. Les requêtes asynchrones ne contiennent aucun événement d'achèvement dans le CloudTrail journal. Pour en savoir plus amples sur les demandes asynchrones, consultez [Surveillance et journalisation des demandes faites aux opérations d'API de gestion de points d'accès multi-régions](#MonitoringMultiRegionAccessPointAPIs).
Pour plus d'informations AWS CloudTrail, voir [Qu'est-ce que c'est AWS CloudTrail ?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dans le *guide de AWS CloudTrail l'utilisateur*.