Membuat Titik Akses Multi-Wilayah - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Titik Akses Multi-Wilayah

Untuk membuat Titik Akses Multi-Wilayah di Amazon S3, lakukan hal berikut:

  • Tentukan nama untuk Titik Akses Multi-Wilayah.

  • Pilih satu bucket di masing-masing Wilayah AWS yang ingin Anda layani permintaan untuk Titik Akses Multi-Wilayah.

  • Konfigurasikan pengaturan Blokir Akses Publik Amazon S3 untuk Titik Akses Multi-Wilayah.

Anda memberikan semua informasi ini dalam permintaan buat, yang diproses Amazon S3 secara asinkron. Amazon S3 menyediakan token yang dapat Anda gunakan untuk memantau status permintaan pembuatan asinkron.

Pastikan Anda menyelesaikan peringatan keamanan, kesalahan, peringatan umum, dan saran dari AWS Identity and Access Management Access Analyzer sebelum Anda menyimpan kebijakan Anda. IAMAccess Analyzer menjalankan pemeriksaan kebijakan untuk memvalidasi kebijakan Anda terhadap tata bahasa IAM kebijakan dan praktik terbaik. Pemeriksaan ini menghasilkan temuan dan memberikan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang fungsional dan sesuai dengan praktik terbaik keamanan. Untuk mempelajari selengkapnya tentang memvalidasi kebijakan menggunakan IAM Access Analyzer, lihat Validasi kebijakan IAM Access Analyzer di Panduan Pengguna. IAM Untuk melihat daftar peringatan, kesalahan, dan saran yang ditampilkan oleh IAM Access Analyzer, lihat referensi pemeriksaan kebijakan IAM Access Analyzer.

Saat Anda menggunakanAPI, permintaan untuk membuat Titik Akses Multi-Wilayah tidak sinkron. Saat Anda mengirimkan permintaan untuk membuat Titik Akses Multi-Wilayah, Amazon S3 secara sinkron mengotorisasi permintaan tersebut. Kemudian segera memberikan token yang dapat Anda gunakan untuk melacak kemajuan permintaan pembuatan. Untuk informasi selengkapnya tentang pelacakan permintaan asinkron untuk membuat dan mengelola Titik Akses Multi-Wilayah, lihat Menggunakan Titik Akses Multi-Wilayah dengan operasi yang didukung API.

Setelah membuat Titik Akses Multi-Wilayah, Anda dapat membuat kebijakan kontrol akses untuk itu. Setiap Titik Akses Multi-Wilayah dapat memiliki kebijakan terkait. Kebijakan Titik Akses Multi-Wilayah adalah kebijakan berbasis sumber daya yang dapat Anda gunakan untuk membatasi penggunaan Titik Akses Multi-Wilayah berdasarkan sumber daya, pengguna, atau kondisi lainnya.

catatan

Agar aplikasi atau pengguna dapat mengakses objek melalui Titik Akses Multi-Wilayah, kedua kebijakan berikut ini harus mengizinkan permintaan tersebut:

  • Kebijakan akses untuk Titik Akses Multi-Wilayah

  • Kebijakan akses untuk bucket dasar yang berisi objek tersebut

Jika kedua kebijakan tersebut berbeda, maka kebijakan yang lebih ketat yang diutamakan.

Untuk menyederhanakan pengelolaan izin untuk Titik Akses Multi-Wilayah, Anda dapat mendelegasikan kontrol akses dari bucket ke Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat Contoh kebijakan Titik Akses Multi-Wilayah.

Menggunakan bucket dengan Titik Akses Multi-Wilayah tidak mengubah perilaku bucket saat bucket diakses melalui nama bucket yang ada atau Amazon Resource Name (ARN). Semua operasi yang ada terhadap bucket akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan Titik Akses Multi-Wilayah hanya berlaku untuk permintaan yang dibuat melalui Titik Akses Multi-Wilayah.

Anda dapat memperbarui kebijakan untuk Titik Akses Multi-Wilayah setelah dibuat, tetapi tidak dapat menghapus kebijakan tersebut. Namun, Anda dapat memperbarui kebijakan Titik Akses Multi-Wilayah untuk menolak semua izin.

Topik