Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi Titik Akses Multi-Region untuk digunakan dengan AWS PrivateLink
<a name="MultiRegionAccessConfiguration"></a>

Anda dapat menggunakan Titik Akses Multi-Wilayah untuk merutekan lalu lintas permintaan Amazon S3 di antara Wilayah AWS. Setiap titik akhir global Titik Akses Multi-Wilayah merutekan lalu lintas permintaan data Amazon S3 dari berbagai sumber tanpa memerlukan konfigurasi jaringan yang rumit menggunakan titik akhir terpisah. Sumber lalu lintas permintaan data ini meliputi:
+ Lalu lintas yang berasal dari cloud privat virtual (VPC)
+ Lalu lintas dari pusat data lokal yang bepergian AWS PrivateLink 
+ Lalu lintas dari internet publik

Jika Anda membuat AWS PrivateLink koneksi ke S3 Multi-Region Access Point, Anda dapat merutekan permintaan S3 ke AWS, atau di beberapa Wilayah AWS, melalui koneksi pribadi dengan menggunakan arsitektur dan konfigurasi jaringan sederhana. Saat Anda menggunakan AWS PrivateLink, Anda tidak perlu mengonfigurasi koneksi peering VPC.

**Topics**
+ [Mengkonfigurasi Wilayah keikutsertaan Titik Akses Multi-Wilayah](ConfiguringMrapOptInRegions.md)
+ [Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md)
+ [Menghapus akses ke Titik Akses Multi-Wilayah dari titik akhir VPC](RemovingMultiRegionAccessPointAccess.md)

# Mengkonfigurasi Wilayah keikutsertaan Titik Akses Multi-Wilayah
<a name="ConfiguringMrapOptInRegions"></a>

Wilayah AWS keikutsertaan adalah Wilayah yang tidak diaktifkan secara default di AWS akun Anda. Sebaliknya, Wilayah yang diaktifkan secara default dikenal sebagai Wilayah AWS atau Kawasan komersial.

Untuk mulai menggunakan Titik Akses Multi-Wilayah di Wilayah AWS keikutsertaan, Anda harus mengaktifkan Region opt-in secara manual untuk AWS akun Anda sebelum membuat Titik Akses Multi-Wilayah Anda. Setelah mengaktifkan Region opt-in, Anda dapat membuat Titik Akses Multi-Region dengan bucket di Region opt-in yang dipilih. Untuk petunjuk tentang cara mengaktifkan atau menonaktifkan Wilayah keikutsertaan untuk AWS akun atau AWS Organisasi Anda, lihat [Mengaktifkan atau menonaktifkan Wilayah untuk akun mandiri](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) atau [Mengaktifkan atau menonaktifkan Wilayah di organisasi Anda](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization).

**catatan**  
Keikutsertaan Titik Akses Multi-Wilayah Wilayah saat ini hanya didukung melalui AWS SDKs dan. AWS CLI

 Titik Akses Multi-Wilayah S3 mendukung Wilayah AWS keikutsertaan berikut:
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**catatan**  
Tidak ada biaya tambahan untuk mengaktifkan Wilayah keikutsertaan. Namun, membuat atau menggunakan sumber daya di Titik Akses Multi-Wilayah menghasilkan biaya penagihan.

## Menggunakan Titik Akses Multi-Wilayah di Wilayah AWS keikutsertaan
<a name="UsingMrapOptInRegions"></a>

Untuk melakukan [operasi pesawat data](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html) pada Titik Akses Multi-Wilayah Anda, semua AWS akun terkait harus mengaktifkan Wilayah keikutsertaan yang merupakan bagian dari Titik Akses Multi-Wilayah. Persyaratan ini berlaku untuk akun pemohon, pemilik Titik Akses Multi-Wilayah, pemilik bucket S3, dan pemilik endpoint VPC. Jika salah satu akun ini tidak mengaktifkan Wilayah AWS keikutsertaan, permintaan Titik Akses Multi-Wilayah gagal. Untuk informasi selengkapnya tentang `AllAccessDisabled` kesalahan `InvalidToken` atau, lihat [Daftar kode kesalahan](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html#ErrorCodeList).

**catatan**  
[Mengontrol operasi pesawat](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html) seperti memperbarui kebijakan Titik Akses Multi-Wilayah atau memperbarui konfigurasi failover Anda tidak terpengaruh oleh status Wilayah opt-in Wilayah mana pun yang merupakan bagian dari Titik Akses Multi-Wilayah Anda. Anda juga tidak perlu menonaktifkan Region opt-in aktif sebelum menghapus Titik Akses Multi-Region.

## Menonaktifkan Region opt-in aktif AWS
<a name="DisablingMrapOptInRegions"></a>

Jika Anda menonaktifkan keikutsertaan Wilayah yang merupakan bagian dari Titik Akses Multi-Wilayah Anda, permintaan yang dialihkan ke Wilayah ini akan mengakibatkan kesalahan. `403 AllAccessDisabled` Untuk menonaktifkan Wilayah keikutsertaan dengan aman, sebaiknya Anda terlebih dahulu mengidentifikasi Wilayah alternatif dalam konfigurasi Titik Akses Multi-Wilayah untuk merutekan lalu lintas. Anda kemudian dapat menggunakan kontrol failover Titik Akses Multi-Wilayah untuk menandai Wilayah alternatif sebagai aktif, dan menandai Wilayah yang akan dinonaktifkan sebagai pasif. Setelah mengubah kontrol failover, Anda dapat menonaktifkan Wilayah yang ingin Anda hentikan.

## Mengaktifkan Wilayah keikutsertaan yang dinonaktifkan AWS sebelumnya
<a name="EnablingDisabledMrapOptInRegions"></a>

Untuk mengaktifkan AWS Wilayah keikutsertaan yang sebelumnya dinonaktifkan untuk Titik Akses Multi-Wilayah Anda, pastikan untuk memperbarui setelan AWS akun Anda. Setelah mengaktifkan kembali Wilayah keikutsertaan, jalankan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)API untuk menerapkan kebijakan Titik Akses Multi-Wilayah ke Wilayah keikutsertaan.

Jika Titik Akses Multi-Wilayah Anda diakses melalui titik akhir VPC, sebaiknya Anda memperbarui kebijakan VPCE dan menggunakan operasi API untuk menerapkan kebijakan titik akhir VPC [ModifyVpcEndpoint](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpcEndpoint.html)yang diperbarui ke Wilayah keikutsertaan yang diaktifkan kembali.

## Kebijakan Poin Akses Multi-Wilayah dan beberapa akun AWS
<a name="UsingMrapPolicyOptInRegions"></a>

Jika kebijakan Poin Akses Multi-Wilayah Anda memberikan akses ke beberapa AWS akun, semua akun pemohon juga harus mengaktifkan Wilayah keikutsertaan yang sama dalam pengaturan akun mereka. Jika akun pemohon mengirimkan permintaan Titik Akses Multi-Wilayah tanpa mengaktifkan Wilayah keikutsertaan yang merupakan bagian dari Titik Akses Multi-Wilayah, itu akan mengakibatkan kesalahan. `400 InvalidToken`

## AWS ikut serta pertimbangan Wilayah
<a name="MrapOptInRegionsConsiderations"></a>

Saat Anda mengakses Titik Akses Multi-Wilayah dari Wilayah keikutsertaan, perhatikan hal-hal berikut:
+ Saat Anda mengaktifkan Wilayah keikutsertaan, Anda dapat membuat Titik Akses Multi-Wilayah menggunakan bucket dari Wilayah keikutsertaan. Saat Anda menonaktifkan Wilayah keikutsertaan, Titik Akses Multi-Wilayah tidak lagi didukung di Wilayah keikutsertaan. Jika Anda tidak lagi ingin Wilayah opt-in diaktifkan untuk Titik Akses Multi-Region, pastikan untuk [menonaktifkan Region untuk akun Anda terlebih dahulu](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone). Kemudian, buat Titik Akses Multi-Wilayah baru dengan daftar Region pilihan Anda.
+ Jika Anda mencoba membuat Titik Akses Multi-Wilayah dengan Wilayah keikutsertaan yang dinonaktifkan, Anda akan menerima kesalahan. `403 InvalidRegion` Setelah Anda mengaktifkan Region opt-in, coba buat kembali Titik Akses Multi-Region.
+ Jumlah maksimum Wilayah yang didukung untuk Titik Akses Multi-Wilayah adalah 17 Wilayah. Ini termasuk Wilayah keikutsertaan dan Wilayah komersial. Untuk informasi selengkapnya, lihat [Pembatasan dan batasan Titik Akses Multi-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).
+ Permintaan pesawat kontrol untuk Titik Akses Multi-Wilayah akan berfungsi, meskipun Anda belum memilih Wilayah mana pun.
+ Saat Anda mencoba membuat Titik Akses Multi-Wilayah untuk pertama kalinya, Anda harus memilih semua Wilayah yang merupakan bagian dari Titik Akses Multi-Wilayah.
+ Setiap AWS akun yang diberikan akses ke Titik Akses Multi-Wilayah S3 melalui kebijakan Titik Akses Multi-Wilayah juga harus mengaktifkan Wilayah keikutsertaan yang sama yang merupakan bagian dari Titik Akses Multi-Wilayah.

# Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink
<a name="MultiRegionAccessPointsPrivateLink"></a>

 AWS PrivateLink memberi Anda konektivitas pribadi ke Amazon S3 menggunakan alamat IP pribadi di cloud pribadi virtual (VPC) Anda. Anda dapat menyediakan satu atau beberapa titik akhir antarmuka di dalam VPC agar terhubung ke Titik Akses Multi-Wilayah Amazon S3.

 Anda dapat membuat titik akhir **com.amazonaws.s3-global.accesspoint** untuk Titik Akses Multi-Wilayah melalui,, atau. Konsol Manajemen AWS AWS CLI AWS SDKs Untuk mempelajari selengkapnya tentang cara mengonfigurasi titik akhir antarmuka untuk Titik Akses Multi-Wilayah, lihat [Titik akhir VPC Antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) di *Panduan Pengguna VPC.* 

 Untuk membuat permintaan ke Titik Akses Multi-Wilayah melalui titik akhir antarmuka, ikuti langkah-langkah berikut untuk mengonfigurasi VPC dan Titik Akses Multi-Wilayah. 

**Untuk mengkonfigurasi Titik Akses Multi-Region untuk digunakan AWS PrivateLink**

1. Buat atau dapatkan titik akhir VPC yang sesuai yang dapat terhubung ke Titik Akses Multi-Wilayah. Untuk informasi selengkapnya tentang membuat titik akhir VPC, lihat [Antarmuka titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) di *Panduan Pengguna VPC*.
**penting**  
 Pastikan untuk membuat titik akhir **com.amazonaws.s3-global.accesspoint**. Jenis titik akhir lainnya tidak dapat mengakses Titik Akses Multi-Wilayah. 

   Setelah titik akhir VPC ini dibuat, semua permintaan Titik Akses Multi-Wilayah di VPC dirutekan melalui titik akhir ini jika Anda mengaktifkan DNS pribadi untuk titik akhir tersebut. Pengaturan ini diaktifkan secara default. 

1. Jika kebijakan Titik Akses Multi-Wilayah tidak mendukung koneksi dari titik akhir VPC, Anda perlu memperbaruinya.

1. Verifikasi bahwa kebijakan bucket individual akan memungkinkan akses ke pengguna Titik Akses Multi-Wilayah.

Ingatlah bahwa Titik Akses Multi-Wilayah bekerja dengan merutekan permintaan ke bucket, bukan dengan memenuhi permintaan itu sendiri. Perlu diingat bahwa pembuat permintaan harus memiliki izin ke Titik Akses Multi-Wilayah dan diizinkan untuk mengakses masing-masing bucket di Titik Akses Multi-Wilayah. Jika tidak, permintaan tersebut mungkin akan dialihkan ke bucket yang tidak memiliki izin untuk memenuhi permintaan tersebut. Titik Akses Multi-Wilayah dan bucket yang terkait dapat dimiliki oleh akun yang sama atau akun lain AWS . Namun, VPCs dari akun yang berbeda dapat menggunakan Titik Akses Multi-Region jika izin dikonfigurasi dengan benar. 

Karena itu, kebijakan titik akhir VPC harus mengizinkan akses ke Titik Akses Multi-Wilayah dan ke setiap bucket yang mendasarinya agar Anda dapat memenuhi permintaan. Misalnya, katakanlah Anda memiliki Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`. Ini didukung oleh bucket `amzn-s3-demo-bucket1` dan `amzn-s3-demo-bucket2`, semuanya dimiliki oleh akun AWS `123456789012`. Dalam hal ini, kebijakan titik akhir VPC berikut ini akan mengizinkan permintaan `GetObject` dari VPC yang dibuat untuk `mfzwi23gnjvgw.mrap` agar dipenuhi oleh bucket pendukung. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Read-buckets-and-MRAP-VPCE-policy",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amzn-s3-demo-bucket1/*",
            "arn:aws:s3:::amzn-s3-demo-bucket2/*",
            "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
        ]
    }]
}
```

------

Seperti yang telah disebutkan sebelumnya, Anda juga harus memastikan bahwa kebijakan Titik Akses Multi-Wilayah dikonfigurasi untuk mendukung akses melalui titik akhir VPC. Anda tidak perlu menentukan titik akhir VPC yang meminta akses. Contoh kebijakan berikut akan memberikan akses ke setiap pemohon yang mencoba menggunakan Titik Akses Multi-Wilayah untuk permintaan `GetObject` tersebut. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Open-read-MRAP-policy",
        "Effect": "Allow",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
          ],
        "Resource": "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
    }]
}
```

------

Dan tentu saja, masing-masing bucket akan membutuhkan kebijakan untuk memberikan akses dari permintaan yang dikirimkan melalui titik akhir VPC. Contoh kebijakan berikut memberikan akses baca ke setiap pengguna anonim, yang akan mencakup permintaan yang dibuat melalui titik akhir VPC. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
   "Statement": [
   {
       "Sid": "Public-read",
       "Effect": "Allow",
       "Principal": "*",
       "Action": "s3:GetObject",
       "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket1",
           "arn:aws:s3:::amzn-s3-demo-bucket2/*"]
    }]
}
```

------

 Untuk informasi selengkapnya tentang mengedit kebijakan titik akhir VPC, lihat [Mengontrol akses ke layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) di *Panduan Pengguna VPC*. 

# Menghapus akses ke Titik Akses Multi-Wilayah dari titik akhir VPC
<a name="RemovingMultiRegionAccessPointAccess"></a>

Jika Anda memiliki Titik Akses Multi-Wilayah dan ingin menghapus akses dari titik akhir antarmuka, Anda harus menentukan kebijakan akses baru untuk Titik Akses Multi-Wilayah yang mencegah akses untuk permintaan yang masuk melalui titik akhir VPC. Namun, jika bucket di Titik Akses Multi-Wilayah Anda mendukung permintaan melalui titik akhir VPC, bucket tersebut akan terus mendukung jenis permintaan ini. Jika ingin menghentikan dukungan tersebut, Anda juga harus memperbarui kebijakan untuk bucket. Dengan menetapkan kebijakan akses baru ke Titik Akses Multi-Wilayah, maka akses akan dibatasi hanya ke Titik Akses Multi-Wilayah, bukan ke bucket yang mendasarinya. 

**catatan**  
Anda tidak dapat menghapus kebijakan akses untuk Titik Akses Multi-Wilayah. Untuk menghapus akses ke Titik Akses Multi-Wilayah, Anda harus menetapkan kebijakan akses baru dengan akses yang dimodifikasi sesuai keinginan Anda. 

Daripada memperbarui kebijakan akses untuk Titik Akses Multi-Wilayah, Anda dapat memperbarui kebijakan bucket untuk mencegah permintaan melalui titik akhir VPC. Dalam hal ini, pengguna masih dapat mengakses Titik Akses Multi-Wilayah melalui titik akhir VPC. Namun, jika permintaan Titik Akses Multi-Wilayah dirutekan ke bucket tempat kebijakan bucket mencegah akses, permintaan tersebut akan mendapatkan pesan kesalahan.