Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat permintaan melalui Titik Akses Multi-Wilayah
Seperti sumber daya lainnya, Titik Akses Multi-Wilayah Amazon S3 memiliki Nama Sumber Daya Amazon (). ARNs Anda dapat menggunakannya ARNs untuk mengarahkan permintaan ke Titik Akses Multi-Wilayah dengan menggunakan AWS Command Line Interface (AWS CLI) AWS SDKs, atau Amazon S3 API. Anda juga dapat menggunakan ini ARNs untuk mengidentifikasi Titik Akses Multi-Wilayah dalam kebijakan kontrol akses. ARN Titik Akses Multi-Wilayah tidak menyertakan atau mengungkapkan nama Titik Akses Multi-Wilayah. Untuk informasi selengkapnya ARNs, lihat [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) di *Referensi Umum AWS*.
**catatan**
Alias Titik Akses Multi-Wilayah dan ARN tidak dapat digunakan secara bergantian.
Titik Akses Multi-Region ARNs menggunakan format berikut:
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
Berikut ini adalah beberapa contoh dari Multi-Region Access Point ARNs:
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap`mewakili Titik Akses Multi-Region dengan alias`mfzwi23gnjvgw.mrap`, yang dimiliki oleh. Akun AWS `123456789012`
+ `arn:aws:s3::123456789012:accesspoint/*` mewakili semua Titik Akses Multi-Wilayah di bawah akun `123456789012`. ARN ini cocok dengan semua Titik Akses Multi-Wilayah untuk akun `123456789012`, tetapi tidak cocok dengan Titik Akses Amazon S3 Regional mana pun karena ARN tidak menyertakan Wilayah AWS. Sebaliknya, ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` cocok dengan semua Titik Akses Amazon S3 Regional di Wilayah `us-west-2` untuk `123456789012` akun, tetapi tidak cocok dengan Titik Akses Multi-Wilayah mana pun.
ARNs untuk objek yang diakses melalui Multi-Region Access Point menggunakan format berikut:
`arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`
Seperti halnya Titik Akses Multi-Wilayah ARNs, ARNs untuk objek yang diakses melalui Titik Akses Multi-Region tidak menyertakan file. Wilayah AWS Berikut ini adalah beberapa contoh.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` menunjukkan `-01`, yang diakses melalui Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, yang dimiliki oleh akun `123456789012`.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` menunjukkan semua objek yang dapat diakses melalui Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, di akun `123456789012`.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` menunjukkan semua objek yang dapat diakses di bawah `-01/finance/` untuk Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, di akun `123456789012`.
## Nama host Titik Akses Multi-Wilayah
Anda dapat mengakses data di Amazon S3 melalui Titik Akses Multi-Wilayah dengan menggunakan nama host dari Titik Akses Multi-Wilayah. Permintaan dapat diarahkan ke nama host ini dari internet publik. Jika Anda telah mengonfigurasi satu atau lebih gateway internet untuk Titik Akses Multi-Wilayah, permintaan juga dapat diarahkan ke nama host ini dari cloud privat virtual (VPC). Untuk informasi selengkapnya tentang membuat titik akhir antarmuka VPC yang akan digunakan dengan Titik Akses Multi-Wilayah, lihat [Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md).
Untuk membuat permintaan melalui Titik Akses Multi-Wilayah dari VPC dengan menggunakan titik akhir VPC, Anda dapat menggunakan AWS PrivateLink. Saat Anda membuat permintaan ke Titik Akses Multi-Wilayah dengan menggunakan AWS PrivateLink, Anda tidak dapat langsung menggunakan nama Sistem Nama Domain Regional (DNS) spesifik titik akhir yang diakhiri dengan. `region.vpce.amazonaws.com` Nama host ini tidak akan memiliki sertifikat yang terkait dengannya, sehingga tidak dapat digunakan secara langsung. Anda masih dapat menggunakan nama SISTEM NAMA DOMAIN (DNS) dari titik akhir VPC sebagai target `CNAME` atau `ALIAS`. Atau, Anda dapat mengaktifkan SISTEM NAMA DOMAIN (DNS) pada titik akhir dan menggunakan nama Titik Akses Multi-Wilayah `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` SISTEM NAMA DOMAIN (DNS) standar, seperti yang dijelaskan di bagian ini.
Saat Anda membuat permintaan ke API untuk operasi data Amazon S3 (misalnya, `GetObject`) melalui Titik Akses Multi-Wilayah, nama host untuk permintaan tersebut adalah sebagai berikut:
`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`
Misalnya, untuk membuat permintaan `GetObject` melalui Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, buat permintaan ke nama host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Bagian `s3-global` dari nama host menunjukkan bahwa nama host ini bukan untuk Wilayah tertentu.
Membuat permintaan melalui Titik Akses Multi-Wilayah mirip dengan membuat permintaan melalui titik akses satu-Wilayah. Namun demikian, Anda harus mengetahui perbedaan berikut ini:
+ Titik Akses Multi-Wilayah ARNs tidak menyertakan file Wilayah AWS. ARN tersebut mengikuti format `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`.
+ Untuk permintaan yang dibuat melalui operasi API (permintaan ini tidak memerlukan penggunaan ARN), Titik Akses Multi-Wilayah menggunakan skema titik akhir yang berbeda. Skema ini `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`—misalnya, `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Perhatikan perbedaannya dibandingkan dengan titik akses satu-Wilayah:
+ Nama host Titik Akses Multi-Wilayah menggunakan aliasnya, bukan nama Titik Akses Multi-Wilayah tersebut.
+ Nama host Titik Akses Multi-Wilayah tidak menyertakan ID pemilik. Akun AWS
+ Nama host Titik Akses Multi-Wilayah tidak menyertakan file Wilayah AWS.
+ Nama host Titik Akses Multi-Wilayah menyertakan `s3-global.amazonaws.com` dan bukan `s3.amazonaws.com`.
+ Permintaan Titik Akses Multi-Wilayah harus ditandatangani dengan menggunakan Tanda Tangan Versi 4A (SigV4A). Saat Anda menggunakan AWS SDKs, SDK secara otomatis mengonversi SigV4 ke Sigv4a. Oleh karena itu, pastikan [SDK AWS Anda mendukung](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) SigV4A sebagai implementasi penandatanganan yang digunakan untuk menandatangani permintaan global Wilayah AWS . Untuk informasi selengkapnya tentang Sigv4a, lihat [Menandatangani permintaan AWS API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) di. *Referensi Umum AWS*
## Titik Akses Multi-Wilayah dan Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration adalah fitur yang memungkinkan transfer data dengan cepat ke bucket. Transfer Acceleration dikonfigurasi pada tingkat bucket individual. Untuk informasi lebih lanjut tentang Transfer Acceleration, lihat [Mengonfigurasi transfer file yang cepat dan aman menggunakan Amazon S3 Transfer Acceleration](transfer-acceleration.md).
Multi-Region Access Points menggunakan mekanisme transfer akselerasi serupa seperti Transfer Acceleration untuk mengirim objek besar melalui AWS jaringan. Karena itu, Anda tidak perlu menggunakan Transfer Acceleration saat mengirim permintaan melalui Titik Akses Multi-Wilayah. Peningkatan kinerja transfer ini secara otomatis dimasukkan ke dalam Titik Akses Multi-Wilayah.
**Topics**
+ [Nama host Titik Akses Multi-Wilayah](#MultiRegionAccessPointHostnames)
+ [Titik Akses Multi-Wilayah dan Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Izin](MultiRegionAccessPointPermissions.md)
+ [Pembatasan dan batasan Titik Akses Multi-Wilayah](MultiRegionAccessPointRestrictions.md)
+ [Perutean permintaan Titik Akses Multi-Wilayah](MultiRegionAccessPointRequestRouting.md)
+ [Kontrol failover Titik Akses Multi-Wilayah Amazon S3](MrapFailover.md)
+ [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md)
+ [Menggunakan Titik Akses Multi-Wilayah dengan operasi API yang didukung](MrapOperations.md)
+ [Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya](MultiRegionAccessPointMonitoring.md)
# Izin
Poin Akses Multi-Wilayah Amazon S3 dapat menyederhanakan akses data untuk bucket Amazon S3 dalam beberapa kali. Wilayah AWS Titik Akses Multi-Wilayah diberi nama titik akhir global yang dapat Anda gunakan untuk melakukan operasi objek akses data Amazon S3, seperti `GetObject` dan `PutObject`. Setiap Titik Akses Multi-Wilayah dapat memiliki izin dan kendali jaringan yang berbeda untuk setiap permintaan yang dibuat melalui titik akhir global.
Setiap Titik Akses Multi-Wilayah juga dapat memberlakukan kebijakan akses khusus yang bekerja bersama dengan kebijakan bucket yang melekat pada bucket yang mendasarinya. Agar permintaan lintas akun berhasil, kebijakan berikut harus mengizinkan operasi:
+ Kebijakan Titik Akses Multi-Wilayah
+ Kebijakan yang mendasari AWS Identity and Access Management (IAM)
+ Kebijakan bucket yang mendasarinya (tempat permintaan dirutekan)
**catatan**
Untuk permintaan akun yang sama, hanya kebijakan IAM yang mendasari, yang memberikan akses yang sesuai, yang diperlukan.
Anda dapat mengonfigurasi kebijakan Titik Akses Multi-Wilayah untuk menerima permintaan hanya dari pengguna IAM atau grup tertentu. Untuk contoh cara melakukannya, lihat Contoh 2 di [Contoh kebijakan Titik Akses Multi-Wilayah](#MultiRegionAccessPointPolicyExamples). Untuk membatasi akses data Amazon S3 ke jaringan privat, Anda dapat mengonfigurasi kebijakan Titik Akses Multi-Wilayah untuk menerima permintaan hanya dari cloud privat virtual (VPC).
Misalnya, Anda membuat `GetObject` permintaan melalui Titik Akses Multi-Wilayah dengan menggunakan pengguna yang dipanggil `AppDataReader` di AWS akun Anda. Untuk memastikan bahwa permintaan tidak akan ditolak, pengguna `AppDataReader` harus diberikan izin `s3:GetObject` oleh Titik Akses Multi-Wilayah dan oleh setiap bucket yang mendasari Titik Akses Multi-Wilayah. `AppDataReader` tidak akan dapat mengambil data dari bucket mana pun yang tidak memberikan izin ini.
**penting**
Mendelegasikan kontrol akses untuk bucket ke kebijakan Titik Akses Multi-Wilayah tidak mengubah perilaku bucket saat bucket diakses langsung melalui nama bucket atau Amazon Resource Name (ARN). Semua operasi yang dilakukan langsung terhadap bucket akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan Titik Akses Multi-Wilayah hanya berlaku untuk permintaan yang dibuat melalui Titik Akses Multi-Wilayah tersebut.
## Mengelola akses publik ke Titik Akses Multi-Wilayah
Titik Akses Multi-Wilayah mendukung pengaturan Blokir Akses Publik independen untuk setiap Titik Akses Multi-Wilayah. Saat Anda membuat Titik Akses Multi-Wilayah, Anda dapat menentukan pengaturan Blokir Akses Publik yang berlaku untuk Titik Akses Multi-Wilayah tersebut.
**catatan**
Setelan Blokir Akses Publik apa pun yang diaktifkan di bawah **pengaturan Blokir Akses Publik untuk akun ini** (di akun Anda sendiri) atau **Blokir Pengaturan Publik untuk bucket eksternal** tetap berlaku meskipun pengaturan Blokir Akses Publik independen untuk Titik Akses Multi-Wilayah Anda dinonaktifkan.
Untuk setiap permintaan yang dibuat melalui Titik Akses Multi-Wilayah, Amazon S3 mengevaluasi pengaturan Blokir Akses Publik untuk:
+ Titik Akses Multi-Wilayah
+ Bucket yang mendasarinya (termasuk bucket eksternal)
+ Akun yang memiliki Titik Akses Multi-Wilayah
+ Akun yang memiliki bucket yang mendasarinya (termasuk akun eksternal)
Jika salah satu pengaturan ini menunjukkan bahwa permintaan tersebut harus diblokir, Amazon S3 menolak permintaan tersebut. Untuk informasi selengkapnya tentang fitur Blokir Akses Publik Amazon S3, lihat [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md).
**penting**
Secara default, semua pengaturan Blokir Akses Publik diaktifkan untuk Titik Akses Multi-Wilayah. Anda harus secara eksplisit menonaktifkan pengaturan apa pun yang tidak ingin Anda terapkan ke Titik Akses Multi-Wilayah.
Anda tidak dapat mengubah pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah setelah dibuat.
## Melihat setelan Blokir Akses Publik untuk Titik Akses Multi-Wilayah
**Untuk melihat pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah**
1.
Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih nama Titik Akses Multi-Wilayah yang ingin Anda tinjau.
1. Pilih tab **Izin**.
1. Di bawah **pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah ini**, tinjau pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah Anda.
**catatan**
Anda tidak dapat mengedit pengaturan Blokir Akses Publik setelah Titik Akses Multi-Wilayah dibuat. Oleh karena itu, jika Anda ingin memblokir akses publik, pastikan aplikasi Anda berfungsi dengan benar tanpa akses publik sebelum Anda membuat Titik Akses Multi-Wilayah.
## Menggunakan kebijakan Titik Akses Multi-Wilayah
Contoh kebijakan Titik Akses Multi-Wilayah berikut memberikan akses pengguna IAM untuk membuat daftar dan mengunduh file dari Titik Akses Multi-Wilayah Anda. Untuk menggunakan kebijakan contoh ini, ganti `user input placeholders` dengan informasi Anda sendiri.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::123456789012:user/JohnDoe"
},
"Action":[
"s3:ListBucket",
"s3:GetObject"
],
"Resource":[
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
------
Untuk mengaitkan kebijakan Titik Akses Multi-Wilayah Anda dengan Titik Akses Multi-Wilayah yang telah ditentukan menggunakan AWS Command Line Interface (AWS CLI), gunakan perintah `put-multi-region-access-point-policy` berikut. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri. Setiap Titik Akses Multi-Wilayah hanya dapat memiliki satu kebijakan, sehingga permintaan yang dibuat untuk tindakan `put-multi-region-access-point-policy` tersebut akan menggantikan kebijakan yang ada yang terkait dengan Titik Akses Multi-Wilayah yang telah ditentukan.
------
#### [ AWS CLI ]
```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```
------
Jika Anda ingin mengetahui hasil dari operasi sebelumnya, gunakan perintah berikut ini:
------
#### [ AWS CLI ]
```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```
------
Untuk mengambil kebijakan Titik Akses Multi-Wilayah, gunakan perintah berikut:
------
#### [ AWS CLI ]
```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```
------
## Mengedit kebijakan Titik Akses Multi-Wilayah
Kebijakan Titik Akses Multi-Wilayah (ditulis dalam JSON) menyediakan akses penyimpanan ke bucket Amazon S3 yang digunakan dengan Titik Akses Multi-Wilayah ini. Anda dapat mengizinkan atau menolak pengguna utama tertentu untuk melakukan berbagai tindakan pada Titik Akses Multi-Wilayah. Ketika permintaan dirutekan ke bucket melalui Titik Akses Multi-Wilayah, maka kebijakan akses untuk Titik Akses Multi-Wilayah dan bucket akan diberlakukan. Kebijakan akses yang lebih ketat selalu diutamakan.
**catatan**
Jika bucket berisi objek yang dimiliki oleh akun lain, kebijakan Titik Akses Multi-Wilayah tidak berlaku untuk objek yang dimiliki oleh orang lain Akun AWS.
Setelah Anda menerapkan kebijakan Titik Akses Multi-Wilayah, kebijakan tersebut tidak dapat dihapus. Anda dapat mengedit kebijakan atau membuat kebijakan baru yang menimpa kebijakan yang sudah ada.
**Untuk mengedit kebijakan Titik Akses Multi-Wilayah**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih nama Titik Akses Multi-Wilayah yang ingin Anda edit kebijakannya.
1. Pilih tab **Izin**.
1. Gulir ke bawah ke bagian **kebijakan Titik Akses Multi-Wilayah**. Pilih **Edit** untuk memperbarui kebijakan (di JSON).
1. Halaman **kebijakan Edit Titik Akses Multi-Wilayah** akan muncul. Anda dapat memasukkan kebijakan langsung ke bidang teks atau memilih **Tambahkan pernyataan** untuk memilih elemen kebijakan dari daftar dropdown.
**catatan**
Konsol akan secara otomatis menampilkan Titik Akses Multi-Wilayah Amazon Resource Name (ARN), yang dapat Anda gunakan di dalam kebijakan. Misalnya kebijakan Titik Akses Multi-Wilayah, lihat [Contoh kebijakan Titik Akses Multi-Wilayah](#MultiRegionAccessPointPolicyExamples).
## Contoh kebijakan Titik Akses Multi-Wilayah
Kebijakan sumber daya dukungan AWS Identity and Access Management (IAM) Amazon S3 Multi-Region Access Points (IAM). Anda dapat menggunakan kebijakan ini untuk mengontrol penggunaan Titik Akses Multi-Wilayah berdasarkan sumber daya, pengguna, atau ketentuan lainnya. Agar aplikasi atau pengguna dapat mengakses objek melalui Titik Akses Multi-Wilayah, baik Titik Akses Multi-Wilayah maupun bucket yang mendasarinya harus mengizinkan akses yang sama.
Untuk mengizinkan akses yang sama ke Titik Akses Multi-Wilayah dan bucket yang mendasarinya, lakukan salah satu hal berikut:
+ **(Disarankan)** Untuk menyederhanakan kontrol akses saat menggunakan Titik Akses Multi-Wilayah Amazon S3, delegasikan kontrol akses untuk bucket Amazon S3 ke Titik Akses Multi-Wilayah. Untuk contoh cara melakukannya, lihat Contoh 1 di bagian ini.
+ Tambahkan izin yang sama yang terdapat dalam kebijakan Titik Akses Multi-Wilayah ke kebijakan bucket yang mendasarinya.
**penting**
Mendelegasikan kontrol akses untuk bucket ke kebijakan Titik Akses Multi-Wilayah tidak mengubah perilaku bucket saat bucket diakses langsung melalui nama bucket atau Amazon Resource Name (ARN). Semua operasi yang dilakukan langsung terhadap bucket akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan Titik Akses Multi-Wilayah hanya berlaku untuk permintaan yang dibuat melalui Titik Akses Multi-Wilayah tersebut.
**Example 1–Mendelegasikan akses ke Titik Akses Multi-Wilayah tertentu dalam kebijakan bucket Anda (untuk akun atau lintas akun yang sama)**
Contoh kebijakan bucket berikut memberikan akses bucket penuh ke Titik Akses Multi-Wilayah tertentu. Ini berarti bahwa semua akses ke bucket ini dikontrol oleh kebijakan yang terdapat pada Titik Akses Multi-Wilayah. Kami menyarankan Anda untuk mengonfigurasi bucket dengan cara ini untuk semua kasus penggunaan yang tidak memerlukan akses langsung ke bucket. Anda dapat menggunakan struktur kebijakan bucket ini untuk Titik Akses Multi-Wilayah di akun yang sama atau di akun lain.
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect": "Allow",
"Principal" : { "AWS": "*" },
"Action" : "*",
"Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
}
}]
}
```
Jika ada beberapa Titik Akses Multi-Wilayah yang Anda berikan akses, pastikan untuk mencantumkan setiap Titik Akses Multi-Wilayah.
**Example 2–Memberikan akses akun ke Titik Akses Multi-Wilayah dalam kebijakan Titik Akses Multi-Wilayah Anda**
Kebijakan Titik Akses Multi-Wilayah berikut memungkinkan izin `123456789012` akun untuk mencantumkan dan membaca objek yang terdapat dalam Titik Akses Multi-Wilayah yang ditentukan oleh *`MultiRegionAccessPoint_ARN`*.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/JohnDoe"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
**Example 3–Kebijakan Titik Akses Multi-Wilayah yang memungkinkan pembuatan daftar bucket**
Kebijakan Titik Akses Multi-Wilayah berikut memungkinkan izin `123456789012` akun untuk mencantumkan objek yang terdapat dalam Titik Akses Multi-Wilayah yang ditentukan oleh *`MultiRegionAccessPoint_ARN`*.
# Pembatasan dan batasan Titik Akses Multi-Wilayah
Titik Akses Multi-Wilayah di Amazon S3 memiliki pembatasan dan batasan berikut.
## Nama dan alias
Nama Titik Akses Multi-Wilayah harus memenuhi persyaratan berikut:
+ Harus unik dalam satu AWS akun.
+ Harus dimulai dengan angka atau huruf kecil.
+ Panjangnya harus antara 3 dan 50 karakter.
+ Tidak dapat memulai atau mengakhiri dengan tanda hubung ()`-`.
+ Tidak dapat berisi garis bawah (`_`), huruf besar, atau titik (). `.`
+ Tidak dapat diedit setelah dibuat.
Alias Titik Akses Multi-Wilayah (yang berbeda dari nama Titik Akses Multi-Wilayah), dibuat secara otomatis oleh Amazon S3 dan tidak dapat diedit atau digunakan kembali. Untuk informasi selengkapnya tentang perbedaan antara alias Titik Akses Multi-Wilayah dan nama Titik Akses Multi-Wilayah dan aturan penamaan masing-masing, lihat. [Aturan penamaan Titik Akses Multi-Wilayah Amazon S3](multi-region-access-point-naming.md)
## Mengakses Titik Akses Multi-Wilayah
Anda tidak dapat mengakses data melalui Titik Akses Multi-Wilayah dengan menggunakan titik akhir gateway. Namun, Anda dapat mengakses data melalui Titik Akses Multi-Wilayah dengan menggunakan titik akhir antarmuka. Untuk menggunakannya AWS PrivateLink, Anda harus membuat titik akhir VPC. Untuk informasi selengkapnya, lihat [Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). Namun, ketahuilah bahwa IPv6 itu tidak didukung.
Untuk menggunakan Titik Akses Multi-Wilayah dengan Amazon CloudFront, Anda harus mengonfigurasi Titik Akses Multi-Wilayah sebagai jenis `Custom Origin` distribusi. Untuk informasi selengkapnya tentang berbagai jenis asal, lihat [Menggunakan berbagai asal dengan CloudFront distribusi.](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html) *Untuk informasi selengkapnya tentang penggunaan Titik Akses Multi-Wilayah dengan Amazon CloudFront, lihat [Membangun aplikasi berbasis kedekatan aktif aktif di beberapa Wilayah di Blog Penyimpanan](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/).AWS *
**catatan**
Bucket S3 di Outposts tidak didukung.
## Menandatangani permintaan AWS API
Untuk menandatangani permintaan AWS API, Titik Akses Multi-Wilayah Anda harus memenuhi persyaratan minimum berikut:
**catatan**
Titik Akses Multi-Wilayah tidak mendukung permintaan anonim.
+ Support untuk Transport Layer Security (TLS) versi 1.2.
+ Support for Signature Version 4 (Sigv4a) —Versi SigV4 ini memungkinkan permintaan ditandatangani untuk beberapa. Wilayah AWS Fitur ini berguna dalam operasi API yang dapat menghasilkan akses data dari beberapa Wilayah. Saat menggunakan AWS SDK, Anda memberikan kredensyal Anda, dan permintaan ke Titik Akses Multi-Wilayah akan menggunakan Signature Version 4A tanpa konfigurasi tambahan. Pastikan untuk memeriksa [kompatibilitas SDK AWS Anda](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) dengan algoritma SigV4A. Untuk informasi selengkapnya tentang Sigv4a, lihat [Menandatangani permintaan AWS API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) di. *Referensi Umum AWS*
**catatan**
Untuk menggunakan Sigv4a dengan kredensyal keamanan sementara—misalnya, saat menggunakan peran AWS Identity and Access Management (IAM) — Anda dapat meminta kredensyal sementara dari titik akhir Regional (). AWS Security Token Service AWS STS Jika Anda meminta kredensyal sementara dari AWS STS titik akhir global (`sts.amazonaws.com`), maka Anda harus terlebih dahulu mengatur kompatibilitas Wilayah token sesi agar titik akhir global valid di semua. Wilayah AWS Untuk informasi selengkapnya, lihat [Mengelola AWS STSWilayah AWS dalam](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) *Panduan Pengguna IAM*.
## Operasi API Amazon S3
+ `CopyObject`didukung sebagai tujuan hanya ketika menggunakan Multi-Region Access Point ARN.
+ Fitur Operasi Batch S3 tidak didukung.
## AWS SDKs
Beberapa AWS SDKs tidak didukung. Untuk mengonfirmasi mana AWS SDKs yang didukung untuk Titik Akses Multi-Wilayah, lihat [Kompatibilitas dengan AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).
## Kuota layanan
Waspadai batasan kuota layanan berikut ini:
+ Maksimal 100 Titik Akses Multi-Wilayah per akun.
+ Jumlah Wilayah maksimal untuk satu Titik Akses Multi-Wilayah adalah 17.
## Membuat, menghapus, atau memodifikasi Titik Akses Multi-Wilayah
Saat Anda membuat, menghapus, atau memodifikasi Titik Akses Multi-Wilayah, perhatikan aturan dan batasan berikut:
+ Setelah membuat Titik Akses Multi-Wilayah, Anda tidak dapat menambahkan, memodifikasi, atau menghapus bucket dari konfigurasi Titik Akses Multi-Wilayah. Untuk mengubah bucket, Anda harus menghapus seluruh Titik Akses Multi-Wilayah dan membuat titik akses baru. Jika bucket lintas akun di Titik Akses Multi-Wilayah Anda dihapus, satu-satunya cara untuk menyambungkan kembali bucket ini adalah dengan membuat ulang bucket, menggunakan nama dan Wilayah yang sama di akun tersebut.
+ Bucket yang mendasarinya (di akun yang sama) yang digunakan di Titik Akses Multi-Wilayah hanya dapat dihapus setelah Titik Akses Multi-Wilayah dihapus.
## Dukungan Wilayah
**Kontrol permintaan pesawat**
Semua permintaan bidang kontrol untuk membuat atau mengelola Titik Akses Multi-Wilayah harus dirutekan ke Wilayah `US West (Oregon)`. Untuk permintaan bidang data Titik Akses Multi-Wilayah, tidak perlu menentukan Wilayah secara khusus.
Untuk bidang kontrol failover Titik Akses Multi-Wilayah, permintaan harus diarahkan ke salah satu dari lima Wilayah yang didukung berikut ini:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`
**Wilayah diaktifkan secara default**
Titik Akses Multi-Wilayah Anda mendukung bucket dalam default berikut Wilayah AWS (yang [diaktifkan secara default](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) di akun Anda Akun AWS):
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`
**AWS opt-in Wilayah**
Titik Akses Multi-Wilayah Anda juga mendukung bucket dalam keikutsertaan berikut Wilayah AWS (yang [dinonaktifkan secara default](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) di akun Anda): Akun AWS
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`
**catatan**
Tidak ada biaya tambahan untuk mengaktifkan Wilayah keikutsertaan. Namun, membuat atau menggunakan sumber daya di Titik Akses Multi-Wilayah menghasilkan biaya penagihan.
Wilayah keikutsertaan harus diaktifkan secara manual saat mengonfigurasi atau membuat Titik Akses Multi-Wilayah Anda. Untuk informasi selengkapnya tentang perilaku opt-in Wilayah untuk Titik Akses Multi-Wilayah, lihat. [Mengkonfigurasi Wilayah keikutsertaan Titik Akses Multi-Wilayah](ConfiguringMrapOptInRegions.md) Untuk informasi tentang cara mengaktifkan Wilayah keikutsertaan di wilayah Anda Akun AWS, lihat [Mengaktifkan atau menonaktifkan Wilayah untuk akun mandiri di Panduan](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) *Referensi Manajemen AWS Akun*.
# Perutean permintaan Titik Akses Multi-Wilayah
Saat Anda mengajukan permintaan melalui Titik Akses Multi-Wilayah, Amazon S3 akan menentukan bucket yang terkait dengan Titik Akses Multi-Wilayah yang paling dekat dengan Anda. Amazon S3 kemudian mengarahkan permintaan ke bucket itu, terlepas dari AWS Wilayah tempat ia berada.
Setelah Titik Akses Multi-Wilayah merutekan permintaan ke bucket terdekat, Amazon S3 memproses permintaan tersebut seolah-olah Anda membuatnya langsung ke bucket tersebut. Titik Akses Multi-Wilayah tidak mengetahui konten data bucket Amazon S3. Oleh karena itu, bucket yang menerima permintaan mungkin tidak berisi data yang diminta. Untuk membuat set data yang konsisten di bucket Amazon S3 yang terkait dengan Titik Akses Multi-Wilayah, Anda dapat mengonfigurasi Replikasi Lintas Wilayah (CRR) S3. Maka setiap bucket dapat berhasil memenuhi permintaan tersebut.
Amazon S3 mengarahkan permintaan Titik Akses Multi-Wilayah sesuai dengan aturan berikut:
+ Amazon S3 mengoptimalkan permintaan yang harus dipenuhi berdasarkan kedekatannya. Amazon S3 melihat bucket yang didukung oleh Titik Akses Multi-Wilayah dan meneruskan permintaan ke bucket yang memiliki jarak terdekat.
+ Jika permintaan menentukan sumber daya yang ada (misalnya, `GetObject`), Amazon S3 *tidak* mempertimbangkan nama objek saat memenuhi permintaan. Ini berarti bahwa meskipun objek ada dalam satu bucket di Titik Akses Multi-Wilayah, permintaan Anda dapat dirutekan ke bucket yang tidak berisi objek tersebut. Situasi ini akan menghasilkan pesan kesalahan 404 yang diberikan kepada klien.
Untuk mencegah kesalahan 404, sebaiknya konfigurasikan Replikasi Lintas Wilayah (CRR) S3 untuk bucket Anda. Replikasi membantu menyelesaikan masalah potensial ketika objek yang Anda inginkan berada di dalam bucket di Titik Akses Multi-Wilayah, tetapi tidak berada di dalam bucket tertentu yang menjadi tujuan permintaan Anda. Untuk informasi selengkapnya tentang konfigurasi replikasi, lihat [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md).
Untuk memastikan bahwa permintaan Anda terpenuhi dengan menggunakan objek tertentu yang Anda inginkan, kami juga menyarankan Anda mengaktifkan versi bucket dan menyertakan versi IDs dalam permintaan Anda. Pendekatan ini membantu memastikan bahwa Anda mendapatkan versi yang tepat dari objek yang sedang dicari. Bucket dengan Penentuan Versi yang diaktifkan memungkinkan Anda memulihkan objek yang terlanjur ditimpa secara tidak disengaja. Untuk informasi selengkapnya, lihat [Menggunakan Penentuan Versi S3 di bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Jika permintaannya adalah untuk membuat sumber daya (misalnya, `PutObject` atau `CreateMultipartUpload`), Amazon S3 akan memenuhi permintaan tersebut dengan menggunakan bucket jarak terdekat. Misalnya, sebuah perusahaan video yang ingin mendukung pengunggahan video dari mana pun di seluruh dunia. Saat pengguna membuat permintaan `PUT` ke Titik Akses Multi-Wilayah, objek tersebut dimasukkan ke dalam bucket dengan jarak terdekat. Agar video yang diunggah tersebut dapat diunduh oleh orang lain di seluruh dunia dengan latensi terendah, Anda dapat menggunakan CRR dengan replikasi bidireksional (dua arah). Menggunakan CRR dengan replikasi dua arah akan membuat konten semua bucket yang terkait dengan Titik Akses Multi-Wilayah tetap tersinkronisasi. Untuk informasi selengkapnya tentang replikasi dengan Titik Akses Multi-Wilayah, lihat [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md).
# Kontrol failover Titik Akses Multi-Wilayah Amazon S3
Dengan kontrol failover Titik Akses Multi-Wilayah Amazon S3, Anda dapat mempertahankan kelangsungan bisnis selama terjadinya gangguan lalu lintas Wilayah, sekaligus memberikan arsitektur multi-Wilayah pada aplikasi Anda untuk memenuhi kebutuhan kepatuhan dan redundansi. Jika lalu lintas Regional Anda terganggu, Anda dapat menggunakan kontrol failover Titik Akses Multi-Wilayah untuk memilih mana Wilayah AWS di belakang Titik Akses Multi-Wilayah Amazon S3 yang akan memproses permintaan akses data dan penyimpanan.
Untuk mendukung failover, Anda dapat mengatur Titik Akses Multi-Wilayah dalam konfigurasi aktif-pasif, dengan lalu lintas yang berjalan ke Wilayah aktif selama kondisi normal, dan Wilayah pasif dalam keadaan siaga untuk failover.
Misalnya, untuk melakukan failover ke pilihan Wilayah AWS Anda, Anda mengalihkan lalu lintas dari Wilayah utama (aktif) ke Wilayah sekunder (pasif) Anda. Dalam konfigurasi aktif-pasif seperti ini, satu bucket aktif dan menerima lalu lintas, sedangkan bucket lainnya pasif dan tidak menerima lalu lintas. Bucket pasif digunakan untuk pemulihan bencana. Saat Anda memulai failover, semua lalu lintas (seperti permintaan `GET` atau `PUT`) diarahkan ke bucket dalam status aktif (dalam satu Wilayah) dan menjauhi bucket dalam kondisi pasif (di Wilayah lain).
Jika Anda mengaktifkan Replikasi Lintas Wilayah (CRR) S3 dengan aturan replikasi dua arah, Anda bisa menjaga agar bucket tetap tersinkronisasi selama failover. Selain itu, jika CRR diaktifkan dalam konfigurasi aktif-aktif, Titik Akses Multi-Wilayah Amazon S3 juga dapat mengambil data dari lokasi bucket yang berdekatan, yang akan meningkatkan kinerja aplikasi.
## Wilayah AWS dukungan
Dengan kontrol failover Titik Akses Multi-Wilayah Amazon S3, bucket S3 Anda dapat berada di salah satu dari [17 Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) di mana Titik Akses Multi-Wilayah didukung. Anda dapat memulai failover di dua Wilayah sekaligus.
**catatan**
Meskipun failover hanya dimulai antara dua Wilayah pada satu waktu, Anda dapat memperbarui status perutean secara terpisah untuk beberapa Wilayah secara bersamaan di Titik Akses Multi-Wilayah Anda.
Topik berikut menunjukkan cara menggunakan dan mengelola kontrol failover Titik Akses Multi-Wilayah Amazon S3.
**Topics**
+ [Wilayah AWS dukungan](#RegionSupport)
+ [Status perutean Titik Akses Multi-Wilayah Amazon S3](FailoverConfiguration.md)
+ [Menggunakan kontrol failover Titik Akses Multi-Wilayah Amazon S3](UsingFailover.md)
+ [Kesalahan kontrol failover Titik Akses Multi-Wilayah Amazon S3](mrap-failover-errors.md)
# Status perutean Titik Akses Multi-Wilayah Amazon S3
Konfigurasi failover Titik Akses Multi-Wilayah Amazon S3 Anda menentukan status perutean Wilayah AWS yang digunakan dengan Titik Akses Multi-Wilayah. Anda dapat mengonfigurasi Titik Akses Multi-Wilayah Amazon S3 Anda dalam keadaan aktif-aktif atau aktif-pasif.
+ **Aktif-aktif**–Dalam konfigurasi aktif-aktif, semua permintaan secara otomatis dikirim ke jarak terdekat Wilayah AWS di Titik Akses Multi-Wilayah Anda. Setelah Titik Akses Multi-Wilayah dikonfigurasikan dalam keadaan aktif-aktif, semua Wilayah dapat menerima lalu lintas. Jika terjadi gangguan lalu lintas dalam konfigurasi aktif-aktif, lalu lintas jaringan akan secara otomatis diarahkan ke salah satu Wilayah aktif.
+ **Aktif-pasif**—Dalam konfigurasi aktif-pasif, Wilayah aktif di Titik Akses Multi-Wilayah Anda akan menerima lalu lintas dan yang pasif tidak. Jika Anda ingin menggunakan kontrol failover S3 untuk memulai failover dalam situasi bencana, siapkan Titik Akses Multi-Wilayah Anda dalam konfigurasi aktif-pasif saat Anda menguji dan melakukan perencanaan pemulihan bencana.
# Menggunakan kontrol failover Titik Akses Multi-Wilayah Amazon S3
Bagian ini menjelaskan cara mengelola dan menggunakan kontrol failover Titik Akses Multi-Wilayah Amazon S3 Anda dengan menggunakan Konsol Manajemen AWS.
**Ada dua kontrol failover di bagian **konfigurasi Failover** pada halaman detail Titik Akses Multi-Wilayah Anda di Konsol Manajemen AWS: **Edit status perutean** dan Failover.** Anda dapat menggunakan kontrol ini sebagai berikut:
+ **Edit status perutean** **- Anda dapat mengedit status perutean hingga 17 secara manual Wilayah AWS dalam satu permintaan untuk Titik Akses Multi-Wilayah Anda dengan memilih Edit status perutean.** Anda bisa menggunakan **Edit status perutean** untuk tujuan berikut:
+ Untuk mengatur atau mengedit status perutean dari satu atau beberapa Wilayah di Titik Akses Multi-Wilayah
+ Untuk membuat konfigurasi failover untuk Titik Akses Multi-Wilayah Anda dengan mengonfigurasi dua Wilayah agar berada dalam status aktif-pasif
+ Untuk memindahkan Wilayah Anda secara manual
+ Untuk mengalihkan lalu lintas antar Wilayah secara manual
+ **Failover**—Ketika Anda memulai failover dengan memilih **Failover**, Anda hanya memperbarui status perutean dari dua Wilayah yang sudah dikonfigurasi agar dalam keadaan aktif-pasif. Selama failover yang telah Anda mulai dengan memilih **Failover**, status perutean antara dua Wilayah secara otomatis akan beralih.
## Mengedit status perutean Wilayah di Titik Akses Multi-Wilayah
Anda dapat memperbarui status perutean hingga 17 secara manual Wilayah AWS dalam satu permintaan untuk Titik Akses Multi-Wilayah Anda dengan memilih **Edit status perutean** di bagian **konfigurasi Failover di halaman detail** Titik Akses Multi-Wilayah Anda. Namun, ketika Anda memulai failover dengan memilih **Failover**, Anda hanya memperbarui status perutean dari dua Wilayah yang sudah dikonfigurasi agar dalam keadaan aktif-pasif. Selama failover yang telah Anda mulai dengan memilih **Failover**, status perutean antara dua Wilayah secara otomatis akan beralih.
Anda dapat menggunakan **Edit status perutean** (seperti yang dijelaskan dalam prosedur berikut) untuk tujuan berikut:
+ Untuk mengatur atau mengedit status perutean dari satu atau beberapa Wilayah di Titik Akses Multi-Wilayah
+ Untuk membuat konfigurasi failover untuk Titik Akses Multi-Wilayah Anda dengan mengonfigurasi dua Wilayah agar berada dalam status aktif-pasif
+ Untuk memindahkan Wilayah Anda secara manual
+ Untuk mengalihkan lalu lintas antar Wilayah secara manual
### Menggunakan konsol S3
**Untuk memperbarui status perutean Wilayah di Titik Akses Multi-Wilayah**
1. Masuk ke Konsol AWS Manajemen.
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih Titik Akses Multi-Wilayah yang akan Anda perbarui.
1. Pilih tab **Replikasi dan failover**.
1. Pilih satu atau beberapa Wilayah yang ingin Anda edit status peruteannya.
**catatan**
Untuk memulai failover, setidaknya satu Wilayah AWS harus ditetapkan sebagai **Aktif** dan satu Wilayah harus ditetapkan sebagai **Pasif** di Titik Akses Multi-Wilayah Anda.
1. Pilih **Edit status perutean**.
1. Di kotak dialog yang muncul, pilih **Aktif** atau **Pasif** untuk **Status Perutean** untuk setiap Wilayah.
Keadaan aktif memungkinkan lalu lintas dialihkan ke Wilayah. Keadaan pasif menghentikan lalu lintas apa pun agar tidak mengarah ke Wilayah.
Jika Anda membuat konfigurasi failover untuk Titik Akses Multi-Wilayah atau memulai failover, setidaknya satu Wilayah AWS harus ditetapkan sebagai **Aktif** dan satu Wilayah harus ditetapkan sebagai **Pasif** di Titik Akses Multi-Wilayah Anda.
1. Pilih **Simpan status perutean**. Dibutuhkan sekitar 2 menit untuk mengarahkan lalu lintas.
Setelah Anda mengirimkan status perutean Wilayah AWS untuk Titik Akses Multi-Wilayah Anda, Anda dapat memverifikasi perubahan status perutean Anda. Untuk memverifikasi perubahan ini, buka Amazon CloudWatch di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)untuk memantau pergeseran lalu lintas permintaan data Amazon S3 Anda (misalnya, `GET` dan `PUT` permintaan) antara Wilayah aktif dan pasif. Koneksi yang ada tidak akan terputus selama failover. Koneksi yang ada akan berlanjut hingga mencapai status berhasil atau gagal.
### Menggunakan AWS CLI
**catatan**
Anda dapat menjalankan perintah AWS CLI perutean Titik Akses Multi-Wilayah terhadap salah satu dari lima Wilayah ini:
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
Contoh perintah berikut memperbarui konfigurasi rute Titik Akses Multi-Wilayah Anda saat ini. Untuk memperbarui status aktif atau pasif bucket, tetapkan nilai `TrafficDialPercentage` ke `100` untuk aktif dan ke `0` untuk pasif. Dalam contoh ini, `amzn-s3-demo-bucket1` diatur ke aktif, dan *amzn-s3-demo-bucket2* diatur ke pasif. Untuk menggunakan perintah contoh ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```
Contoh perintah berikut mendapatkan konfigurasi perutean Titik Akses Multi-Wilayah Anda yang telah diperbarui. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
## Memulai failover
Saat Anda memulai failover dengan memilih **Failover** di bagian **Konfigurasi failover** di halaman detail Titik Akses Multi-Wilayah Anda, lalu lintas permintaan Amazon S3 secara otomatis akan dialihkan ke alternatif Wilayah AWS. Proses failover membutuhkan waktu 2 menit.
Anda dapat memulai failover di dua Wilayah AWS sekaligus (dari [17](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) Wilayah di mana Titik Akses Multi-Wilayah didukung). Peristiwa failover kemudian masuk AWS CloudTrail. Setelah failover selesai, Anda dapat memantau lalu lintas Amazon S3 dan pembaruan perutean lalu lintas apa pun ke Wilayah aktif baru di Amazon. CloudWatch
**penting**
Agar semua metadata dan objek tetap sinkron di seluruh bucket selama replikasi data, sebaiknya Anda membuat aturan replikasi dua arah dan mengaktifkan sinkronisasi modifikasi replika sebelum mengonfigurasi kontrol failover Anda.
Aturan replikasi dua arah membantu memastikan bahwa ketika data ditulis ke bucket Amazon S3 yang digunakan untuk failover lalu lintas, data tersebut kemudian direplikasi kembali ke bucket sumber. Sinkronisasi modifikasi replika membantu memastikan bahwa metadata objek juga disinkronkan antar bucket selama replikasi dua arah.
Untuk informasi selengkapnya tentang konfigurasi replikasi untuk mendukung failover, lihat [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md).
**Untuk memulai failover antara bucket yang direplikasi**
1. Masuk ke Konsol AWS Manajemen.
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih Titik Akses Multi-Wilayah yang ingin Anda gunakan untuk memulai failover.
1. Pilih tab **Replikasi dan failover**.
1. Gulir ke bawah ke bagian **Konfigurasi failover** dan pilih dua Wilayah AWS.
**catatan**
Untuk memulai failover, setidaknya satu Wilayah AWS harus ditetapkan sebagai **Aktif** dan satu Wilayah harus ditetapkan sebagai **Pasif** di Titik Akses Multi-Wilayah Anda. Keadaan aktif memungkinkan lalu lintas diarahkan ke suatu Wilayah. Keadaan pasif menghentikan lalu lintas apa pun agar tidak mengarah ke Wilayah.
1. Pilih **Failover**.
1. Di kotak dialog, pilih **Failover** lagi untuk memulai proses failover. Selama proses ini, status perutean kedua Wilayah secara otomatis dialihkan. Semua lalu lintas baru diarahkan ke Wilayah yang menjadi aktif, dan lalu lintas berhenti diarahkan ke Wilayah yang menjadi pasif. Dibutuhkan sekitar 2 menit untuk mengarahkan lalu lintas.
Setelah memulai proses failover, Anda dapat memverifikasi perubahan lalu lintas. Untuk memverifikasi perubahan ini, buka Amazon CloudWatch di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)untuk memantau pergeseran lalu lintas permintaan data Amazon S3 Anda (misalnya, `GET` dan `PUT` permintaan) antara Wilayah aktif dan pasif. Koneksi yang ada tidak akan terputus selama failover. Koneksi yang ada akan berlanjut hingga mencapai status berhasil atau gagal.
## Melihat kontrol perutean Titik Akses Multi-Wilayah Amazon S3 Anda
### Menggunakan konsol S3
**Untuk melihat kontrol perutean untuk Titik Akses Multi-Wilayah Amazon S3 Anda**
1. Masuk ke Konsol AWS Manajemen.
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih Titik Akses Multi-Wilayah yang ingin Anda tinjau.
1. Pilih tab **Replikasi dan failover**. Halaman ini menampilkan detail konfigurasi perutean dan ringkasan untuk Titik Akses Multi-Wilayah, aturan replikasi terkait, dan metrik replikasi. Anda dapat melihat status perutean Wilayah di bagian **Konfigurasi Failover**.
### Menggunakan AWS CLI
AWS CLI Perintah contoh berikut mendapatkan konfigurasi rute Titik Akses Multi-Region Anda saat ini untuk Wilayah yang ditentukan. Untuk menggunakan perintah contoh ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
**catatan**
Perintah ini hanya dapat dijalankan pada kelima Wilayah ini:
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
# Kesalahan kontrol failover Titik Akses Multi-Wilayah Amazon S3
Saat memperbarui konfigurasi failover untuk Titik Akses Multi-Wilayah, Anda mungkin akan mengalami salah satu kesalahan berikut:
+ HTTP 400 Tidak Valid: Kesalahan ini dapat terjadi jika Anda memasukkan ARN Titik Akses Multi-Wilayah yang tidak valid saat memperbarui konfigurasi failover Anda. Anda dapat mengonfirmasi ARN Titik Akses Multi-Wilayah dengan meninjau kebijakan Titik Akses Multi-Wilayah. Untuk meninjau atau memperbarui kebijakan Titik Akses Multi-Wilayah, lihat [Mengedit kebijakan Titik Akses Multi-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Kesalahan ini juga dapat terjadi jika Anda menggunakan string kosong atau string acak saat memperbarui kontrol failover Titik Akses Multi-Wilayah Amazon S3. Pastikan untuk menggunakan format ARN Titik Akses Multi-Wilayah:
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
+ HTTP 503 Lambat: Kesalahan ini terjadi jika Anda mengirim terlalu banyak permintaan dalam waktu singkat. Permintaan yang ditolak dapat menyebabkan kesalahan.
+ HTTP 409 Konflik: Kesalahan ini terjadi ketika dua atau lebih permintaan pembaruan konfigurasi rute bersamaan menargetkan satu Titik Akses Multi-Wilayah. Permintaan pertama berhasil, tetapi permintaan lainnya gagal dengan kesalahan.
+ Metode HTTP 405 Tidak Diizinkan: Kesalahan ini terjadi ketika Anda telah memilih Titik Akses Multi-Wilayah dengan hanya satu Wilayah AWS saat memulai failover. Anda harus memilih dua Wilayah sebelum dapat memulai failover. Jika tidak, kesalahan akan ditampilkan.
# Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah
Saat Anda membuat permintaan ke titik akhir Titik Akses Multi-Wilayah, Amazon S3 secara otomatis merutekan permintaan ke bucket yang terdekat dengan Anda. Amazon S3 tidak mempertimbangkan isi permintaan saat membuat keputusan ini. Jika Anda membuat permintaan untuk `GET` objek, permintaan tersebut mungkin akan dirutekan ke bucket yang tidak memiliki salinan objek ini. Jika hal itu terjadi, Anda akan menerima kode status HTTP 404 (Tidak Ditemukan). Untuk informasi selengkapnya tentang perutean Titik Akses Multi-Wilayah, lihat [Perutean permintaan Titik Akses Multi-Wilayah](MultiRegionAccessPointRequestRouting.md).
Jika Anda ingin Titik Akses Multi-Wilayah dapat mengambil objek tanpa melihat bucket mana yang menerima permintaan, Anda harus mengonfigurasi Amazon S3 Replikasi Lintas Wilayah (CRR).
Misalnya, kita lihat Titik Akses Multi-Wilayah dengan tiga bucket:
+ Sebuah bucket bernama `amzn-s3-demo-bucket1` di Wilayah `US West (Oregon)` yang berisi objek `my-image.jpg`
+ Sebuah bucket bernama `amzn-s3-demo-bucket2` di Wilayah `Asia Pacific (Mumbai)` yang berisi objek `my-image.jpg`
+ Sebuah bucket bernama `amzn-s3-demo-bucket` di Wilayah `Europe (Frankfurt)` yang tidak berisi objek `my-image.jpg`
Dalam kondisi ini, jika Anda membuat `GetObject` permintaan untuk objek `my-image.jpg`, keberhasilannya tergantung pada bucket yang menerima permintaan tersebut. Karena tidak mempertimbangkan konten permintaan, Amazon S3 ini dapat merutekan `GetObject` permintaan Anda ke bucket `amzn-s3-demo-bucket` jika bucket tersebut memberikan respons terdekat. Meskipun objek Anda berada dalam bucket di Titik Akses Multi-Wilayah, Anda akan mendapatkan kesalahan HTTP 404 Tidak Ditemukan karena bucket individual yang menerima permintaan Anda tidak memiliki objek tersebut.
Mengaktifkan Replikasi Lintas Wilayah (CRR) akan membantu mencegah hal ini terjadi. Dengan aturan replikasi yang tepat, objek `my-image.jpg` disalin ke bucket `amzn-s3-demo-bucket`. Oleh karena itu, jika Amazon S3 merutekan permintaan Anda ke bucket itu, Anda sekarang dapat mengambil objek tersebut.
Replikasi berfungsi seperti biasa dengan bucket yang ditetapkan ke Titik Akses Multi-Wilayah. Amazon S3 tidak melakukan penanganan replikasi khusus dengan bucket yang ada di Titik Akses Multi-Wilayah. Untuk informasi selengkapnya tentang konfigurasi replikasi di bucket, lihat [Menyiapkan ikhtisar replikasi langsung](replication-how-setup.md).
**Rekomendasi untuk menggunakan replikasi dengan Titik Akses Multi-Wilayah**
Untuk kinerja replikasi terbaik saat bekerja dengan Titik Akses Multi-Wilayah, kami merekomendasikan hal berikut:
+ Konfigurasi Kontrol Waktu Replikasi S3 (S3 RTC). Untuk mereplikasi data di berbagai Wilayah dalam jangka waktu yang dapat diprediksi, Anda dapat menggunakan S3 RTC. S3 RTC mereplikasi 99,99 persen objek baru yang disimpan di Amazon S3 dalam 15 menit (didukung oleh perjanjian tingkat layanan). Untuk informasi selengkapnya, lihat [Memenuhi persyaratan kepatuhan dengan Kontrol Waktu Replikasi S3](replication-time-control.md). Ada biaya tambahan untuk S3 RTC. Untuk informasi, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Gunakan replikasi dua arah (bidireksional) untuk mendukung agar bucket tetap sinkron ketika bucket diperbarui melalui Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat [Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-two-way-replication-rules.md).
+ Buat Titik Akses Multi-Wilayah lintas akun untuk mereplikasi data ke bucket secara terpisah Akun AWS. pendekatan ini memberikan pemisahan pada tingkat akun, sehingga data dapat diakses dan direplikasi di berbagai akun di Wilayah yang berbeda selain bucket sumber. Menyiapkan Titik Akses Multi-Wilayah lintas akun tidak dikenakan biaya tambahan. Jika Anda pemilik bucket tetapi tidak memiliki Titik Akses Multi-Wilayah, Anda hanya membayar untuk transfer data dan biaya permintaan. Pemilik Titik Akses Multi-Wilayah membayar biaya perutean data dan akselerasi internet. Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Aktifkan sinkronisasi modifikasi replika untuk setiap aturan replikasi agar perubahan metadata pada objek Anda tetap sinkron. Untuk informasi selengkapnya, lihat [Mengaktifkan sinkronisasi modifikasi replika](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Aktifkan CloudWatch metrik Amazon untuk [memantau peristiwa replikasi.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html) CloudWatch biaya metrik berlaku. Untuk informasi lebih lanjut, lihat [harga Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).
**Topics**
+ [Buat aturan replikasi satu arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-one-way-replication-rules.md)
+ [Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-two-way-replication-rules.md)
+ [Lihat aturan replikasi untuk Titik Akses Multi-Wilayah Anda](mrap-view-replication-rules.md)
# Buat aturan replikasi satu arah untuk Titik Akses Multi-Wilayah Anda
Aturan replikasi memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket. Aturan replikasi satu arah membantu memastikan bahwa data sepenuhnya direplikasi dari bucket sumber di bucket satu Wilayah AWS ke tujuan di Wilayah lain. Saat replikasi satu arah disiapkan, aturan replikasi dari bucket sumber (*amzn-s3-demo-bucket*) ke bucket tujuan (*amzn-s3-demo-bucket*) akan dibuat. Seperti halnya semua aturan replikasi, Anda dapat menerapkan aturan replikasi satu arah ke seluruh bucket Amazon S3 atau ke sebagian objek yang difilter dengan awalan atau tag objek.
**penting**
Sebaiknya gunakan replikasi satu arah jika pengguna Anda hanya akan menggunakan objek di bucket tujuan Anda. Jika pengguna Anda akan mengunggah atau memodifikasi objek di bucket tujuan, gunakan replikasi dua arah untuk menjaga agar semua bucket tetap sinkron. Selain itu, sebaiknya gunakan replikasi dua arah jika Anda berencana untuk menggunakan Titik Akses Multi-Wilayah untuk failover. Untuk mengatur replikasi dua arah, lihat [Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-two-way-replication-rules.md).
**Untuk membuat aturan replikasi satu arah untuk Titik Akses Multi-Wilayah Anda**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih nama Titik Akses Multi-Wilayah Anda.
1. Pilih tab **Replikasi dan failover**.
1. Gulir ke bawah ke bagian **Aturan replikasi**, lalu pilih **Buat aturan replikasi**. Pastikan Anda memiliki izin yang cukup untuk membuat aturan replikasi, jika tidak, maka Penentuan Versi akan dinonaktifkan.
**catatan**
Anda dapat membuat aturan replikasi hanya untuk bucket di akun Anda sendiri. Untuk membuat aturan replikasi bucket eksternal, pemilik bucket harus membuat aturan replikasi untuk bucket tersebut.
1. Pada halaman **Buat aturan replikasi**, pilih templat **Replikasi objek dari satu atau beberapa bucket sumber ke satu atau beberapa bucket tujuan**.
**penting**
Saat Anda membuat aturan replikasi dengan menggunakan templat ini, aturan tersebut menggantikan aturan replikasi yang ada yang sudah ditetapkan ke bucket.
Untuk menambah atau memodifikasi aturan replikasi yang ada tanpa menggantinya, buka tab **Manajemen** setiap bucket di konsol, lalu edit aturan di bagian **Aturan replikasi**. Anda juga dapat menambah atau memodifikasi aturan replikasi yang ada dengan menggunakan AWS CLI, SDKs, atau REST API. Untuk informasi selengkapnya, lihat [Elemen file konfigurasi replikasi](replication-add-config.md).
1. Di bagian **Sumber dan tujuan**, di bawah **Bucket sumber**, pilih satu atau beberapa bucket yang ingin Anda replikasi objeknya. Semua bucket (sumber dan tujuan) yang dipilih untuk replikasi harus mengaktifkan S3 Penentuan Versi, dan setiap bucket harus berada di Wilayah AWS yang berbeda. Untuk informasi selengkapnya tentang Penentuan Versi S3, lihat [Menggunakan versi di bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
Di bawah **Bucket tujuan**, pilih satu atau beberapa bucket yang ingin Anda gunakan sebagai tujuan replikasi objek.
1. Di bagian **konfigurasi aturan replikasi**, pilih apakah aturan replikasi akan **Diaktifkan** atau **Dinonaktifkan** saat dibuat.
**catatan**
Anda tidak dapat memasukkan nama di kotak **Nama aturan replikasi**. Nama aturan replikasi dihasilkan berdasarkan konfigurasi Anda saat membuat aturan replikasi.
1. Di bagian **Cakupan**, pilih cakupan yang sesuai untuk replikasi Anda.
+ Untuk mereplikasi seluruh bucket, pilih **Terapkan ke semua objek di bucket**.
+ Untuk mereplikasi subset objek dalam bucket, pilih **Batasi cakupan aturan ini menggunakan satu atau beberapa filter**.
Anda dapat memfilter objek dengan menggunakan prefiks, tag objek, atau kombinasi keduanya.
+ Untuk membatasi replikasi ke semua objek yang memiliki nama yang dimulai dengan string yang sama (misalnya `pictures`), masukkan prefiks ke dalam kotak **Prefiks**.
Jika memasukkan prefiks yang merupakan nama folder, Anda harus menggunakan pembatas seperti `/` (garis miring) untuk menunjukkan tingkat hierarki (misalnya, `pictures/`). Untuk informasi selengkapnya tentang prefiks, lihat [Mengatur objek menggunakan prefiks](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
+ Untuk mereplikasi semua objek yang memiliki satu atau beberapa tag objek, pilih **Tambahkan tag** dan masukkan pasangan nilai kunci ke dalam kotak. Untuk menambahkan tag lain, ulangi prosedur. Untuk informasi selengkapnya tentang tag objek, lihat [Mengkategorikan objek Anda menggunakan tag](object-tagging.md).
1. Gulir ke bawah ke bagian **Opsi replikasi tambahan**, dan pilih opsi replikasi yang ingin Anda terapkan.
**catatan**
Sebaiknya Anda menerapkan opsi berikut:
**Kontrol waktu replikasi (RTC)**—Untuk mereplikasi data Anda di berbagai Wilayah dalam jangka waktu yang dapat diprediksi, Anda dapat menggunakan Kontrol Waktu Replikasi S3 (S3 RTC). S3 RTC mereplikasi 99,99 persen objek baru yang disimpan di Amazon S3 dalam 15 menit (didukung oleh perjanjian tingkat layanan). Untuk informasi selengkapnya, lihat [Memenuhi persyaratan kepatuhan dengan Kontrol Waktu Replikasi S3](replication-time-control.md).
**Metrik replikasi dan notifikasi — Aktifkan** CloudWatch metrik Amazon untuk memantau peristiwa replikasi.
**Replikasi penanda penghapusan**–Penanda penghapusan yang dibuat oleh operasi penghapusan S3 akan direplikasi. Penanda penghapusan yang dibuat oleh aturan siklus hidup tidak direplikasi. Untuk informasi selengkapnya, lihat [Mereplikasi penanda penghapusan di antara bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Ada biaya tambahan untuk S3 RTC dan metrik CloudWatch replikasi dan notifikasi. Untuk informasi selengkapnya, lihat Harga [Amazon S3 dan harga](https://aws.amazon.com/s3/pricing/) [Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/).
1. Jika Anda menulis aturan replikasi baru untuk menggantikan yang sudah ada, pilih **Saya menyadari bahwa dengan memilih Buat aturan replikasi, aturan replikasi yang sudah ada akan ditimpa**.
1. Pilih **Buat aturan replikasi** untuk membuat dan menyimpan aturan replikasi satu arah baru Anda.
# Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda
Aturan replikasi memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket. Aturan replikasi dua arah (juga dikenal sebagai aturan replikasi bidireksional) memastikan bahwa data sepenuhnya disinkronkan antara dua atau lebih bucket di Wilayah AWS yang berbeda. Saat replikasi dua arah disiapkan, aturan replikasi dari bucket sumber (DOC-EXAMPLE-BUCKET-1) ke bucket yang berisi replika (DOC-EXAMPLE-BUCKET-2) akan dibuat. Kemudian, aturan replikasi kedua dari bucket yang berisi replika (DOC-EXAMPLE-BUCKET-2) ke bucket sumber (DOC-EXAMPLE-BUCKET-1) akan dibuat.
Seperti halnya semua aturan replikasi, Anda dapat menerapkan aturan replikasi dua arah ke seluruh bucket Amazon S3 atau ke subset objek yang difilter oleh prefiks atau tag objek. Anda juga dapat menjaga perubahan metadata ke objek tetap sinkron dengan [mengaktifkan sinkronisasi modifikasi replika](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) untuk setiap aturan replikasi. Anda dapat mengaktifkan sinkronisasi modifikasi replika melalui konsol Amazon S3, AWS CLI API AWS SDKs REST Amazon S3, atau. AWS CloudFormation
Untuk memantau kemajuan replikasi objek dan metadata objek di Amazon CloudWatch, aktifkan metrik dan notifikasi Replikasi S3. Untuk informasi selengkapnya, lihat [Memantau kemajuan dengan metrik replikasi dan notifikasi peristiwa Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).
**Untuk membuat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih nama Titik Akses Multi-Wilayah yang ingin Anda perbarui.
1. Pilih tab **Replikasi dan failover**.
1. Gulir ke bawah ke bagian **Aturan replikasi**, lalu pilih **Buat aturan replikasi**.
1. Pada halaman **Buat aturan replikasi**, pilih templat **Replikasi objek di antara semua bucket yang ditentukan**. Templat **Replikasi objek di antara semua bucket yang ditentukan** menyiapkan replikasi dua arah (dengan kemampuan failover) untuk bucket Anda.
**penting**
Saat Anda membuat aturan replikasi dengan menggunakan templat ini, aturan tersebut menggantikan aturan replikasi yang ada yang sudah ditetapkan ke bucket.
Untuk menambah atau memodifikasi aturan replikasi yang ada tanpa menggantinya, buka tab **Manajemen** setiap bucket di konsol, lalu edit aturan di bagian **Aturan replikasi**. Anda juga dapat menambahkan atau memodifikasi aturan replikasi yang ada dengan menggunakan AWS CLI, AWS SDKs, atau Amazon S3 REST API. Untuk informasi selengkapnya, lihat [Elemen file konfigurasi replikasi](replication-add-config.md).
1. Di bagian **Bucket**, pilih setidaknya dua bucket yang ingin Anda replikasi objeknya. Semua bucket yang dipilih untuk replikasi harus mengaktifkan S3 Penentuan Versi, dan setiap bucket harus berada di Wilayah AWS yang berbeda. Untuk informasi selengkapnya tentang Penentuan Versi S3, lihat [Menggunakan versi di bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**catatan**
Pastikan Anda memiliki izin baca dan replikasi yang diperlukan untuk membuat replikasi, jika tidak Anda akan menemukan kesalahan. Untuk informasi selengkapnya, lihat [Membuat peran IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).
1. Di bagian **konfigurasi aturan replikasi**, pilih apakah aturan replikasi akan **Diaktifkan** atau **Dinonaktifkan** saat dibuat.
**catatan**
Anda tidak dapat memasukkan nama di kotak **Nama aturan replikasi**. Nama aturan replikasi dihasilkan berdasarkan konfigurasi Anda saat membuat aturan replikasi.
1. Di bagian **Cakupan**, pilih cakupan yang sesuai untuk replikasi Anda.
+ Untuk mereplikasi seluruh bucket, pilih **Terapkan ke semua objek di bucket**.
+ Untuk mereplikasi subset objek dalam bucket, pilih **Batasi cakupan aturan ini menggunakan satu atau beberapa filter**.
Anda dapat memfilter objek dengan menggunakan prefiks, tag objek, atau kombinasi keduanya.
+ Untuk membatasi replikasi ke semua objek yang memiliki nama yang dimulai dengan string yang sama (misalnya `pictures`), masukkan prefiks ke dalam kotak **Prefiks**.
Jika memasukkan prefiks yang merupakan nama folder, Anda harus menggunakan `/` (garis miring) sebagai karakter terakhir (misalnya, `pictures/`).
+ Untuk mereplikasi semua objek yang memiliki satu atau beberapa tag objek, pilih **Tambahkan tag** dan masukkan pasangan nilai kunci ke dalam kotak. Untuk menambahkan tag lain, ulangi prosedur. Untuk informasi selengkapnya tentang tag objek, lihat [Mengkategorikan objek Anda menggunakan tag](object-tagging.md).
1. Gulir ke bawah ke bagian **Opsi replikasi tambahan**, dan pilih opsi replikasi yang ingin Anda terapkan.
**catatan**
Sebaiknya Anda menerapkan opsi berikut, terutama jika Anda bermaksud mengonfigurasi Titik Akses Multi-Wilayah untuk mendukung failover:
**Kontrol waktu replikasi (RTC)**—Untuk mereplikasi data Anda di berbagai Wilayah dalam jangka waktu yang dapat diprediksi, Anda dapat menggunakan Kontrol Waktu Replikasi S3 (S3 RTC). S3 RTC mereplikasi 99,99 persen objek baru yang disimpan di Amazon S3 dalam 15 menit (didukung oleh perjanjian tingkat layanan). Untuk informasi selengkapnya, lihat [Memenuhi persyaratan kepatuhan dengan Kontrol Waktu Replikasi S3](replication-time-control.md).
**Metrik replikasi dan notifikasi — Aktifkan** CloudWatch metrik Amazon untuk memantau peristiwa replikasi.
**Replikasi penanda penghapusan**–Penanda penghapusan yang dibuat oleh operasi penghapusan S3 akan direplikasi. Penanda penghapusan yang dibuat oleh aturan siklus hidup tidak direplikasi. Untuk informasi selengkapnya, lihat [Mereplikasi penanda penghapusan di antara bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Sinkronisasi modifikasi replika**–Aktifkan sinkronisasi modifikasi replika untuk setiap aturan replikasi agar perubahan metadata pada objek Anda tetap sinkron. Untuk informasi selengkapnya, lihat [Mengaktifkan sinkronisasi modifikasi replika](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Ada biaya tambahan untuk S3 RTC dan metrik CloudWatch replikasi dan notifikasi. Untuk informasi selengkapnya, lihat Harga [Amazon S3 dan harga](https://aws.amazon.com/s3/pricing/) [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).
1. Jika Anda menulis aturan replikasi baru untuk menggantikan yang sudah ada, pilih **Saya menyadari bahwa dengan memilih Buat aturan replikasi, aturan replikasi yang sudah ada akan ditimpa**.
1. Pilih **Buat aturan replikasi** untuk membuat dan menyimpan aturan replikasi dua arah Anda yang baru.
# Lihat aturan replikasi untuk Titik Akses Multi-Wilayah Anda
Dengan Titik Akses Multi-Wilayah, Anda dapat membuat aturan replikasi satu arah atau aturan replikasi dua arah (bidireksional). Untuk informasi tentang cara mengelola aturan replikasi, lihat [ Mengelola aturan replikasi menggunakan konsol Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).
**Untuk melihat aturan replikasi untuk Titik Akses Multi-Wilayah**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.
1. Pilih nama Titik Akses Multi-Wilayah Anda.
1. Pilih tab **Replikasi dan failover**.
1. Gulir ke bawah ke bagian **Aturan replikasi**. Bagian ini mencantumkan semua aturan replikasi yang telah dibuat untuk Titik Akses Multi-Wilayah Anda.
**catatan**
Jika Anda telah menambahkan bucket dari akun lain ke Titik Akses Multi-Wilayah ini, Anda harus memiliki izin `s3:GetBucketReplication` dari pemilik bucket untuk melihat aturan replikasi bucket tersebut.
# Menggunakan Titik Akses Multi-Wilayah dengan operasi API yang didukung
Amazon S3 menyediakan serangkaian operasi untuk mengelola Titik Akses Multi-Wilayah. Amazon S3 memproses beberapa operasi ini secara sinkron dan beberapa secara asinkron. Saat Anda menginvoke operasi asinkron, Amazon S3 terlebih dahulu akan mengotorisasi operasi yang diminta secara sinkron. Jika otorisasi berhasil, Amazon S3 akan memberikan token yang dapat Anda gunakan untuk melacak kemajuan dan hasil operasi yang diminta.
**catatan**
Permintaan yang dibuat melalui konsol Amazon S3 selalu sinkron. Konsol menunggu hingga permintaan selesai sebelum memperbolehkan Anda mengirimkan permintaan lain.
Anda dapat melihat status saat ini dan hasil operasi asinkron dengan menggunakan konsol, atau Anda dapat menggunakannya `DescribeMultiRegionAccessPointOperation` di, AWS CLI AWS SDKs, atau REST API. Amazon S3 memberikan token pelacakan untuk merespons operasi asinkron. Anda menyertakan token pelacakan itu sebagai argumen untuk `DescribeMultiRegionAccessPointOperation`. Saat Anda menyertakan token pelacakan, Amazon S3 kemudian memberikan status saat ini dan hasil operasi yang ditentukan, termasuk kesalahan atau informasi sumber daya yang relevan. Amazon S3 melakukan operasi `DescribeMultiRegionAccessPointOperation` secara sinkron.
Semua permintaan bidang kontrol untuk membuat atau mengelola Titik Akses Multi-Wilayah harus dirutekan ke Wilayah `US West (Oregon)`. Untuk permintaan bidang data Titik Akses Multi-Wilayah, tidak perlu menentukan Wilayah secara khusus. Untuk bidang kontrol failover Titik Akses Multi-Wilayah, permintaan harus dirutekan ke salah satu dari lima Wilayah yang didukung. Untuk informasi selengkapnya tentang Wilayah yang didukung Titik Akses Multi-Wilayah, lihat[Pembatasan dan batasan Titik Akses Multi-Wilayah](MultiRegionAccessPointRestrictions.md).
Selain itu, Anda harus memberikan `s3:ListAllMyBuckets` izin kepada pengguna, peran, atau entitas lain AWS Identity and Access Management (IAM) yang membuat permintaan untuk mengelola Titik Akses Multi-Wilayah.
Berikut ini adalah contoh cara menggunakan Titik Akses Multi-Wilayah dengan operasi yang kompatibel di Amazon S3.
**Topics**
+ [Kompatibilitas Titik Akses Multi-Wilayah dengan Layanan AWS dan AWS SDKs](#mrap-api-support)
+ [Kompatibilitas Titik Akses Multi-Wilayah dengan operasi S3](#mrap-operations-support)
+ [Lihat konfigurasi perutean Titik Akses Multi-Wilayah](#query-mrap-routing-configuration)
+ [Perbarui kebijakan bucket Amazon S3](#update-underlying-bucket-policy)
+ [Memperbarui konfigurasi rute Titik Akses Multi-Wilayah](#update-mrap-route-configuration)
+ [Tambahkan objek ke bucket di Titik Akses Multi-Wilayah](#add-bucket-mrap)
+ [Mengambil objek dari Titik Akses Multi-Wilayah](#get-object-mrap)
+ [Buat daftar objek yang disimpan dalam bucket yang mendasari Titik Akses Multi-Wilayah Anda](#list-objects-mrap)
+ [Gunakan URL yang telah ditetapkan sebelumnya dengan Titik Akses Multi-Wilayah](#use-presigned-url-mrap)
+ [Gunakan bucket yang dikonfigurasi dengan Pembayaran Pemohon dengan Titik Akses Multi-Wilayah](#use-requester-pays-mrap)
## Kompatibilitas Titik Akses Multi-Wilayah dengan Layanan AWS dan AWS SDKs
Untuk menggunakan Titik Akses Multi-Wilayah dengan aplikasi yang memerlukan nama bucket Amazon S3, gunakan Nama Sumber Daya Amazon (ARN) dari Titik Akses Multi-Wilayah saat membuat permintaan menggunakan SDK. AWS Untuk memeriksa mana yang AWS SDKs kompatibel dengan Titik Akses Multi-Wilayah, lihat [Kompatibilitas dengan AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).
## Kompatibilitas Titik Akses Multi-Wilayah dengan operasi S3
Anda dapat menggunakan operasi API bidang data Amazon S3 berikut untuk melakukan tindakan pada objek dalam bucket yang terkait dengan Titik Akses Multi-Wilayah Anda. Operasi S3 berikut dapat menerima Titik Akses Multi-Wilayah: ARNs
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)
**catatan**
Titik Akses Multi-Region mendukung operasi penyalinan menggunakan Titik Akses Multi-Wilayah hanya sebagai tujuan saat menggunakan ARN Titik Akses Multi-Wilayah.
Anda dapat menggunakan operasi bidang kontrol Amazon S3 berikut untuk membuat dan mengelola Titik Akses Multi-Wilayah:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)
## Lihat konfigurasi perutean Titik Akses Multi-Wilayah
------
#### [ AWS CLI ]
Contoh perintah berikut mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
Kode SDK for Java berikut mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_EAST_1)
.credentialsProvider(credentialsProvider)
.build();
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.build();
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
SDK berikut untuk JavaScript kode mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
const REGION = 'us-east-1'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new GetMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
SDK berikut untuk kode Python mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
s3.get_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```
------
## Perbarui kebijakan bucket Amazon S3
Untuk memberikan akses yang tepat, Anda juga harus memperbarui kebijakan bucket Amazon S3 yang mendasarinya. Contoh berikut mendelegasikan kontrol akses ke kebijakan Titik Akses Multi-Wilayah. Setelah Anda mendelegasikan kontrol akses ke kebijakan Titik Akses Multi-Wilayah, kebijakan bucket tidak lagi digunakan untuk kontrol akses saat permintaan dibuat melalui Titik Akses Multi-Wilayah.
Berikut adalah contoh kebijakan bucket yang mendelegasikan kontrol akses ke kebijakan Titik Akses Multi-Wilayah. Untuk menggunakan contoh kebijakan bucket ini, ganti `user input placeholders` dengan informasi Anda sendiri. Untuk menerapkan kebijakan ini melalui AWS CLI `put-bucket-policy` perintah, seperti yang ditunjukkan pada contoh berikutnya, simpan kebijakan dalam file, misalnya,`policy.json`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::444455556666:root"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringEquals": {
"s3:DataAccessPointAccount": "444455556666"
}
}
}
]
}
```
------
Contoh perintah `put-bucket-policy` berikut mengaitkan kebijakan bucket S3 yang diperbarui dengan bucket S3 Anda:
```
aws s3api put-bucket-policy
--bucket amzn-s3-demo-bucket
--policy file:///tmp/policy.json
```
## Memperbarui konfigurasi rute Titik Akses Multi-Wilayah
Contoh perintah berikut memperbarui konfigurasi rute Titik Akses Multi-Wilayah. Perintah rute Titik Akses Multi-Wilayah dapat dijalankan terhadap lima Wilayah berikut:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`
Dalam konfigurasi perutean Titik Akses Multi-Wilayah, Anda dapat mengatur bucket ke status perutean aktif atau pasif. Bucket aktif menerima lalu lintas, sedangkan bucket pasif tidak. Anda dapat menyetel status perutean bucket dengan mengatur nilai `TrafficDialPercentage` bucket ke `100` untuk aktif atau `0` untuk pasif.
------
#### [ AWS CLI ]
Contoh perintah berikut ini memperbarui konfigurasi perutean Titik Akses Multi-Wilayah Anda. Dalam contoh ini, `amzn-s3-demo-bucket1` diatur ke status aktif dan `amzn-s3-demo-bucket2` diatur ke pasif. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```
------
#### [ SDK for Java ]
Kode SDK for Java berikut memperbarui konfigurasi perutean Titik Akses Multi-Wilayah Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.ap-southeast-2)
.credentialsProvider(credentialsProvider)
.build();
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.routeUpdates(
MultiRegionAccessPointRoute.builder()
.region("eu-west-1")
.trafficDialPercentage(100)
.build(),
MultiRegionAccessPointRoute.builder()
.region("ca-central-1")
.bucket("111122223333")
.trafficDialPercentage(0)
.build()
)
.build();
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
SDK berikut untuk JavaScript kode memperbarui konfigurasi rute Titik Akses Multi-Wilayah Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
const REGION = 'ap-southeast-2'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new SubmitMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
RouteUpdates: [
{
Region: 'eu-west-1',
TrafficDialPercentage: 100,
},
{
Region: 'ca-central-1',
Bucket: 'amzn-s3-demo-bucket1',
TrafficDialPercentage: 0,
},
],
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
Kode SDK untuk Python berikut ini memperbarui konfigurasi rute Titik Akses Multi-Wilayah Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.
```
s3.submit_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap,
RouteUpdates= [{
'Bucket': amzn-s3-demo-bucket,
'Region': ap-southeast-2,
'TrafficDialPercentage': 10
}])
```
------
## Tambahkan objek ke bucket di Titik Akses Multi-Wilayah
Untuk menambahkan objek ke bucket yang terkait dengan Titik Akses Multi-Wilayah, Anda dapat menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). Agar semua bucket di Titik Akses Multi-Wilayah tetap sinkron, aktifkan [Replikasi Lintas Wilayah](MultiRegionAccessPointBucketReplication.md).
**catatan**
Untuk menggunakan operasi ini, Anda harus memiliki izin `s3:PutObject` untuk Titik Akses Multi-Wilayah. Untuk informasi selengkapnya tentang persyaratan izin Titik Akses Multi-Wilayah, lihat [Izin](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
Contoh permintaan bidang data berikut mengunggah *`example.txt`* ke Titik Akses Multi-Wilayah yang ditentukan. Untuk menggunakan contoh ini, ganti *`user input placeholders`*dengan informasi Anda sendiri.
```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
PutObjectRequest objectRequest = PutObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function putObjectExample() {
const command = new PutObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt",
Body: "Hello S3!",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.put_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt',
Body='Hello S3!'
)
```
------
## Mengambil objek dari Titik Akses Multi-Wilayah
Untuk mengambil objek dari Titik Akses Multi-Wilayah, Anda dapat menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html).
**catatan**
Untuk menggunakan operasi API ini, Anda harus memiliki izin `s3:GetObject` untuk Titik Akses Multi-Wiayah. Untuk informasi selengkapnya tentang persyaratan izin Titik Akses Multi-Wilayah, lihat [Izin](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
Contoh permintaan bidang data berikut mengambil *`example.txt`* dari Titik Akses Multi-Wilayah yang ditentukan dan mengunduhnya sebagai *`downloaded_example.txt`*. Untuk menggunakan contoh ini, ganti *`user input placeholders`*dengan informasi Anda sendiri.
```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3 = S3Client
.builder()
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.getObject(getObjectRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({})
async function getObjectExample() {
const command = new GetObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt"
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.get_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt'
)
```
------
## Buat daftar objek yang disimpan dalam bucket yang mendasari Titik Akses Multi-Wilayah Anda
Untuk mengembalikan daftar objek yang disimpan dalam bucket yang mendasari Titik Akses Multi-Wilayah, gunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html). Dalam contoh perintah berikut, semua objek untuk Titik Akses Multi-Wilayah yang ditentukan dicantumkan dengan menggunakan ARN untuk Titik Akses Multi-Wilayah. Dalam hal ini, ARN Titik Akses Multi-Wilayah adalah:
`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`
**catatan**
Untuk menggunakan operasi API ini, Anda harus memiliki izin `s3:ListBucket` untuk Titik Akses Multi-Wilayah dan bucket yang mendasarinya. Untuk informasi selengkapnya tentang persyaratan izin Titik Akses Multi-Wilayah, lihat [Izin](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
Contoh permintaan bidang data berikut mencantumkan objek dalam bucket yang mendasari Titik Akses Multi-Wilayah yang ditentukan oleh ARN. Untuk menggunakan contoh ini, ganti *`user input placeholders`*dengan informasi Anda sendiri.
```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";
ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
.builder()
.bucket(bucketName)
.build();
s3Client.listObjectsV2(listObjectsRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function listObjectsExample() {
const command = new ListObjectsV2Command({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.list_objects_v2(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```
------
## Gunakan URL yang telah ditetapkan sebelumnya dengan Titik Akses Multi-Wilayah
Anda dapat menggunakan URL yang telah ditetapkan sebelumnya untuk membuat URL sehingga orang lain dapat mengakses bucket Amazon S3 Anda melalui Titik Akses Multi-Wilayah Amazon S3. Saat membuat URL yang telah ditetapkan sebelumnya, kaitkan dengan tindakan objek tertentu, seperti unggah S3 (`PutObject`) atau unduhan S3 (`GetObject`). Anda dapat membagikan URL yang telah ditetapkan sebelumnya, dan siapa pun yang memiliki akses ke URL dapat melakukan tindakan yang disertakan dalam URL seolah-olah mereka adalah pengguna yang membuat URL sendiri.
Presigned URLs memiliki tanggal kedaluwarsa. Ketika masa berlaku habis, URL tidak akan berfungsi lagi.
Sebelum Anda menggunakan S3 Multi-Region Access Points dengan presigned URLs, periksa [kompatibilitas AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat) dengan algoritma Sigv4a. Verifikasi bahwa versi SDK Anda mendukung Sigv4A sebagai implementasi penandatanganan yang digunakan untuk menandatangani permintaan global Wilayah AWS . Untuk informasi selengkapnya tentang penggunaan presigned URLs dengan Amazon S3, [lihat Berbagi objek menggunakan presigned](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html). URLs
Contoh berikut menunjukkan bagaimana Anda dapat menggunakan Titik Akses Multi-Region dengan URLs presigned. Untuk menggunakan contoh ini, ganti *`user input placeholders`* dengan informasi Anda sendiri.
------
#### [ AWS CLI ]
```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```
------
#### [ SDK for Python ]
```
import logging
import boto3
from botocore.exceptions import ClientError
s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```
------
#### [ SDK for Java ]
```
S3Presigner s3Presigner = S3Presigner.builder()
.credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
.refreshRequest(assumeRole)
.stsClient(stsClient)
.build())
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example-file")
.build();
GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
.getObjectRequest(getObjectRequest)
.signatureDuration(Duration.ofMinutes(10))
.build();
PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```
------
**catatan**
Untuk menggunakan Sigv4a dengan kredensi keamanan sementara—misalnya, saat menggunakan peran IAM—pastikan Anda meminta kredensi sementara dari titik akhir Regional di (), bukan titik akhir global. AWS Security Token Service AWS STS Jika Anda menggunakan endpoint global for AWS STS (`sts.amazonaws.com`), AWS STS akan menghasilkan kredensi sementara dari titik akhir global, yang tidak didukung oleh Sig4A. Akibatnya, akan terjadi kesalahan. Untuk mengatasi masalah ini, gunakan salah satu [titik akhir Regional yang terdaftar untuk AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints).
## Gunakan bucket yang dikonfigurasi dengan Pembayaran Pemohon dengan Titik Akses Multi-Wilayah
Jika bucket S3 yang terkait dengan Titik Akses Multi-Wilayah Anda [dikonfigurasi untuk menggunakan Pembayaran Pemohon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html), pemohon akan membayar permintaan bucket, unduhan, dan biaya terkait Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
Berikut adalah contoh permintaan bidang data ke Titik Akses Multi-Wilayah yang terhubung ke bucket Pembayaran Pemohon.
------
#### [ AWS CLI ]
Untuk mengunduh objek dari Titik Akses Multi-Wilayah yang terhubung ke bucket Pembayaran Pemohon, Anda harus menentukan `--request-payer requester` sebagai bagian dari permintaan Anda [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html). Anda juga harus menentukan nama file di dalam bucket dan lokasi penyimpanan file yang diunduh.
```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt
```
------
#### [ SDK for Java ]
Untuk mengunduh objek dari Titik Akses Multi-Wilayah yang terhubung ke bucket Pembayaran Pemohon, Anda harus menentukan `RequestPayer.REQUESTER` sebagai bagian dari permintaan `GetObject` Anda. Anda juga harus menentukan nama file dalam bucket, serta lokasi penyimpanannya.
```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
.key("example-file.txt")
.bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
.requestPayer(RequestPayer.REQUESTER)
.build()
).response();
```
------
# Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya
Permintaan log Amazon S3 yang dibuat melalui Titik Akses Multi-Wilayah dan permintaan yang dibuat ke operasi API yang mengelolanya, seperti dan `CreateMultiRegionAccessPoint` dan `GetMultiRegionAccessPointPolicy`. Permintaan yang dibuat ke Amazon S3 melalui Titik Akses Multi-Wilayah muncul di log akses server Amazon S3 dan AWS CloudTrail log dengan nama host Titik Akses Multi-Wilayah. Nama host titik akses memiliki format `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Misalnya, katakanlah Anda memiliki bucket berikut dan konfigurasi Titik Akses Multi-Wilayah:
+ Sebuah bucket bernama `my-bucket-usw2` di Wilayah `us-west-2` yang berisi objek `my-image.jpg`.
+ Sebuah bucket bernama `my-bucket-aps1` di Wilayah `ap-south-1` yang berisi objek `my-image.jpg`.
+ Sebuah bucket bernama `my-bucket-euc1` di Region `eu-central-1` yang tidak berisi objek bernama `my-image.jpg`.
+ Titik Akses Multi-Wilayah bernama `my-mrap` dengan alias `mfzwi23gnjvgw.mrap` yang dikonfigurasi untuk memenuhi permintaan dari ketiga bucket.
+ ID AWS akun Anda adalah`123456789012`.
Permintaan yang dibuat untuk mengambil `my-image.jpg` langsung melalui salah satu bucket muncul di log Anda dengan nama host `bucket_name.s3.Region.amazonaws.com`.
Jika Anda membuat permintaan melalui Titik Akses Multi-Wilayah, Amazon S3 akan terlebih dahulu menentukan bucket mana di Wilayah yang berbeda yang terdekat. Setelah menentukan bucket yang akan digunakan untuk memenuhi permintaan, Amazon S3 akan mengirimkan permintaan ke bucket tersebut dan mencatat operasi dengan menggunakan nama host Titik Akses Multi-Wilayah. Dalam contoh ini, jika Amazon S3 meneruskan permintaan ke `my-bucket-aps1`, log Anda akan mencerminkan permintaan `GET` yang berhasil untuk `my-image.jpg` dari`my-bucket-aps1`, menggunakan nama host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`.
**penting**
Titik Akses Multi-Wilayah tidak mengetahui konten data dari bucket yang mendasarinya. Oleh karena itu, bucket yang mendapatkan permintaan mungkin tidak berisi data yang diminta. Misalnya, jika Amazon S3 menentukan bahwa bucket `my-bucket-euc1` adalah yang terdekat, log Anda akan mencerminkan permintaan `GET` yang gagal untuk `my-image.jpg` dari `my-bucket-euc1`, menggunakan nama host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Jika permintaan dialihkan ke `my-bucket-usw2`, log Anda akan menunjukkan permintaan `GET` yang berhasil.
Untuk informasi selengkapnya tentang log akses server Amazon S3, lihat [Pencatatan permintaan dengan pencatatan akses server](ServerLogs.md). Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat [Apa itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dalam *AWS CloudTrail User Guide*.
## Memantau dan mencatat permintaan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah
Amazon S3 menyediakan beberapa operasi API untuk mengelola Titik Akses Multi-Wilayah, seperti `CreateMultiRegionAccessPoint` dan `GetMultiRegionAccessPointPolicy`. Saat Anda membuat permintaan ke operasi API ini dengan menggunakan AWS Command Line Interface (AWS CLI),, atau Amazon S3 REST API AWS SDKs, Amazon S3 memproses permintaan ini secara asinkron. Asalkan Anda memiliki izin yang sesuai untuk permintaan tersebut, Amazon S3 akan memberikan token untuk permintaan ini. Anda dapat menggunakan token ini `DescribeAsyncOperation` untuk membantu melihat status operasi asinkron yang sedang berlangsung. Amazon S3 memproses permintaan `DescribeAsyncOperation` secara sinkron. Untuk melihat status permintaan asinkron, Anda dapat menggunakan konsol Amazon S3, AWS CLI, SDKs atau REST API.
**catatan**
Konsol hanya menampilkan status permintaan asinkron yang dibuat dalam 14 hari sebelumnya. Untuk melihat status permintaan lama, gunakan, AWS CLI SDKs, atau REST API.
Operasi manajemen asinkron dapat berada di salah satu dari beberapa status berikut:
NEW
Amazon S3 telah menerima permintaan dan sedang bersiap untuk melakukan operasi.
IN\$1PROGRESS
Amazon S3 saat ini sedang melakukan operasi.
SUCCESS
Operasi berhasil. Respons tersebut menyertakan informasi yang relevan, seperti alias Titik Akses Multi-Wilayah untuk permintaan `CreateMultiRegionAccessPoint`.
FAILED
Operasi gagal. Respons tersebut menyertakan pesan kesalahan yang menjelaskan alasan kegagalan permintaan.
## Menggunakan AWS CloudTrail dengan Titik Akses Multi-Region
Anda dapat menggunakan AWS CloudTrail untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan menanggapi aktivitas akun di seluruh AWS infrastruktur Anda. Dengan Titik Akses Multi-Wilayah dan CloudTrail pencatatan, Anda dapat mengidentifikasi hal-hal berikut:
+ Siapa atau apa yang mengambil tindakan
+ Sumber daya mana yang ditindaklanjuti
+ Saat peristiwa terjadi
+ Detail lainnya mengenai peristiwa
Anda dapat menggunakan informasi pencatatan ini untuk membantu Anda menganalisis dan merespons aktivitas yang terjadi melalui Titik Akses Multi-Wilayah.
### Cara mengatur AWS CloudTrail untuk Titik Akses Multi-Wilayah
Untuk mengaktifkan CloudTrail pencatatan untuk operasi apa pun yang terkait dengan pembuatan atau pemeliharaan Titik Akses Multi-Wilayah, Anda harus mengonfigurasi CloudTrail pencatatan untuk merekam peristiwa di Wilayah AS Barat (Oregon). Anda harus mengatur konfigurasi pencatatan dengan cara ini tanpa melihat di Wilayah mana Anda berada saat membuat permintaan, atau Wilayah mana yang didukung oleh Titik Akses Multi-Wilayah. Semua permintaan untuk membuat atau mengelola Titik Akses Multi-Wilayah dirutekan melalui Wilayah AS Barat (Oregon). Sebaiknya Anda menambahkan Wilayah ini ke jalur yang sudah ada atau membuat jalur baru yang berisi Wilayah ini dan semua Wilayah yang terkait dengan Titik Akses Multi-Wilayah.
Amazon S3 mencatat semua permintaan yang dibuat melalui Titik Akses Multi-Wilayah dan permintaan yang dibuat ke operasi API yang mengelola titik akses, seperti `CreateMultiRegionAccessPoint` dan `GetMultiRegionAccessPointPolicy`. Saat Anda mencatat permintaan ini melalui Titik Akses Multi-Wilayah, permintaan tersebut muncul di AWS CloudTrail log Anda dengan nama host dari Titik Akses Multi-Wilayah. Misalnya, jika Anda membuat permintaan ke bucket melalui Titik Akses Multi-Region dengan alias`mfzwi23gnjvgw.mrap`, entri dalam CloudTrail log akan memiliki nama host. `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`
Titik Akses Multi-Wilayah merutekan permintaan ke ember terdekatKarena perilaku ini, saat Anda melihat CloudTrail log untuk Titik Akses Multi-Wilayah, Anda akan melihat permintaan dibuat ke bucket yang mendasarinya. Beberapa dari permintaan tersebut mungkin merupakan permintaan langsung ke bucket yang tidak dirutekan melalui Titik Akses Multi-Wilayah. Ingat selalu hal ini saat meninjau lalu lintas. Saat bucket berada di Titik Akses Multi-Wilayah, permintaan masih dapat dibuat ke bucket tersebut secara langsung tanpa melalui Titik Akses Multi-Wilayah.
Dalam proses pembuatan dan pengelolaan Titik Akses Multi-Wilayah, terdapat peristiwa asinkron yang terlibat di dalamnya. Permintaan asinkron tidak memiliki peristiwa penyelesaian di log. CloudTrail Untuk informasi selengkapnya tentang permintaan asinkron, lihat [Memantau dan mencatat permintaan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah](#MonitoringMultiRegionAccessPointAPIs).
Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat [Apa itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dalam *AWS CloudTrail User Guide*.