Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esecuzione di richieste utilizzando un punto di accesso multi-regione
Come altre risorse, i punti di accesso multiregionali di Amazon S3 hanno nomi di risorse Amazon (). ARNs Puoi usarli ARNs per indirizzare le richieste verso punti di accesso multiregionali utilizzando AWS Command Line Interface (AWS CLI) o AWS SDKs l'API Amazon S3. Puoi anche usarli ARNs per identificare punti di accesso multiregionali nelle politiche di controllo degli accessi. L'ARN di un punto di accesso multi-regione non include né rivela il nome del punto di accesso corrispondente. Per ulteriori informazioni su ARNs, consulta [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) nel *Riferimenti generali di AWS*.
**Nota**
L'alias del punto di accesso multiregionale e l'ARN non possono essere usati in modo intercambiabile.
I punti di accesso multiregionali ARNs utilizzano il seguente formato:
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
Di seguito sono riportati alcuni esempi di punti di accesso multiregionali: ARNs
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap`rappresenta il punto di accesso multiregionale con l'alias`mfzwi23gnjvgw.mrap`, di proprietà di. Account AWS `123456789012`
+ `arn:aws:s3::123456789012:accesspoint/*` rappresenta tutti i punti di accesso multi-regione dell'account `123456789012`. Questo ARN corrisponde a tutti i punti di accesso multi-regione per l'account `123456789012`, ma non corrisponde ai punti di accesso Amazon S3 regionali perché l'ARN non include una Regione AWS. Per contro, l'ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` corrisponde a tutti i punti di accesso Amazon S3 regionali della regione `us-west-2` per l'account `123456789012`, ma non corrisponde ad alcun punto di accesso multi-regione.
ARNs per gli oggetti a cui si accede tramite un punto di accesso multiregionale, utilizzare il seguente formato:
`arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`
Come nel caso di un punto di accesso multiregionale ARNs, ARNs i quattro oggetti a cui si accede tramite punti di accesso multiregionali non includono un. Regione AWS Ecco alcuni esempi.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` rappresenta `-01`, accessibile tramite il punto di accesso multi-regione con l'alias `mfzwi23gnjvgw.mrap` di proprietà dell'account `123456789012`.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` rappresenta tutti gli oggetti a cui è possibile accedere tramite il punto di accesso multi-regione con l'alias `mfzwi23gnjvgw.mrap`, nell'account `123456789012`.
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` rappresenta tutti gli oggetti a cui è possibile accedere in `-01/finance/` per il punto di accesso multi-regione con l'alias `mfzwi23gnjvgw.mrap` nell'account `123456789012`.
## Nomi host del punto di accesso multi-regione
Puoi accedere ai dati in Amazon S3 tramite un punto di accesso multi-regione utilizzando il relativo nome host. Le richieste possono essere indirizzate a questo nome host dalla rete Internet pubblica. Se hai configurato uno o più gateway Internet per il punto di accesso multi-regione, è anche possibile indirizzare le richieste a questo nome host da un cloud privato virtuale (VPC). Per ulteriori informazioni sulla creazione di endpoint di interfaccia VPC da utilizzare con punti di accesso multi-regione, consulta[Configurazione di un punto di accesso multiregionale da utilizzare con AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md).
Per eseguire richieste tramite un punto di accesso multi-regione da un VPC mediante un endpoint VPC, puoi usare AWS PrivateLink. Quando si effettuano richieste a un punto di accesso multiregionale utilizzando AWS PrivateLink, non è possibile utilizzare direttamente un nome DNS (Regional DOMAIN NAME SYSTEM) specifico dell'endpoint che termina con. `region.vpce.amazonaws.com` Questo nome host non ha un certificato associato ad esso, quindi non può essere utilizzato direttamente. Puoi comunque utilizzare il sistema dei nomi di dominio (DNS) pubblico dell'endpoint VPC come destinazione di `CNAME` o `ALIAS`. In alternativa, puoi abilitare il sistema dei nomi di dominio (DNS) privato sull'endpoint e utilizzare il nome del sistema dei nomi di dominio (DNS) `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` standard del punto di accesso multi-regione come descritto in questa sezione.
Quando effettui richieste all'API per le operazioni sui dati di Amazon S3, ad esempio `GetObject`, tramite un punto di accesso multi-regione, il nome host per la richiesta è come segue:
`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`
Ad esempio, per creare una richiesta `GetObject` tramite il punto di accesso multi-regione con l'alias `mfzwi23gnjvgw.mrap`, esegui una richiesta sul nome host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. La porzione `s3-global` del nome host indica che questo nome host non è per una regione specifica.
L'esecuzione di richieste tramite un punto di accesso multi-regione è simile all'esecuzione di richieste tramite un punto di accesso a una regione singola. È tuttavia importante essere consapevoli delle seguenti differenze:
+ I punti di accesso multiregionali non includono un. ARNs Regione AWS Seguono il formato `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`.
+ Per le richieste effettuate tramite operazioni API (tali richieste non richiedono l'uso di un ARN), i punti di accesso multi-regione utilizzano uno schema di endpoint diverso. Lo schema è `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`, ad esempio `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Nota le differenze rispetto a un punto di accesso a una regione singola:
+ I nomi host del punto di accesso multi-regione utilizzano il proprio alias, non il nome del punto di accesso multi-regione.
+ I nomi host dei punti di accesso multiregionali non includono l'ID del proprietario. Account AWS
+ I nomi host dei punti di accesso multi-regione non includono una Regione AWS.
+ I nomi host del punto di accesso multi-regione includono `s3-global.amazonaws.com` invece di `s3.amazonaws.com`.
+ Le richieste tramite punti di accesso multi-regione devono essere firmate utilizzando Signature Version 4A (Sigv4a). Quando si utilizza AWS SDKs, l'SDK converte automaticamente un SigV4 in SigV4a. Verifica pertanto che l'[SDK AWS supporti](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) il formato SigV4a come implementazione di firma utilizzata per firmare le richieste globali a livello di Regione AWS . [Per ulteriori informazioni su SigV4a, consulta Firmare le richieste API in. AWS*Riferimenti generali di AWS*](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)
## Punti di accesso multi-regione e Amazon S3 Transfer Acceleration
Amazon S3 Transfer Acceleration è una caratteristica che abilita trasferimenti di dati più rapidi a bucket. Transfer Acceleration è configurato a livello di singolo bucket. Per ulteriori informazioni su Transfer Acceleration, consulta [Configurazione di trasferimenti veloci e sicuri di file con Amazon S3 Transfer Acceleration](transfer-acceleration.md).
I punti di accesso multiregionali utilizzano un meccanismo di trasferimento accelerato simile a quello di Transfer Acceleration per l'invio di oggetti di grandi dimensioni sulla rete. AWS Per questo motivo, non devi usare Transfer Acceleration quando invii richieste tramite un punto di accesso multi-regione. Questo miglioramento delle prestazioni di trasferimento viene incorporato automaticamente nel punto di accesso multi-regione.
**Topics**
+ [Nomi host del punto di accesso multi-regione](#MultiRegionAccessPointHostnames)
+ [Punti di accesso multi-regione e Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Permissions](MultiRegionAccessPointPermissions.md)
+ [Restrizioni e limitazioni dei punti di accesso multi-regione](MultiRegionAccessPointRestrictions.md)
+ [Instradamento della richiesta tramite punto di accesso multi-regione](MultiRegionAccessPointRequestRouting.md)
+ [Controlli di failover dei punti di accesso multi-regione Amazon S3](MrapFailover.md)
+ [Configurazione della replica per l'utilizzo con punti di accesso multi-regione](MultiRegionAccessPointBucketReplication.md)
+ [Utilizzo dei punti di accesso multi-regione con operazioni API supportate](MrapOperations.md)
+ [Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti](MultiRegionAccessPointMonitoring.md)
# Permissions
Gli access point multiregionali di Amazon S3 possono semplificare l'accesso multiplo ai dati per i bucket Amazon S3. Regioni AWS I punti di accesso multi-regione sono endpoint globali denominati che possono essere utilizzati per eseguire operazioni su oggetti di accesso ai dati di Amazon S3, ad esempio `GetObject` e `PutObject`. Ogni punto di accesso multi-regione può disporre di autorizzazioni e controlli di rete distinti per qualsiasi richiesta eseguita tramite l'endpoint globale.
Ogni punto di accesso multi-regione può inoltre applicare una policy di accesso personalizzata che funziona in combinazione con la policy di bucket collegata al bucket sottostante. Affinché una richiesta tra account abbia esito positivo, le seguenti policy devono consentire l’operazione:
+ Policy dei punti di accesso multi-regione
+ La policy sottostante AWS Identity and Access Management (IAM)
+ Policy di bucket sottostante (a cui viene indirizzata la richiesta)
**Nota**
Per le richieste relative allo stesso account, è necessaria solo la policy IAM sottostante, che garantisce l’accesso appropriato.
È possibile configurare qualsiasi policy dei punti di accesso multi-regione per accettare richieste solo da gruppi o utenti IAM specifici. Per un esempio su come eseguire questa operazione, consulta l'esempio 2 in [Esempi di policy dei punti di accesso multi-regione](#MultiRegionAccessPointPolicyExamples). Per limitare l'accesso ai dati di Amazon S3 a una rete privata, puoi configurare la policy dei punti di accesso multi-regione in modo che accetti le richieste solo da un cloud privato virtuale (VPC).
Ad esempio, supponiamo di effettuare una `GetObject` richiesta tramite un punto di accesso multiregionale utilizzando un utente chiamato `AppDataReader` nel proprio account AWS . Per far sì che la richiesta non venga negata, l'utente `AppDataReader` deve ricevere l'autorizzazione `s3:GetObject` dal punto di accesso multi-regione e da ogni relativo bucket sottostante. `AppDataReader` non sarà in grado di recuperare i dati dai bucket che non concedono questa autorizzazione.
**Importante**
La delega del controllo dell'accesso di un bucket a una policy del punto di accesso multi-regione non modifica il comportamento del bucket a cui si accede direttamente tramite il nome del bucket o il nome della risorsa Amazon (ARN). Tutte le operazioni eseguite direttamente sul bucket continueranno a funzionare come prima. Le limitazioni incluse in una policy del punto di accesso multi-regione si applicano solo alle richieste effettuate tramite il corrispondente punto di accesso multi-regione.
## Gestione dell'accesso pubblico a un punto di accesso multi-regione
I punti di accesso multi-regione supportano impostazioni di blocco dell'accesso pubblico indipendenti per ciascun punto di accesso. Quando crei un punto di accesso multi-regione puoi specificare le impostazioni di blocco dell'accesso pubblico applicabili.
**Nota**
Tutte le impostazioni di blocco dell'accesso pubblico abilitate in **Impostazioni di blocco dell'accesso pubblico per questo account** (nel tuo account) o **Impostazioni del Blocco dell'accesso pubblico per bucket esterni** continuano a essere valide anche se le impostazioni indipendenti di blocco dell'accesso pubblico per il punto di accesso multi-regione sono disabilitate.
Per qualsiasi richiesta eseguita tramite un punto di accesso multi-regione, Amazon S3 valuta le impostazioni di Blocco dell'accesso pubblico Amazon S3 per:
+ Punto di accesso multi-regione
+ I bucket sottostanti (compresi i bucket esterni)
+ L'account proprietario del punto di accesso multi-regione
+ L'account proprietario dei bucket sottostanti (inclusi gli account esterni)
Se una di queste impostazioni indica che la richiesta deve essere bloccata, Amazon S3 rifiuta la richiesta. Per ulteriori informazioni sulla caratteristica di blocco dell'accesso pubblico di Amazon S3, consulta [Blocco dell'accesso pubblico allo storage Amazon S3](access-control-block-public-access.md).
**Importante**
Per impostazione predefinita, tutte le impostazioni di Blocco dell'accesso pubblico Amazon S3 sono abilitate per i punti di accesso multi-regione. Devi disabilitare esplicitamente le impostazioni che non vuoi applicare a un punto di accesso multi-regione.
Dopo la creazione del punto di accesso multi-regione, non puoi più modificare le relative impostazioni di blocco dell'accesso pubblico.
## Visualizzazione delle impostazioni di Blocco dell'accesso pubblico Amazon S3 per un punto di accesso multi-regione
**Per visualizzare le impostazioni di Blocco dell'accesso pubblico Amazon S3 per un punto di accesso multi-regione**
1.
Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Scegli il nome del punto di accesso multi-regione che desideri esaminare.
1. Scegli la scheda **Autorizzazioni**.
1. In **Block Public Access settings for this Multi-Region Access Point** (Impostazioni di Blocco dell'accesso pubblico per il punto di accesso multi-regione corrente), seleziona le impostazioni di Blocco dell'accesso pubblico Amazon S3 da applicare al tuo punto di accesso multi-regione.
**Nota**
Dopo la creazione del punto di accesso multi-regione, non puoi modificare le impostazioni di Blocco dell'accesso pubblico Amazon S3. Pertanto, se intendi bloccare l'accesso pubblico, assicurati che le tue applicazioni funzionino correttamente senza accesso pubblico prima di creare un punto di accesso multi-regione.
## Utilizzo di una policy dei punti di accesso multi-regione
Il seguente esempio di policy dei punti di accesso multi-regione consente a un utente IAM di visualizzare e scaricare file dal punto di accesso multi-regione. Per utilizzare questa policy di esempio, sostituisci `user input placeholders` con le tue informazioni.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Principal":{
"AWS":"arn:aws:iam::123456789012:user/JohnDoe"
},
"Action":[
"s3:ListBucket",
"s3:GetObject"
],
"Resource":[
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
------
Per associare la policy dei punti di accesso multi-regione al punto di accesso multi-regione specificato mediante AWS Command Line Interface (AWS CLI), utilizza il comando `put-multi-region-access-point-policy` seguente. Per utilizzare questo comando di esempio, sostituisci `user input placeholders` con le tue informazioni. Ogni punto di accesso multi-regione può avere una sola policy, quindi una richiesta effettuata per l'operazione `put-multi-region-access-point-policy` sostituisce qualsiasi policy esistente associata al punto di accesso multi-regione specificato.
------
#### [ AWS CLI ]
```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```
------
Per esaminare i risultati dell'operazione precedente, utilizza il comando seguente:
------
#### [ AWS CLI ]
```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```
------
Per recuperare la policy dei punti di accesso multi-regione, utilizza il comando seguente:
------
#### [ AWS CLI ]
```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```
------
## Modifica della policy dei punti di accesso multi-regione
La policy dei punti di accesso multi-regione (scritta in JSON) fornisce l'accesso all'archiviazione ai bucket Amazon S3 utilizzati con questo punto di accesso multi-regione. Puoi consentire o negare a principali specifici di eseguire varie azioni sul tuo punto di accesso multi-regione. Quando una richiesta viene instradata a un bucket tramite il punto di accesso multi-regione, si applicano le policy di accesso per il punto di accesso multi-regione e per il bucket. La policy di accesso più restrittiva ha sempre la precedenza.
**Nota**
Se un bucket contiene oggetti di proprietà di altri account, la policy dei punti di accesso multi-regione non si applica agli oggetti di proprietà di altri Account AWS.
Dopo aver applicato una policy dei punti di accesso multi-regione, tale policy non può essere eliminata. È possibile modificare la policy o creare una nuova policy che sovrascriva quella esistente.
**Per esaminare la policy dei punti di accesso multi-regione**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Seleziona il nome del punto di accesso multi-regione per il quale desideri modificare la policy.
1. Scegli la scheda **Autorizzazioni**.
1. Scorri verso il basso fino alla sezione **Multi-Region Access Point policy** (Policy del punto di accesso multi-regione). Scegli **Edit** (Modifica) per aggiornare la policy (in JSON).
1. Viene visualizzata la pagina **Edit Multi-Region Access Point policy** (Modifica policy del punto di accesso multi-regione). Puoi immettere la policy direttamente nel campo di testo oppure puoi scegliere **Add statement** (Aggiungi istruzione) per selezionare gli elementi della policy da un elenco a discesa.
**Nota**
La console visualizza automaticamente il nome della risorsa Amazon (ARN) del punto di accesso multi-regione che può essere utilizzato nella policy. Per degli esempi di policy dei punti di accesso multi-regione, consulta [Esempi di policy dei punti di accesso multi-regione](#MultiRegionAccessPointPolicyExamples).
## Esempi di policy dei punti di accesso multi-regione
Politiche delle risorse di supporto per punti di accesso multiregionali AWS Identity and Access Management (IAM) di Amazon S3. È possibile utilizzare queste policy per controllare l'utilizzo del punto di accesso multi-regione per risorsa, utente o altre condizioni. Affinché un'applicazione o un utente possa accedere agli oggetti tramite un punto di accesso multi-regione, sia il punto di accesso multi-regione che il bucket sottostante devono consentire la stessa richiesta.
Per consentire lo stesso accesso sia al punto di accesso multi-regione che al bucket sottostante, esegui una delle seguenti operazioni:
+ **(Consigliato)** Per semplificare i controlli di accesso quando si utilizza un punto di accesso multi-regione di Amazon S3, delega il controllo dell'accesso per il bucket Amazon S3 al punto di accesso multi-regione. Per un esempio su come eseguire questa operazione, consulta l'esempio 1 in questa sezione.
+ Aggiungi le stesse autorizzazioni contenute nella policy del punto di accesso multi-regione alla policy di bucket sottostante.
**Importante**
La delega del controllo dell'accesso di un bucket a una policy del punto di accesso multi-regione non modifica il comportamento del bucket a cui si accede direttamente tramite il nome del bucket o il nome della risorsa Amazon (ARN). Tutte le operazioni eseguite direttamente sul bucket continueranno a funzionare come prima. Le limitazioni incluse in una policy del punto di accesso multi-regione si applicano solo alle richieste effettuate tramite il corrispondente punto di accesso multi-regione.
**Example 1: delega dell'accesso a specifici punti di accesso multi-regione nella policy di bucket (per lo stesso account o per più account)**
La seguente policy di esempio per i bucket consente l'accesso completo a livello di bucket a un punto di accesso multi-regione specifico. Questo significa che tutto l'accesso a questo bucket è controllato dalle policy associate al punto di accesso multi-regione. Si consiglia di configurare i bucket in questo modo per tutti i casi d'uso che non richiedono l'accesso diretto al bucket. È possibile utilizzare questa struttura di policy di bucket per i punti di accesso multi-regione nello stesso account o in un altro account.
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect": "Allow",
"Principal" : { "AWS": "*" },
"Action" : "*",
"Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
"Condition": {
"StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
}
}]
}
```
Se sono presenti più punti di accesso multi-regione a cui concedi l'accesso, assicurati di specificare ogni punto di accesso multi-regione.
**Example 2: concessione a un account dell'accesso a un punto di accesso multi-regione nella policy del punto di accesso multi-regione**
La seguente policy del punto di accesso multi-regione consente all'account `123456789012` di elencare e leggere gli oggetti contenuti nel punto di accesso multi-regione definito con *`MultiRegionAccessPoint_ARN`*.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/JohnDoe"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
]
}
]
}
```
**Example 3: policy del punto di accesso multi-regione che consente l'elenco dei bucket**
La seguente policy del punto di accesso multi-regione consente all'account `123456789012` di elencare gli oggetti contenuti nel punto di accesso multi-regione definito con *`MultiRegionAccessPoint_ARN`*.
# Restrizioni e limitazioni dei punti di accesso multi-regione
I punti di accesso multi-regione di Amazon S3 presentano le seguenti restrizioni e limitazioni:
## Nomi e alias
I nomi dei punti di accesso multi-Regione devono soddisfare i seguenti requisiti:
+ Deve essere unico all'interno di un singolo AWS account.
+ Devono iniziare con un numero o una lettera minuscola.
+ Devono contenere da 3 a 50 caratteri.
+ Non possono iniziare o terminare con un trattino (`-`).
+ Non possono contenere trattini bassi (`_`), lettere maiuscole o punti (`.`).
+ Non possono essere modificati dopo la creazione.
Gli alias dei punti di accesso multi-Regione (che sono diversi dai nomi dei punti di accesso multi-Regione) vengono generati automaticamente da Amazon S3 e non possono essere modificati o riutilizzati. Per ulteriori informazioni sulla differenza tra alias dei punti di accesso multi-Regione e nomi dei punti di accesso multi-Regione e le rispettive regole di denominazione, consulta [Regole per la denominazione dei punti di accesso multi-regione in Amazon S3](multi-region-access-point-naming.md).
## Accesso a un punto di accesso multi-Regione
Non puoi accedere ai dati tramite un punto di accesso multi-Regione utilizzando endpoint gateway. Puoi invece accedere ai dati tramite un punto di accesso multi-regione utilizzando endpoint di interfaccia. Per utilizzarlo AWS PrivateLink, devi creare endpoint VPC. Per ulteriori informazioni, consulta [Configurazione di un punto di accesso multiregionale da utilizzare con AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). Tuttavia, tieni presente che IPv6 non è supportato.
Per utilizzare punti di accesso multiregionali con Amazon CloudFront, devi configurare il punto di accesso multiregionale come tipo di `Custom Origin` distribuzione. Per ulteriori informazioni sui vari tipi di origine, consulta [Usare origini diverse con CloudFront le distribuzioni](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html). *Per ulteriori informazioni sull'utilizzo di punti di accesso multiregionali con Amazon CloudFront, consulta [Creazione di un'applicazione attiva-attiva e basata sulla prossimità in più regioni](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/) sul blog Storage.AWS *
**Nota**
I bucket S3 su Outposts non sono supportati.
## Firma delle richieste API AWS
Per firmare una richiesta AWS API, il punto di accesso multiregionale deve soddisfare i seguenti requisiti minimi:
**Nota**
I punti di accesso multi-regione non supportano richieste anonime.
+ Supporto di Transport Layer Security (TLS) versione 1.2.
+ Supporto di Signature Version 4 (SigV4A): questa versione di SigV4 consente di firmare richieste per più Regioni AWS. Questa caratteristica è utile nelle operazioni API che potrebbero comportare l'accesso ai dati da una tra più regioni. Quando utilizzi un AWS SDK, fornisci le tue credenziali e le richieste ai punti di accesso multiregionali utilizzeranno la versione 4A di Signature senza configurazioni aggiuntive. Assicurati di verificare la [compatibilità del tuo SDK AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) con l'algoritmo SigV4a. [Per ulteriori informazioni su SigV4a, consulta Firmare le richieste API in. AWS*Riferimenti generali di AWS*](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)
**Nota**
Per utilizzare Sigv4A con credenziali di sicurezza temporanee, ad esempio quando si utilizzano ruoli (IAM), è possibile richiedere le credenziali temporanee da un endpoint Regional AWS Identity and Access Management (). AWS Security Token Service AWS STS Se si richiedono credenziali temporanee dall'endpoint globale di AWS STS (`sts.amazonaws.com`), è necessario prima impostare la compatibilità regionale dei token di sessione affinché l'endpoint globale sia valido in tutte le Regioni AWS. [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)
## Operazioni API di Amazon S3
+ `CopyObject` è supportato come destinazione solo quando si utilizza l’ARN del punto di accesso multi-Regione.
+ La funzionalità per le operazioni in batch di S3 non è supportata.
## AWS SDKs
Alcune AWS SDKs non sono supportate. Per confermare quali AWS SDKs sono supportati per i punti di accesso multiregionali, consulta [Compatibilità con AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).
## Service Quotas
Tieni presente le seguenti limitazioni delle quote di servizio:
+ È previsto un massimo di 100 punti di accesso multi-regione per account.
+ Esiste un limite di 17 regioni per un singolo punto di accesso multi-regione.
## Creazione, eliminazione o modifica di un punto di accesso multi-Regione
Quando crei, elimini o modifichi un punto di accesso multi-Regione, tieni presente le seguenti regole e restrizioni:
+ Dopo aver creato un punto di accesso multi-regione, non puoi aggiungere, modificare o rimuovere i bucket dalla relativa configurazione. Per modificare i bucket, devi eliminare l'intero punto di accesso multi-regione e crearne uno nuovo. Se viene eliminato un bucket multi-account nel punto di accesso multi-regione, l'unico modo per ricollegarlo è ricreare il bucket utilizzando lo stesso nome e la stessa regione in tale account.
+ I bucket sottostanti (nello stesso account) utilizzati in un punto di accesso multi-regione possono essere eliminati solo dopo aver eliminato il punto di accesso multi-regione associato.
## Supporto delle Regioni
**Richieste del piano di controllo (control-plane)**
Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione `US West (Oregon)`. Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni.
Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, le richieste devono essere instradate a una delle cinque regioni supportate seguenti:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`
**Regioni abilitate per impostazione predefinita**
Il punto di accesso multiregionale supporta i bucket con le seguenti impostazioni predefinite Regioni AWS (che sono [abilitati per impostazione predefinita](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) nel tuo): Account AWS
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`
**AWS Regioni opzionali**
Il punto di accesso multiregionale supporta anche i bucket nel seguente opt-in Regioni AWS (che sono [disabilitati per impostazione predefinita](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) nelle tue): Account AWS
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`
**Nota**
Non sono previsti costi aggiuntivi per l’abilitazione di una Regione con consenso esplicito. Tuttavia, la creazione o l’utilizzo di una risorsa tramite un punto di accesso multi-Regione comporta dei costi di fatturazione.
Una Regione da abilitare deve essere abilitata manualmente durante la configurazione o la creazione del punto di accesso multi-Regione. Per ulteriori informazioni sui comportamenti delle Regioni da abilitare per i punti di accesso multi-Regione, consulta [Configurazione delle Regioni con consenso esplicito con punti di accesso multi-Regione](ConfiguringMrapOptInRegions.md). *Per informazioni su come abilitare una regione opt-in nella tua Account AWS, consulta [Abilitare o disabilitare una regione per gli account autonomi nella Guida di riferimento per la AWS gestione degli account](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone).*
# Instradamento della richiesta tramite punto di accesso multi-regione
Quando effettui una richiesta tramite un punto di accesso multi-regione, Amazon S3 individua i bucket associati al punto di accesso multi-regione più vicini. Amazon S3 indirizza quindi la richiesta a quel bucket, indipendentemente dalla regione AWS in cui si trova.
Dopo che il punto di accesso multi-regione instrada la richiesta al bucket più vicino, Amazon S3 elabora la richiesta come se fosse stata eseguita direttamente su tale bucket. I punti di accesso multi-regione non rilevano il contenuto dei dati di un bucket Amazon S3. Pertanto, il bucket che riceve la richiesta potrebbe non contenere i dati richiesti. Per creare set di dati coerenti nei bucket Amazon S3 associati a un punto di accesso multi-regione, puoi configurare la replica tra regioni di Amazon S3 (CRR). Quindi qualsiasi bucket può soddisfare la richiesta correttamente.
Amazon S3 indirizza le richieste dei punti di accesso multi-regione in base alle seguenti regole:
+ Amazon S3 ottimizza le richieste da evadere in base alla prossimità. Esamina i bucket supportati dal punto di accesso multi-regione e inoltra la richiesta al bucket più vicino.
+ Se la richiesta specifica una risorsa esistente (ad esempio `GetObject`), Amazon S3 *non* considera il nome dell'oggetto durante l'adempimento della richiesta. Ciò significa che un oggetto potrebbe esistere in un bucket nel punto di accesso multi-regione, ma la richiesta verrà instradata a un bucket che non contiene l'oggetto. Questo scenario restituirà un messaggio di errore 404 al client.
Per evitare errori 404, ti consigliamo di configurare la replica tra regioni di Amazon S3 (S3 CRR) per i bucket. La replica consente infatti di risolvere il problema potenziale che nasce quando l'oggetto desiderato si trova in un bucket del punto di accesso multi-regione, ma non si trova nel bucket specifico a cui è stata instradata la richiesta. Per maggiori informazioni sulla configurazione della replica, consulta [Configurazione della replica per l'utilizzo con punti di accesso multi-regione](MultiRegionAccessPointBucketReplication.md).
Per garantire che le richieste vengano soddisfatte utilizzando gli oggetti specifici desiderati, è inoltre consigliabile attivare il controllo delle versioni dei bucket e includere gli ID delle versioni nelle richieste. In questo modo sei sicuro di disporre della versione corretta dell'oggetto che stai cercando. I bucket con la funzione di controllo delle versioni abilitata consentono di ripristinare gli oggetti che sono stati sovrascritti per errore. Per ulteriori informazioni, consulta [Utilizzo della funzione Controllo delle versioni nei bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Se la richiesta prevede di creare una risorsa (ad esempio `PutObject` o `CreateMultipartUpload`), Amazon S3 la esegue utilizzando il bucket più vicino. Ad esempio, considera un'azienda di video che vuole supportare i caricamenti video da qualsiasi parte del mondo. Quando un utente invia una richiesta `PUT` al punto di accesso multi-regione, l'oggetto viene inserito nel bucket più vicino. Per rendere il video caricato disponibile ad altre persone in tutto il mondo per il download con la latenza più bassa, puoi utilizzare la funzionalità di replica tra regioni di S3 (S3 CRR) con replica bidirezionale. L'uso di questa funzionalità con la replica tra regioni mantiene sincronizzato il contenuto di tutti i bucket associati al punto di accesso multi-regione. Per ulteriori informazioni sulla replica con i punti di accesso multi-regione, consulta [Configurazione della replica per l'utilizzo con punti di accesso multi-regione](MultiRegionAccessPointBucketReplication.md).
# Controlli di failover dei punti di accesso multi-regione Amazon S3
Con i controlli di failover dei punti di accesso multi-regione di Amazon S3, puoi mantenere la continuità aziendale durante le interruzioni del traffico regionale, dotando al contempo le tue applicazioni di un'architettura multi-regione per soddisfare le esigenze di conformità e ridondanza. Se il traffico regionale viene interrotto, puoi utilizzare i controlli di failover dei punti di accesso multiregione per selezionare quale dispositivo Regioni AWS dietro un punto di accesso multiregionale Amazon S3 elaborerà le richieste di accesso ai dati e di archiviazione.
Per supportare il failover, è possibile configurare il punto di accesso multi-regione in una configurazione attiva-passiva, con il traffico che fluisce verso la regione attiva in condizioni normali e una regione passiva in standby per il failover.
Ad esempio, per eseguire il failover su una Regione AWS regione a tua scelta, sposti il traffico dalla regione principale (attiva) alla regione secondaria (passiva). In una configurazione attiva-passiva come questa, un bucket è attivo e accetta traffico, mentre l'altro bucket è passivo e non accetta traffico. Il bucket passivo viene utilizzato per il ripristino di emergenza. Quando si avvia il failover, tutto il traffico (ad esempio le richieste `GET` o `PUT`) viene indirizzato al bucket nello stato attivo (in una regione) e allontanato dal bucket nello stato passivo (in un'altra regione).
Se la replica tra regioni di S3 (S3 CRR) è abilitata con regole di replica bidirezionale, puoi mantenere sincronizzati i bucket durante un failover. Inoltre, se hai abilitato la replica CRR in una configurazione attiva-attiva, i punti di accesso multi-regione Amazon S3 possono anche recuperare i dati dalla posizione del bucket più vicina, migliorando le prestazioni delle applicazioni.
## Regione AWS supporto
Con i controlli di failover dei punti di accesso multi-regione Amazon S3, i tuoi bucket S3 possono trovarsi in una qualsiasi delle [17 regioni](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) in cui sono supportati i punti di accesso multi-regione. È possibile avviare il failover in due regioni qualsiasi contemporaneamente.
**Nota**
Sebbene il failover venga avviato solo tra due regioni contemporaneamente, è possibile aggiornare separatamente gli stati di instradamento per più regioni contemporaneamente nel punto di accesso multi-regione.
I seguenti argomenti illustrano come utilizzare e gestire i controlli di failover dei punti di controllo multi-regione Amazon S3.
**Topics**
+ [Regione AWS supporto](#RegionSupport)
+ [Stati di instradamenti dei punti di accesso multi-regione Amazon S3](FailoverConfiguration.md)
+ [Utilizzo dei controlli di failover dei punti di accesso multi-regione Amazon S3](UsingFailover.md)
+ [Errori dei controlli di failover dei punti di accesso multi-regione Amazon S3](mrap-failover-errors.md)
# Stati di instradamenti dei punti di accesso multi-regione Amazon S3
La configurazione del failover dei punti di accesso multi-regione di Amazon S3 determina lo stato di instradamento delle Regioni AWS utilizzate con il punto di accesso multi-regione. Puoi configurare il tuo punto di accesso multi-regione Amazon S3 in modo che sia in uno stato attivo-attivo o attivo-passivo.
+ **Attivo-attivo**: in una configurazione attiva-attiva, tutte le richieste vengono inviate automaticamente alla Regione AWS del punto di accesso multi-regione più vicino. Dopo che il punto di accesso multi-regione è stato configurato con stato attivo, tutte le regioni possono ricevere traffico. Se si verifica un'interruzione del traffico in una configurazione attiva-attiva, il traffico di rete verrà automaticamente reindirizzato a una delle regioni attive.
+ **Attivo-passivo**: in una configurazione attiva-passiva, le regioni attive nel punto di accesso multi-regione ricevono traffico e quelle passive no. Se intendi utilizzare i controlli di failover S3 per avviare il failover in una situazione di emergenza, configura i tuoi punti di accesso multi-regione in una configurazione attiva-passiva mentre esegui i test e la pianificazione del ripristino di emergenza.
# Utilizzo dei controlli di failover dei punti di accesso multi-regione Amazon S3
Questa sezione illustra come gestire e utilizzare i controlli di failover dei punti di accesso Amazon S3 utilizzando la Console di gestione AWS.
**Nella sezione **Configurazione del failover della pagina dei dettagli del punto di accesso multiregionale sono disponibili due controlli di failover** Console di gestione AWS: **Modifica dello stato del routing** e Failover.** Puoi utilizzare questi controlli nel modo seguente:
+ **Modifica lo stato del routing****: è possibile modificare manualmente gli stati di routing fino a 17 Regioni AWS in un'unica richiesta per il punto di accesso multiregionale selezionando Modifica lo stato del routing.** È possibile utilizzare **Edit routing status** (Modifica stato di instradamento) per i seguenti scopi:
+ Per impostare o modificare gli stati di instradamento di una o più regioni nel punto di accesso multi-regione
+ Per creare una configurazione di failover per il punto di accesso multi-regione configurando due regioni in modo che siano in uno stato attivo-passivo
+ Per eseguire manualmente il failover delle regioni
+ Per scambiare manualmente il traffico tra regioni
+ **Failover**: quando si avvia il failover scegliendo **Failover**, si aggiornano solo gli stati di instradamento di due regioni già configurate per essere in uno stato attivo-passivo. Durante un failover avviato scegliendo **Failover**, gli stati di instradamento tra le due regioni vengono scambiati automaticamente.
## Modifica dello stato di instradamento delle regioni nel punto di accesso multi-regione
È possibile aggiornare manualmente gli stati di routing fino a 17 Regioni AWS in un'unica richiesta per il punto di accesso multiregionale scegliendo **Modifica lo stato del routing** nella sezione Configurazione del **failover** della pagina dei dettagli del punto di accesso multiregionale. Tuttavia, quando si avvia il failover scegliendo **Failover**, si aggiornano solo gli stati di instradamento di due regioni già configurate per essere in uno stato attivo-passivo. Durante un failover avviato scegliendo **Failover**, gli stati di instradamento tra le due regioni vengono scambiati automaticamente.
È possibile utilizzare **Edit routing status** (Modifica stato di instradamento) (come descritto nella procedura seguente) per i seguenti scopi:
+ Per impostare o modificare gli stati di instradamento di una o più regioni nel punto di accesso multi-regione
+ Per creare una configurazione di failover per il punto di accesso multi-regione configurando due regioni in modo che siano in uno stato attivo-passivo
+ Per eseguire manualmente il failover delle regioni
+ Per scambiare manualmente il traffico tra regioni
### Utilizzo della console S3
**Per aggiornare lo stato di instradamento delle regioni nel punto di accesso multi-regione**
1. Accedi alla console di gestione. AWS
1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Scegli il punto di accesso multi-regione da aggiornare.
1. Scegli la scheda **Replication and failover** (Replica e failover).
1. Seleziona una o più regioni di cui desideri modificare lo stato di instradamento.
**Nota**
Per avviare il failover, almeno una regione Regione AWS deve essere designata come **attiva** e una regione deve essere designata come **passiva** nel punto di accesso multiregionale.
1. Scegli **Edit routing status** (Modifica stato di instradamento).
1. Nella finestra di dialogo visualizzata, seleziona **Active** (Attivo) o **Passive** (Passivo) per l'opzione **Routing status** (Stato instradamento) per ciascuna regione.
Uno stato attivo consente di indirizzare il traffico verso la regione. Uno stato passivo impedisce che qualsiasi traffico venga indirizzato verso la regione.
**Se si sta creando una configurazione di failover per il punto di accesso multiregionale o si avvia il failover, almeno una regione Regione AWS deve essere designata come **attiva** e una regione deve essere designata come passiva nel punto di accesso multiregionale.**
1. Scegli **Save routing status** (Salva stato di instradamento). Il reindirizzamento del traffico richiede circa 2 minuti.
Dopo aver inviato lo stato di routing del punto di accesso multiregionale, è possibile verificare le modifiche allo stato del routing. Regioni AWS Per verificare queste modifiche, vai su Amazon CloudWatch all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)per monitorare lo spostamento del traffico di richieste di dati di Amazon S3 (ad esempio `GET` e `PUT` richieste) tra regioni attive e passive. Le connessioni esistenti non verranno interrotte durante il failover. Le connessioni esistenti continueranno fino a raggiungere lo stato di operazione riuscita o errore.
### Utilizzando il AWS CLI
**Nota**
È possibile eseguire comandi di AWS CLI routing di punti di accesso multiregionali su una qualsiasi di queste cinque regioni:
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
Il seguente comando di esempio aggiorna la configurazione di instradamento corrente per i punti di accesso multi-regione. Per aggiornare lo stato attivo o passivo di un bucket, imposta il valore `TrafficDialPercentage` su `100` per attivo e su `0` per passivo. In questo esempio, `amzn-s3-demo-bucket1` è impostato su attivo e *amzn-s3-demo-bucket2* su passivo. Per utilizzare questo comando di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```
Il seguente comando di esempio recupera la configurazione di instradamento aggiornata per i punti di accesso multi-regione. Per utilizzare questo comando di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
## Avvio del failover
Quando avvii il failover scegliendo **Failover** nella sezione **Failover configuration** (Configurazione failover) nella pagina dei dettagli del punto di accesso multi-regione, il traffico delle richieste Amazon S3 viene automaticamente spostato su una Regione AWS alternativa. Il processo di failover viene completato entro 2 minuti.
È possibile avviare un failover su due Regioni AWS contemporaneamente (delle [17 regioni in cui sono supportati i punti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) di accesso multiregionali). Gli eventi di failover vengono quindi registrati in AWS CloudTrail. Una volta completato il failover, puoi monitorare il traffico Amazon S3 e qualsiasi aggiornamento del routing del traffico verso la nuova regione attiva in Amazon. CloudWatch
**Importante**
Per mantenere sincronizzati tutti i metadati e gli oggetti tra i bucket durante la replica dei dati, si consiglia di creare regole di replica bidirezionali e abilitare la sincronizzazione delle modifiche della replica prima di configurare i controlli di failover.
Le regole di replica bidirezionale aiutano a garantire che quando i dati vengono scritti nel bucket Amazon S3, il traffico viene poi replicato nuovamente nel bucket di origine. La sincronizzazione delle modifiche delle repliche aiuta a garantire che i metadati degli oggetti siano sincronizzati anche tra i bucket durante la replica bidirezionale.
Per maggiori informazioni sulla configurazione della replica per supportare il failover, consulta [Configurazione della replica per l'utilizzo con punti di accesso multi-regione](MultiRegionAccessPointBucketReplication.md).
**Per avviare il failover tra bucket replicati**
1. Accedi alla console di gestione. AWS
1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Scegli il punto di accesso multi-regione da utilizzare per avviare il failover.
1. Scegli la scheda **Replication and failover** (Replica e failover).
1. Scorri verso il basso fino alla sezione **Failover configuration** (Configurazione failover) e selezionane due Regioni AWS.
**Nota**
Per avviare il failover, almeno una regione Regione AWS deve essere designata come **attiva** e una regione deve essere designata come **passiva** nel punto di accesso multiregionale. Uno stato attivo consente di indirizzare il traffico verso una regione. Uno stato passivo impedisce che qualsiasi traffico venga indirizzato verso la regione.
1. Scegli **Failover**.
1. Nella finestra di dialogo, scegli di nuovo **Failover** per avviare il processo di failover. Durante questo processo, gli stati di instradamento delle due regioni vengono scambiati automaticamente. Tutto il nuovo traffico viene indirizzato alla regione che diventa attiva e il traffico smette di essere indirizzato verso la regione che diventa passiva. Il reindirizzamento del traffico richiede circa 2 minuti.
Dopo aver avviato il processo di failover, puoi verificare le variazioni a livello di traffico. Per verificare queste modifiche, vai su Amazon CloudWatch all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)per monitorare lo spostamento del traffico di richieste di dati di Amazon S3 (ad esempio `GET` e `PUT` richieste) tra regioni attive e passive. Le connessioni esistenti non verranno interrotte durante il failover. Le connessioni esistenti continueranno fino a raggiungere lo stato di operazione riuscita o errore.
## Visualizzazione dei controlli di instradamento del punto di accesso multi-regione Amazon S3
### Utilizzo della console S3
**Per visualizzare i controlli di instradamento per il punto di accesso multi-regione Amazon S3**
1. Accedi alla console di gestione. AWS
1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Scegli il punto di accesso multi-regione che desideri esaminare.
1. Scegli la scheda **Replication and failover** (Replica e failover). Questa pagina mostra i dettagli e il riepilogo della configurazione dell'instradamento per il punto di accesso multi-regione, le regole di replica associate e i parametri di replica. Puoi vedere lo stato del instradamento delle tue regioni nella sezione **Failover configuration** (Configurazione failover).
### Utilizzando il AWS CLI
Il AWS CLI comando di esempio seguente ottiene la configurazione corrente del percorso del punto di accesso multiregionale per la regione specificata. Per utilizzare questo comando di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```
**Nota**
Questo comando può essere eseguito solo su queste cinque regioni:
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`
# Errori dei controlli di failover dei punti di accesso multi-regione Amazon S3
Quando si aggiorna la configurazione di failover per il punto di accesso multi-regione, è possibile che si verifichi uno dei seguenti errori:
+ HTTP 400 - Richiesta non valida): questo errore si può verificare se si inserisce un ARN non valido per un punto di accesso multi-regione durante l'aggiornamento della configurazione del failover. Puoi confermare l'ARN del punto di accesso multi-regione facendo riferimento alla policy del punto di accesso multi-regione in questione. Per esaminare o aggiornare la policy del punto di accesso multi-regione, consulta [Modifica della policy dei punti di accesso multi-regione](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Questo errore può verificarsi anche se si utilizza una stringa vuota o una stringa casuale durante l'aggiornamento dei controlli di failover del punto di accesso multi-regione Amazon S3. Assicurati di usare il seguente formato di ARN per punti di accesso multi-regione:
`arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`
+ HTTP 503 Slow Down (HTTP 503 - Rallentamento): questo errore si verifica se si inviano troppe richieste in un breve periodo di tempo. Le richieste rifiutate genereranno un errore.
+ HTTP 409 Conflict (HTTP 409 - Conflitto): questo errore si verifica quando due o più richieste di aggiornamento simultanee della configurazione dell'instradamento sono destinate a un unico punto di accesso multi-regione. La prima richiesta ha esito positivo, ma tutte le altre richieste hanno esito negativo e ciò genera un errore.
+ Metodo HTTP 405 non consentito: questo errore si verifica quando è stato selezionato un punto di accesso multiregionale con uno solo all' Regione AWS avvio del failover. È necessario selezionare due regioni prima di poter avviare il failover. In caso contrario, viene restituito un errore.
# Configurazione della replica per l'utilizzo con punti di accesso multi-regione
Quando effettui una richiesta all'endpoint di un punto di accesso multi-regione, Amazon S3 instrada automaticamente la richiesta al bucket più vicino. Per questa decisione, Amazon S3 non prende in considerazione il contenuto della richiesta. Se esegui una richiesta `GET` per un oggetto, la richiesta potrebbe essere instradata a un bucket che non dispone di una copia dell'oggetto. In questo caso, riceverai un errore con il codice di stato HTTP 404 (Non trovato). Per ulteriori informazioni sull'instradamento delle richieste ai punti di accesso multi-regione, consulta [Instradamento della richiesta tramite punto di accesso multi-regione](MultiRegionAccessPointRequestRouting.md).
Se desideri che il punto di accesso multi-regione sia in grado di recuperare l'oggetto indipendentemente dal bucket che riceve la richiesta, devi configurare la replica tra regioni di Amazon S3 (CRR).
Ad esempio, considera un punto di accesso multi-regione con tre bucket:
+ Un bucket denominato `amzn-s3-demo-bucket1` nella regione `US West (Oregon)` che contiene l'oggetto `my-image.jpg`
+ Un bucket denominato `amzn-s3-demo-bucket2` nella regione `Asia Pacific (Mumbai)` che contiene l'oggetto `my-image.jpg`
+ Un bucket denominato `amzn-s3-demo-bucket` nella regione `Europe (Frankfurt)` che non contiene l'oggetto `my-image.jpg`
In questa situazione, se esegui una richiesta `GetObject` per l'oggetto`my-image.jpg`, il successo della richiesta dipende dal bucket che la riceve. Poiché Amazon S3 non considera il contenuto della richiesta, potrebbe instradare la richiesta `GetObject` al bucket `amzn-s3-demo-bucket` se è il bucket più vicino che risponde. Anche se l'oggetto si trova in un bucket nel punto di accesso multi-regione, otterrai un errore 404 (non trovato) perché il singolo bucket che ha ricevuto la richiesta non ha l'oggetto.
L'attivazione della replica tra regioni (CRR) consente di evitare questo risultato. Con le regole di replica appropriate, l'oggetto `my-image.jpg` viene copiato nel bucket `amzn-s3-demo-bucket`. Pertanto, se Amazon S3 instrada la tua richiesta a quel bucket, ora puoi recuperare l'oggetto.
La replica funziona normalmente con i bucket assegnati a un punto di accesso multi-regione. Amazon S3 non esegue alcuna gestione speciale con i bucket che si trovano in punti di accesso multi-regione. Per ulteriori informazioni sulla configurazione della replica nei bucket, consulta [Panoramica della configurazione della replica in tempo reale](replication-how-setup.md).
**Suggerimenti per l'utilizzo della replica con i punti di accesso multi-regione**
Per ottimizzare le prestazioni di replica in caso di utilizzo dei punti di accesso multi-regione, consigliamo quanto segue:
+ Configurare la funzionalità di controllo del tempo di replica di S3 (S3 RTC). Per eseguire la replica dei dati in regioni diverse in un arco di tempo prevedibile, puoi utilizzare S3 RTC. S3 RTC replica il 99,99% dei nuovi oggetti archiviati in Amazon S3 entro 15 minuti, secondo un Accordo sul Livello di Servizio (SLA). Per ulteriori informazioni, consulta [Soddisfazione dei requisiti di conformità con il controllo del tempo di replica di Amazon S3](replication-time-control.md). Non vi sono costi aggiuntivi per S3 RTC. Per ulteriori informazioni, consulta la pagina [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Utilizza la replica bidirezionale per supportare la sincronizzazione dei bucket quando questi vengono aggiornati tramite il punto di accesso multi-regione. Per ulteriori informazioni, consulta [Creare regole di replica bidirezionale per il punto di accesso multi-regione](mrap-create-two-way-replication-rules.md).
+ Crea punti di accesso multi-regione multi-account per replicare i dati in bucket in Account AWS distinti. Questo approccio prevede la separazione a livello di account, in modo che i dati possano essere accessibili e replicati su diversi account in regioni diverse dal bucket di origine. La configurazione di punti di accesso multi-regione multi-account non comporta costi aggiuntivi. Se sei proprietario di un bucket ma non possiedi il punto di accesso multi-regione, paghi solo i costi di richiesta e trasferimento dei dati. I proprietari di punti di accesso multi-regione pagano i costi di instradamento dei dati e accelerazione di Internet. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Abilita la sincronizzazione delle modifiche delle repliche per ogni regola di replica per mantenere sincronizzate anche le modifiche dei metadati degli oggetti. Per ulteriori informazioni, consulta [Abilitazione della sincronizzazione delle modifiche alla replica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Abilita i CloudWatch parametri di Amazon per [monitorare gli eventi di replica.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html) CloudWatch si applicano le tariffe relative ai parametri. Per ulteriori informazioni, consulta i [ CloudWatchprezzi di Amazon](https://aws.amazon.com/cloudwatch/pricing/).
**Topics**
+ [Creare una regola di replica unidirezionale per il punto di accesso multi-regione](mrap-create-one-way-replication-rules.md)
+ [Creare regole di replica bidirezionale per il punto di accesso multi-regione](mrap-create-two-way-replication-rules.md)
+ [Visualizzare regole di replica bidirezionale per il punto di accesso multi-regione](mrap-view-replication-rules.md)
# Creare una regola di replica unidirezionale per il punto di accesso multi-regione
Le regole di replica consentono la copia asincrona e automatica di oggetti tra bucket. Una regola di replica unidirezionale aiuta a garantire che i dati vengano replicati completamente da un bucket di origine in un bucket Regione AWS di destinazione in un'altra regione. Quando è configurata la replica unidirezionale, viene creata una regola di replica dal bucket di origine (*amzn-s3-demo-bucket*) al bucket di destinazione (*amzn-s3-demo-bucket*). Come tutte le regole di replica, puoi applicare la regola di replica unidirezionale all'intero bucket Amazon S3 o a un sottoinsieme di oggetti filtrati per prefisso o tag oggetto.
**Importante**
Ti consigliamo di utilizzare la replica unidirezionale se gli utenti utilizzeranno solo gli oggetti nei bucket di destinazione. Se gli utenti caricheranno o modificheranno gli oggetti nei bucket di destinazione, utilizza la replica bidirezionale per mantenere sincronizzati tutti i bucket. Ti consigliamo anche di utilizzare la replica bidirezionale se prevedi di usare il punto di accesso multi-regione per il failover. Per configurare la replica bidirezionale, consulta [Creare regole di replica bidirezionale per il punto di accesso multi-regione](mrap-create-two-way-replication-rules.md).
**Per creare una regola di replica bidirezionale per il punto di accesso multi-regione**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Scegli il nome del punto di accesso multi-regione.
1. Scegli la scheda **Replication and failover** (Replica e failover).
1. Scorri verso il basso fino alla sezione **Replication rules** (Regole di replica) e quindi scegli **Create replication rules** (Crea regole di replica). Assicurati di disporre di autorizzazioni sufficienti per creare la regola di replica; in caso contrario, il controllo delle versioni verrà disabilitato.
**Nota**
Puoi creare regole di replica solo per i bucket gestiti dal tuo account. Per creare regole di replica per i bucket esterni, saranno i relativi proprietari a dover creare tali regole.
1. Nella pagina **Creazione di regole di replica**, scegli il modello **Replica oggetti da uno o più bucket di origine a uno o più bucket di destinazione**.
**Importante**
Quando crei regole di replica utilizzando questo modello, tali regole sostituiscono qualsiasi regola di replica esistente già assegnata al bucket.
Per aggiungere o modificare le regole di replica esistenti anziché sostituirle, vai alla scheda **Management** (Gestione) di ciascun bucket nella console, quindi modifica le regole nella sezione **Replication rules** (Regole di replica). Puoi anche aggiungere o modificare le regole di replica esistenti utilizzando l'API AWS CLI SDKs, o REST. Per ulteriori informazioni, consulta [Elementi del file di configurazione della replica](replication-add-config.md).
1. Nella sezione **Origine e destinazione**, in **Bucket di origine**, seleziona uno o più bucket da cui desideri eseguire la replica degli oggetti. Tutti i bucket (di origine e di destinazione) scelti per la replica devono avere la funzionalità S3 Controllo delle versioni abilitata e ogni bucket deve trovarsi in una Regione AWS diversa. Per ulteriori informazioni sulla funzionalità S3 di controllo delle versioni, consulta [Utilizzo della funzione Controllo delle versioni nei bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
In **Bucket di destinazione**, seleziona uno o più bucket in cui desideri eseguire la replica degli oggetti.
1. Nella sezione **Replication rule configuration** (Configurazione regole di replica), scegli se la regola di replica sarà abilitata (opzione **Enabled**) o disabilitata (opzione **Disabled**) al momento della creazione.
**Nota**
Non è possibile immettere un nome nella casella **Replication rule name** (Nome regola di replica). I nomi delle regole di replica vengono generati in base alla configurazione definita dall'utente quando crea la regola di replica.
1. Nella sezione **Scope** (Ambito), scegli l'ambito appropriato per la replica.
+ Per replicare l'intero bucket, scegli **Apply to all objects in the bucket** (Applica a tutti gli oggetti nel bucket).
+ Per replicare un sottoinsieme di oggetti nel bucket, scegli **Limit the scope of this rule using one or more filters** (Limita l'ambito di questa regola utilizzando uno o più filtri).
Puoi filtrare gli oggetti utilizzando un prefisso, tag di oggetti o una combinazione di entrambi.
+ Per limitare la replica a tutti gli oggetti con nomi che iniziano con la stessa stringa (ad esempio, `pictures`), immetti un prefisso nella caselal **Prefix** (Prefisso).
Se specifichi un prefisso corrispondente al nome di una cartella, devi utilizzare un delimitatore, ad esempio `/` (barra), per indicarne il livello nella gerarchica (ad esempio, `pictures/`). Per ulteriori informazioni sui prefissi, consulta [Organizzazione degli oggetti utilizzando i prefissi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
+ Per replicare tutti gli oggetti contenenti uno o più tag di oggetto, seleziona **Add tag** (Aggiungi tag) e specifica la coppia valore-chiave nelle caselle. Per aggiungere un altro tag, ripeti la procedura. Per ulteriori informazioni sui tag degli oggetti, consulta [Classificazione degli oggetti utilizzando i tag](object-tagging.md).
1. Scorri verso il basso fino alla sezione **Additional replication options** (Opzioni di replica aggiuntive) e seleziona le opzioni di replica che desideri applicare.
**Nota**
Ti consigliamo di applicare le seguenti opzioni:
**Replication time control (RTC)** (Controllo tempo di replica [RTC]): per replicare i dati in regioni diverse in un intervallo di tempo prevedibile, puoi utilizzare la funzionalità di controllo del tempo di replica di S3 (S3 RTC). S3 RTC replica il 99,99% dei nuovi oggetti archiviati in Amazon S3 entro 15 minuti, secondo un Accordo sul Livello di Servizio (SLA). Per ulteriori informazioni, consulta [Soddisfazione dei requisiti di conformità con il controllo del tempo di replica di Amazon S3](replication-time-control.md).
**Metriche e notifiche di replica**: abilita i parametri di Amazon per monitorare gli CloudWatch eventi di replica.
**Replica del contrassegno di eliminazione**: i contrassegni di eliminazione creati dalle operazioni di eliminazione di S3 verranno replicati. I contrassegni di eliminazione creati dalle regole del ciclo di vita non vengono replicati. Per ulteriori informazioni, consulta [Replica dei contrassegni di eliminazione tra i bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Sono previsti costi aggiuntivi per S3 RTC e i parametri e le notifiche di replica. CloudWatch Per ulteriori informazioni, consulta i prezzi di [Amazon S3 e i prezzi](https://aws.amazon.com/s3/pricing/) di [Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/).
1. Se stai scrivendo una nuova regola di replica che sostituisce una esistente, seleziona **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Riconosco che scegliendo Crea regole di replica, queste regole di replica esistenti verranno sovrascritte).
1. Scegli **Creazione di regole di replica** per creare e salvare la nuova regola di replica unidirezionale.
# Creare regole di replica bidirezionale per il punto di accesso multi-regione
Le regole di replica consentono la copia asincrona e automatica di oggetti tra bucket. Una regola di replica bidirezionale garantisce che i dati vengano sincronizzati completamente tra due o più bucket in Regioni AWS diverse. Per impostare la replica bidirezionale, viene creata una regola di replica dal bucket di origine (DOC-EXAMPLE-BUCKET-1) al bucket contenente le repliche (DOC-EXAMPLE-BUCKET-2). Quindi, viene creata una seconda regola di replica dal bucket contenente le repliche (DOC-EXAMPLE-BUCKET-2) al bucket di origine (DOC-EXAMPLE-BUCKET-1).
Come tutte le regole di replica, puoi applicare la regola di replica bidirezionale all'intero bucket Amazon S3 o a un sottoinsieme di oggetti filtrati per prefisso o tag di oggetto. Puoi anche mantenere sincronizzate le modifiche dei metadati dei tuoi oggetti [abilitando la sincronizzazione delle modifiche delle repliche](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) per ogni regola di replica. Puoi abilitare la sincronizzazione delle modifiche alla replica tramite la console Amazon S3, AWS CLI AWS SDKs l'API REST di Amazon S3 oppure. AWS CloudFormation
Per monitorare l'avanzamento della replica di oggetti e metadati degli oggetti in Amazon CloudWatch, abilita le metriche e le notifiche di replica S3. Per maggiori informazioni, consulta [Monitoraggio dell'avanzamento con i parametri di replica e le notifiche di eventi Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).
**Per creare una regola di replica bidirezionale per il punto di accesso multi-regione**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Scegli il nome del punto di accesso multi-regione da aggiornare.
1. Scegli la scheda **Replication and failover** (Replica e failover).
1. Scorri verso il basso fino alla sezione **Replication rules** (Regole di replica) e quindi scegli **Create replication rules** (Crea regole di replica).
1. Nella pagina **Create replication rules** (Crea regole di replica), scegli il modello **Replicate objects among all specified buckets** (Replica oggetti tra tutti i bucket specificati). Il modello **Replicate objects among all specified buckets** (Replica oggetti tra tutti i bucket specificati) imposta la replica bidirezionale (con funzionalità di failover) per i bucket.
**Importante**
Quando crei regole di replica utilizzando questo modello, tali regole sostituiscono qualsiasi regola di replica esistente già assegnata al bucket.
Per aggiungere o modificare le regole di replica esistenti anziché sostituirle, vai alla scheda **Management** (Gestione) di ciascun bucket nella console, quindi modifica le regole nella sezione **Replication rules** (Regole di replica). Puoi anche aggiungere o modificare le regole di replica esistenti utilizzando AWS CLI AWS SDKs, o l'API REST di Amazon S3. Per ulteriori informazioni, consulta [Elementi del file di configurazione della replica](replication-add-config.md).
1. Nella sezione **Buckets** (Bucket), seleziona almeno due bucket da cui desideri replicare gli oggetti. Tutti i bucket scelti per la replica devono avere la funzionalità S3 di controllo delle versioni abilitata e ogni bucket deve trovarsi in una Regione AWS diversa. Per ulteriori informazioni sulla funzionalità S3 di controllo delle versioni, consulta [Utilizzo della funzione Controllo delle versioni nei bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**Nota**
Assicurati di disporre delle autorizzazioni di lettura e replica necessarie per eseguire la replica; in caso contrario, verranno restituiti errori. Per ulteriori informazioni, consulta [Creazione di un ruolo IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).
1. Nella sezione **Replication rule configuration** (Configurazione regole di replica), scegli se la regola di replica sarà abilitata (opzione **Enabled**) o disabilitata (opzione **Disabled**) al momento della creazione.
**Nota**
Non è possibile immettere un nome nella casella **Replication rule name** (Nome regola di replica). I nomi delle regole di replica vengono generati in base alla configurazione definita dall'utente quando crea la regola di replica.
1. Nella sezione **Scope** (Ambito), scegli l'ambito appropriato per la replica.
+ Per replicare l'intero bucket, scegli **Apply to all objects in the bucket** (Applica a tutti gli oggetti nel bucket).
+ Per replicare un sottoinsieme di oggetti nel bucket, scegli **Limit the scope of this rule using one or more filters** (Limita l'ambito di questa regola utilizzando uno o più filtri).
Puoi filtrare gli oggetti utilizzando un prefisso, tag di oggetti o una combinazione di entrambi.
+ Per limitare la replica a tutti gli oggetti con nomi che iniziano con la stessa stringa (ad esempio, `pictures`), immetti un prefisso nella caselal **Prefix** (Prefisso).
Se si immette un prefisso corrispondente al nome di una cartella, è necessario utilizzare `/` (barra) come ultimo carattere (ad esempio, `pictures/`).
+ Per replicare tutti gli oggetti contenenti uno o più tag di oggetto, seleziona **Add tag** (Aggiungi tag) e specifica la coppia valore-chiave nelle caselle. Per aggiungere un altro tag, ripeti la procedura. Per ulteriori informazioni sui tag degli oggetti, consulta [Classificazione degli oggetti utilizzando i tag](object-tagging.md).
1. Scorri verso il basso fino alla sezione **Additional replication options** (Opzioni di replica aggiuntive) e seleziona le opzioni di replica che desideri applicare.
**Nota**
Ti consigliamo di applicare le seguenti opzioni, soprattutto se intendi configurare il tuo punto di accesso multi-regione in modo che supporti il failover:
**Replication time control (RTC)** (Controllo tempo di replica [RTC]): per replicare i dati in regioni diverse in un intervallo di tempo prevedibile, puoi utilizzare la funzionalità di controllo del tempo di replica di S3 (S3 RTC). S3 RTC replica il 99,99% dei nuovi oggetti archiviati in Amazon S3 entro 15 minuti, secondo un Accordo sul Livello di Servizio (SLA). Per ulteriori informazioni, consulta [Soddisfazione dei requisiti di conformità con il controllo del tempo di replica di Amazon S3](replication-time-control.md).
**Metriche e notifiche di replica**: abilita i parametri di Amazon per monitorare gli CloudWatch eventi di replica.
**Replica del contrassegno di eliminazione**: i contrassegni di eliminazione creati dalle operazioni di eliminazione di S3 verranno replicati. I contrassegni di eliminazione creati dalle regole del ciclo di vita non vengono replicati. Per ulteriori informazioni, consulta [Replica dei contrassegni di eliminazione tra i bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Replica modification sync** (Sincronizzazione modifiche repliche): abilita la sincronizzazione delle modifiche delle repliche per ogni regola di replica per mantenere sincronizzate anche le modifiche dei metadati degli oggetti. Per ulteriori informazioni, consulta [Abilitazione della sincronizzazione delle modifiche alla replica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Sono previsti costi aggiuntivi per S3 RTC e i parametri e le notifiche di replica. CloudWatch Per ulteriori informazioni, consulta i prezzi di [Amazon S3 e i prezzi](https://aws.amazon.com/s3/pricing/) di [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).
1. Se stai scrivendo una nuova regola di replica che sostituisce una esistente, seleziona **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Riconosco che scegliendo Crea regole di replica, queste regole di replica esistenti verranno sovrascritte).
1. Scegli **Create replication rules** (Crea regole di replica) per creare e salvare le nuove regole di replica bidirezionale.
# Visualizzare regole di replica bidirezionale per il punto di accesso multi-regione
Con i punti di accesso multi-regione, puoi impostare regole di replica unidirezionale o bidirezionale. Per informazioni su come gestire le regole di replica, consulta [Gestione delle regole di replica utilizzando la console di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).
**Per visualizzare regole di replica bidirezionale per il punto di accesso multi-regione**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel pannello di navigazione a sinistra, scegli **Multi-Region Access Points** (Punti di accesso multi-regione).
1. Scegli il nome del punto di accesso multi-regione.
1. Scegli la scheda **Replication and failover** (Replica e failover).
1. Scorri verso il basso fino alla sezione **Regole di replica**. In questa sezione sono elencate tutte le regole di replica create per il punto di accesso multi-regione.
**Nota**
Se al punto di accesso multi-regione corrente hai aggiunto un bucket da un altro account, devi ottenere l'autorizzazione `s3:GetBucketReplication` dal proprietario del bucket per visualizzare le regole di replica per tale bucket.
# Utilizzo dei punti di accesso multi-regione con operazioni API supportate
Amazon S3 offre un insieme di operazioni che permettono di gestire i punti di accesso multi-regione. Amazon S3 elabora alcune di queste operazioni in modo sincrono e alcune in modo asincrono. Quando richiami un'operazione asincrona, per prima cosa Amazon S3 autorizza in modo sincrono l'operazione richiesta. Se l'autorizzazione ha esito positivo, Amazon S3 restituisce un token che puoi utilizzare per monitorare lo stato di avanzamento e i risultati dell'operazione richiesta.
**Nota**
Le richieste effettuate tramite la console Amazon S3 sono sempre sincrone. La console attende il completamento della richiesta prima di consentire l'invio di un'altra richiesta.
È possibile visualizzare lo stato e i risultati correnti delle operazioni asincrone utilizzando la console oppure utilizzare `DescribeMultiRegionAccessPointOperation` nell'API AWS CLI AWS SDKs, o REST. Amazon S3 fornisce un token di tracciamento nella risposta a un'operazione asincrona. Includi quel token di tracciamento come argomento per `DescribeMultiRegionAccessPointOperation`. Quando includi il token di monitoraggio, Amazon S3 restituisce lo stato corrente e i risultati dell'operazione specificata, inclusi eventuali errori o informazioni pertinenti sulla risorsa. Amazon S3 esegue le operazioni `DescribeMultiRegionAccessPointOperation` in modo sincrono.
Tutte le richieste del piano di controllo (control-plane) per creare o mantenere punti di accesso multi-regione devono essere instradate alla regione `US West (Oregon)`. Per richieste sul piano dati del punto di accesso multi-regione, non è necessario specificare le regioni. Per il piano di controllo (control-plane) di failover del punto di accesso multi-regione, la richiesta deve essere instradata a una delle cinque regioni supportate. Per ulteriori informazioni sulle Regioni supportate dal punto di accesso multi-regione, consulta [Restrizioni e limitazioni dei punti di accesso multi-regione](MultiRegionAccessPointRestrictions.md).
Inoltre, è necessario concedere l'`s3:ListAllMyBuckets`autorizzazione all'utente, al ruolo o a un'altra entità AWS Identity and Access Management (IAM) che invia una richiesta di gestione di un punto di accesso multiregionale.
Negli esempi seguenti viene illustrato come utilizzare i punti di accesso multi-regione con operazioni compatibili in Amazon S3.
**Topics**
+ [Compatibilità dei punti di accesso multiregionali con e Servizi AWS AWS SDKs](#mrap-api-support)
+ [Compatibilità dei punti di accesso multi-regione con le operazioni S3](#mrap-operations-support)
+ [Visualizzare la configurazione di instradamento del punto di accesso multi-regione](#query-mrap-routing-configuration)
+ [Aggiornare la policy di bucket Amazon S3 sottostante](#update-underlying-bucket-policy)
+ [Aggiornare la configurazione di instradamento di un punto di accesso multi-regione](#update-mrap-route-configuration)
+ [Aggiunta di un oggetto a un bucket nel punto di accesso multi-regione](#add-bucket-mrap)
+ [Recupero degli oggetti dal punto di accesso multi-regione](#get-object-mrap)
+ [Elencare gli oggetti archiviati in un bucket sottostante il punto di accesso multi-regione](#list-objects-mrap)
+ [Utilizzare un URL prefirmato con i punti di accesso multi-regione](#use-presigned-url-mrap)
+ [Utilizzare un bucket configurato con l'opzione di pagamento a carico del richiedente con i punti di accesso multi-regione](#use-requester-pays-mrap)
## Compatibilità dei punti di accesso multiregionali con e Servizi AWS AWS SDKs
Per utilizzare un punto di accesso multiregionale con applicazioni che richiedono un nome bucket Amazon S3, utilizza l'Amazon Resource Name (ARN) del punto di accesso multiregionale quando effettui richieste utilizzando un SDK. AWS [Per verificare quali AWS SDKs sono compatibili con i punti di accesso multiregionali, consulta Compatibilità con. AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat)
## Compatibilità dei punti di accesso multi-regione con le operazioni S3
Puoi utilizzare le seguenti operazioni API del piano dati Amazon S3 per eseguire azioni sugli oggetti nei bucket associati al punto di accesso multi-regione. Le seguenti operazioni S3 possono accettare punti di accesso multiregionali: ARNs
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)
**Nota**
I punti di accesso multi-regione supportano le operazioni di copia utilizzando punti di accesso multi-regione solo come destinazione quando si utilizza l'ARN del punto di accesso multi-regione.
Puoi utilizzare le seguenti operazioni del piano di controllo (control-plane) Amazon S3 per creare e gestire i punti di accesso multi-regione:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)
## Visualizzare la configurazione di instradamento del punto di accesso multi-regione
------
#### [ AWS CLI ]
Il seguente comando di esempio recupera la configurazione di instradamento del punto di accesso multi-regione in modo da poter visualizzare gli stati di instradamento correnti per i bucket. Per utilizzare questo comando di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
Il seguente codice SDK per Java recupera la configurazione di instradamento del punto di accesso multi-regione in modo da poter visualizzare gli stati di instradamento correnti per i bucket. Per utilizzare questa sintassi di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_EAST_1)
.credentialsProvider(credentialsProvider)
.build();
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.build();
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
Il seguente SDK per il JavaScript codice recupera la configurazione del percorso del punto di accesso multiregionale in modo da poter visualizzare gli stati di routing correnti per i bucket. Per utilizzare questa sintassi di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
const REGION = 'us-east-1'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new GetMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
Il seguente codice SDK per Python recupera la configurazione di instradamento del punto di accesso multi-regione in modo da poter visualizzare gli stati di instradamento correnti per i bucket. Per utilizzare questa sintassi di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
s3.get_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```
------
## Aggiornare la policy di bucket Amazon S3 sottostante
Per garantire un accesso adeguato, devi anche aggiornare la policy di bucket Amazon S3 sottostante. Nei seguenti esempi il controllo dell'accesso viene delegato alla policy del punto di accesso multi-regione. Dopo aver delegato il controllo dell'accesso alla policy del punto di accesso multi-regione, la policy del bucket non viene più utilizzata per il controllo dell'accesso quando le richieste vengono effettuate tramite il punto di accesso multi-regione.
Di seguito è riportato un esempio di policy di bucket che delega il controllo degli accessi alla policy del punto di accesso multi-regione. Per utilizzare questa policy di bucket, sostituisci `user input placeholders` con le tue informazioni. Per applicare questo criterio tramite il AWS CLI `put-bucket-policy` comando, come illustrato nell'esempio successivo, salvate il criterio in un file, ad esempio. `policy.json`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::444455556666:root"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
],
"Condition": {
"StringEquals": {
"s3:DataAccessPointAccount": "444455556666"
}
}
}
]
}
```
------
Il seguente comando di esempio `put-bucket-policy` associa la policy del bucket S3 aggiornata al bucket S3:
```
aws s3api put-bucket-policy
--bucket amzn-s3-demo-bucket
--policy file:///tmp/policy.json
```
## Aggiornare la configurazione di instradamento di un punto di accesso multi-regione
Il seguente comando di esempio aggiorna la configurazione di instradamento del punto di accesso multi-regione. I comandi di instradamento del punto di accesso multi-regione possono essere eseguiti nelle seguenti cinque regioni:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`
In una configurazione di instradamento dei punti di accesso multi-regione, è possibile impostare i bucket su uno stato di instradamento attivo o passivo. A differenza dei bucket passivi, i bucket attivi ricevono traffico. È possibile impostare lo stato di instradamento di un bucket impostando il valore `TrafficDialPercentage` del bucket su `100` per attivo o su `0` per passivo.
------
#### [ AWS CLI ]
Il seguente comando di esempio aggiorna la configurazione di instradamento per i punti di accesso multi-regione. In questo esempio, `amzn-s3-demo-bucket1` è impostato sullo stato attivo e `amzn-s3-demo-bucket2` su passivo. Per utilizzare questo comando di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```
------
#### [ SDK for Java ]
Il seguente codice SDK per Java aggiorna la configurazione di instradamento del punto di accesso multi-regione. Per utilizzare questa sintassi di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.ap-southeast-2)
.credentialsProvider(credentialsProvider)
.build();
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
.accountId("111122223333")
.mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
.routeUpdates(
MultiRegionAccessPointRoute.builder()
.region("eu-west-1")
.trafficDialPercentage(100)
.build(),
MultiRegionAccessPointRoute.builder()
.region("ca-central-1")
.bucket("111122223333")
.trafficDialPercentage(0)
.build()
)
.build();
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```
------
#### [ SDK for JavaScript ]
Il seguente SDK per il JavaScript codice aggiorna la configurazione del percorso del punto di accesso multiregionale. Per utilizzare questa sintassi di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
const REGION = 'ap-southeast-2'
const s3ControlClient = new S3ControlClient({
region: REGION
})
export const run = async () => {
try {
const data = await s3ControlClient.send(
new SubmitMultiRegionAccessPointRoutesCommand({
AccountId: '111122223333',
Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
RouteUpdates: [
{
Region: 'eu-west-1',
TrafficDialPercentage: 100,
},
{
Region: 'ca-central-1',
Bucket: 'amzn-s3-demo-bucket1',
TrafficDialPercentage: 0,
},
],
})
)
console.log('Success', data)
return data
} catch (err) {
console.log('Error', err)
}
}
run()
```
------
#### [ SDK for Python ]
Il seguente codice SDK per Python aggiorna la configurazione di instradamento del punto di accesso multi-regione. Per utilizzare questa sintassi di esempio, sostituisci `user input placeholders` con le tue informazioni.
```
s3.submit_multi_region_access_point_routes(
AccountId=111122223333,
Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap,
RouteUpdates= [{
'Bucket': amzn-s3-demo-bucket,
'Region': ap-southeast-2,
'TrafficDialPercentage': 10
}])
```
------
## Aggiunta di un oggetto a un bucket nel punto di accesso multi-regione
Per aggiungere un oggetto al bucket associato al punto di accesso multi-regione, puoi utilizzare l'operazione [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). Per mantenere sincronizzati tutti i bucket nel punto di accesso multi-regione, abilita [Replica tra regioni](MultiRegionAccessPointBucketReplication.md).
**Nota**
Per utilizzare questa operazione, devi disporre dell'autorizzazione `s3:PutObject` per il punto di accesso multi-regione. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare [Permissions](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
La seguente richiesta del piano dati di esempio carica *`example.txt`* nel punto di accesso multi-regione specificato. Per utilizzare questo esempio, sostituisci *`user input placeholders`* con le informazioni appropriate.
```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
PutObjectRequest objectRequest = PutObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function putObjectExample() {
const command = new PutObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt",
Body: "Hello S3!",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.put_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt',
Body='Hello S3!'
)
```
------
## Recupero degli oggetti dal punto di accesso multi-regione
Per recuperare oggetti dal punto di accesso multi-regione, puoi utilizzare l'operazione [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html).
**Nota**
Per utilizzare questa operazione API, devi disporre dell'autorizzazione `s3:GetObject` per il punto di accesso multi-regione. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare [Permissions](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
La seguente richiesta del piano dati di esempio recupera *`example.txt`* dal punto di accesso multi-regione specificato e lo scarica come *`downloaded_example.txt`*. Per utilizzare questo esempio, sostituisci *`user input placeholders`* con le informazioni appropriate.
```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```
------
#### [ SDK for Java ]
```
S3Client s3 = S3Client
.builder()
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example.txt")
.build();
s3Client.getObject(getObjectRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({})
async function getObjectExample() {
const command = new GetObjectCommand({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
Key: "example.txt"
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.get_object(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
Key='example.txt'
)
```
------
## Elencare gli oggetti archiviati in un bucket sottostante il punto di accesso multi-regione
Per restituire un elenco di oggetti archiviati in un bucket sottostante il punto di accesso multi-regione, utilizza l'operazione [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html). Nel comando di esempio seguente, tutti gli oggetti per il punto di accesso multi-regione specificato vengono elencati utilizzando l'ARN per il punto di accesso multi-regione. In questo caso, l'ARN del punto di accesso multi-regione è:
`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`
**Nota**
Per utilizzare questa operazione API, devi disporre dell'autorizzazione `s3:ListBucket` per il punto di accesso multi-regione e il bucket sottostante. Per ulteriori informazioni sui requisiti di autorizzazione del punto di accesso multi-regione, consultare [Permissions](MultiRegionAccessPointPermissions.md).
------
#### [ AWS CLI ]
La seguente richiesta del piano dati di esempio elenca gli oggetti nel bucket che sta alla base del punto di accesso multi-regione specificato dall'ARN. Per utilizzare questo esempio, sostituisci *`user input placeholders`* con le informazioni appropriate.
```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```
------
#### [ SDK for Java ]
```
S3Client s3Client = S3Client.builder()
.build();
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";
ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
.builder()
.bucket(bucketName)
.build();
s3Client.listObjectsV2(listObjectsRequest);
```
------
#### [ SDK for JavaScript ]
```
const client = new S3Client({});
async function listObjectsExample() {
const command = new ListObjectsV2Command({
Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
});
try {
const response = await client.send(command);
console.log(response);
} catch (err) {
console.error(err);
}
}
```
------
#### [ SDK for Python ]
```
import boto3
client = boto3.client('s3')
client.list_objects_v2(
Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```
------
## Utilizzare un URL prefirmato con i punti di accesso multi-regione
Puoi utilizzare un URL prefirmato per generare un URL che consenta ad altri utenti di accedere ai bucket Amazon S3 tramite un punto di accesso multi-regione di Amazon S3. Quando crei un URL prefirmato, associalo a un'operazione sugli oggetti specifica come un caricamento S3 (`PutObject`) o un download S3 (`GetObject`). L'URL prefirmato può essere condiviso e gli utenti che dispongono dell'autorizzazione di accesso possono eseguire l'azione incorporata nell'URL come se fossero l'utente di firma originale.
I prefirmati URLs hanno una data di scadenza. Una volta raggiunta la scadenza, l'URL non funzionerà più.
Prima di utilizzare S3 Multi-Region Access Point con presigned URLs, verifica la [compatibilità dell'AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat) con l'algoritmo SigV4A. Verifica che la tua versione SDK supporti SigV4a come implementazione di firma utilizzata per firmare le richieste globali a livello di Regione AWS . Per ulteriori informazioni sull'utilizzo di presigned URLs con Amazon S3, [consulta Condivisione di oggetti utilizzando](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html) presigned. URLs
Gli esempi seguenti mostrano come utilizzare punti di accesso multiregionali con presigned. URLs Per utilizzare questi esempi, sostituisci *`user input placeholders`* con le informazioni appropriate.
------
#### [ AWS CLI ]
```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```
------
#### [ SDK for Python ]
```
import logging
import boto3
from botocore.exceptions import ClientError
s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```
------
#### [ SDK for Java ]
```
S3Presigner s3Presigner = S3Presigner.builder()
.credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
.refreshRequest(assumeRole)
.stsClient(stsClient)
.build())
.build();
GetObjectRequest getObjectRequest = GetObjectRequest.builder()
.bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
.key("example-file")
.build();
GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
.getObjectRequest(getObjectRequest)
.signatureDuration(Duration.ofMinutes(10))
.build();
PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```
------
**Nota**
Per utilizzare SigV4A con credenziali di sicurezza temporanee, ad esempio quando si utilizzano ruoli IAM, assicuratevi di richiedere le credenziali temporanee da un endpoint regionale in (), anziché da un endpoint globale. AWS Security Token Service AWS STS Se utilizzi l'endpoint globale for AWS STS (`sts.amazonaws.com`), AWS STS genererà credenziali temporanee da un endpoint globale, che non è supportato da Sig4A. Di conseguenza, verrà restituito un errore. [Per risolvere questo problema, utilizza uno degli endpoint regionali elencati per. AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints)
## Utilizzare un bucket configurato con l'opzione di pagamento a carico del richiedente con i punti di accesso multi-regione
Se un bucket S3 associato ai punti di accesso multi-regione è [configurato per utilizzare l'opzione Pagamento a carico del richiedente](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html), il richiedente pagherà la richiesta di creazione del bucket, il download e gli eventuali costi relativi ai punti di accesso multi-regione. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
Di seguito è riportato un esempio di richiesta di piano dati a un punto di accesso multi-regione connesso a un bucket con pagamento a carico del richiedente.
------
#### [ AWS CLI ]
Per scaricare oggetti da un punto di accesso multi-regione collegato a un bucket con pagamento a carico del richiedente, devi specificare `--request-payer requester` come parte della richiesta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html). Inoltre, devi specificare il nome del file nel bucket e la posizione in cui archiviare il file scaricato.
```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt
```
------
#### [ SDK for Java ]
Per scaricare oggetti da un punto di accesso multi-regione collegato a un bucket con pagamento a carico del richiedente, devi specificare `RequestPayer.REQUESTER` come parte della richiesta `GetObject`. È inoltre necessario specificare il nome del file nel bucket e la posizione in cui deve essere archiviato.
```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
.key("example-file.txt")
.bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
.requestPayer(RequestPayer.REQUESTER)
.build()
).response();
```
------
# Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti
Amazon S3 registra le richieste effettuate tramite i punti di accesso multi-regione e le richieste effettuate alle operazioni API che li gestiscono, ad esempio `CreateMultiRegionAccessPoint` e `GetMultiRegionAccessPointPolicy`. Le richieste effettuate ad Amazon S3 tramite un punto di accesso multiregionale vengono visualizzate nei log di accesso al server Amazon S3 e nei log con il nome host del punto di accesso multiregionale AWS CloudTrail . Il nome host di un punto di accesso ha il formato `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Ad esempio, supponiamo di disporre della seguente configurazione di bucket e punto di accesso multi-regione:
+ Un bucket denominato `my-bucket-usw2` nella regione `us-west-2` che contiene l'oggetto `my-image.jpg`
+ Un bucket denominato `my-bucket-aps1` nella regione `ap-south-1` che contiene l'oggetto `my-image.jpg`
+ Un bucket denominato `my-bucket-euc1` nella regione `eu-central-1` che non contiene un oggetto denominato `my-image.jpg`.
+ Un punto di accesso multi-regione denominato `my-mrap` con l'alias `mfzwi23gnjvgw.mrap`configurato per soddisfare le richieste da tutti e tre i bucket.
+ L'ID del tuo account è. AWS `123456789012`
Una richiesta eseguita per recuperare `my-image.jpg` direttamente attraverso uno qualsiasi dei bucket appare nei registri con il nome host `bucket_name.s3.Region.amazonaws.com`.
Se invece esegui la richiesta tramite il punto di accesso multi-regione, Amazon S3 determina innanzitutto quali bucket nelle diverse regioni si trovano più vicini. Dopo che Amazon S3 determina i bucket utilizzare per eseguire la richiesta, invia la richiesta a tale bucket e registra l'operazione utilizzando il nome host del punto di accesso multi-regione. In questo esempio, se Amazon S3 inoltra la richiesta a `my-bucket-aps1`, i tuoi log riporteranno una richiesta `GET` riuscita per `my-image.jpg` da `my-bucket-aps1`, utilizzando `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` come nome host.
**Importante**
I punti di accesso multi-regione non rilevano il contenuto dei dati dei bucket sottostanti. Pertanto, il bucket che riceve la richiesta potrebbe non contenere i dati richiesti. Se Amazon S3 determina che il bucket `my-bucket-euc1` è il più vicino, i log includeranno una richiesta `GET` non riuscita per `my-image.jpg` da `my-bucket-euc1`, utilizzando `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` come nome host. Se la richiesta è stata invece instradata a `my-bucket-usw2`, i tuoi log indicherebbero una richiesta `GET` riuscita.
Per ulteriori informazioni sui log degli accessi al server Amazon S3, consulta [Registrazione delle richieste con registrazione dell'accesso al server](ServerLogs.md). Per ulteriori informazioni su AWS CloudTrail, vedi [Cos'è AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) nella *Guida AWS CloudTrail per l'utente*.
## Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione
Amazon S3 fornisce diverse operazioni API per gestire i punti di accesso multi-regione, come `CreateMultiRegionAccessPoint` e `GetMultiRegionAccessPointPolicy`. Quando effettui richieste a queste operazioni API utilizzando AWS Command Line Interface (AWS CLI) o l'API REST di Amazon S3 AWS SDKs, Amazon S3 elabora queste richieste in modo asincrono. Se disponi delle autorizzazioni appropriate per la richiesta, Amazon S3 restituisce un token per queste richieste. Puoi usare questo token con `DescribeAsyncOperation` per semplificare la visualizzazione dello stato delle operazioni asincrone in corso. Amazon S3 elabora le richieste `DescribeAsyncOperation` in modo sincrono. Per visualizzare lo stato delle richieste asincrone, puoi utilizzare la console Amazon S3 o l'API REST AWS CLI. SDKs
**Nota**
La console visualizza solo lo stato delle richieste asincrone effettuate nei 14 giorni precedenti. Per visualizzare lo stato delle richieste precedenti, usa l'API, o AWS CLI REST SDKs.
Le operazioni di gestione asincrona possono avere uno tra diversi stati:
NEW
Amazon S3 ha ricevuto la richiesta e si sta preparando per eseguire l'operazione.
IN\$1PROGRESS
Amazon S3 sta attualmente eseguendo l'operazione.
SUCCESS
L'operazione è stata completata. La risposta include informazioni rilevanti, ad esempio l'alias del punto di accesso multi-regione per una richiesta `CreateMultiRegionAccessPoint`.
FAILED
L'operazione ha avuto esito negativo. La risposta include un messaggio di errore che indica il motivo dell'errore.
## Utilizzo AWS CloudTrail con punti di accesso multiregionali
Puoi utilizzarlo AWS CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività degli account nell'intera AWS infrastruttura. Con i punti di accesso multiregionali e CloudTrail la registrazione, puoi identificare quanto segue:
+ Chi o cosa ha eseguito l'operazione e l'operazione eseguita
+ Le risorse utilizzate
+ Quando si è verificato l'evento
+ Altri dettagli relativi all'evento
Puoi utilizzare queste informazioni di registrazione per aiutarti ad analizzare e rispondere alle attività che si sono verificate nei punti di accesso multi-regione.
### Come configurare i punti di accesso AWS CloudTrail multiregionali
Per abilitare CloudTrail la registrazione per qualsiasi operazione relativa alla creazione o alla manutenzione di punti di accesso multiregionali, è necessario configurare la CloudTrail registrazione per registrare gli eventi nella regione Stati Uniti occidentali (Oregon). Devi impostare la configurazione della registrazione in questo modo indipendentemente dalla regione in cui ti trovi quando esegui la richiesta o dalle regioni supportate dal punto di accesso multi-regione. Tutte le richieste di creazione o gestione di un punto di accesso multi-regione vengono instradate attraverso la regione Stati Uniti occidentali (Oregon). Ti consigliamo di aggiungere questa regione a un trail esistente o crearne uno nuovo che contenga questa regione e tutte le regioni associate al punto di accesso multi-regione.
Amazon S3 registra le richieste eseguite tramite un punto di accesso multi-regione e quelle eseguite alle operazioni API che gestiscono i punti di accesso, ad esempio `CreateMultiRegionAccessPoint` e `GetMultiRegionAccessPointPolicy`. Quando si registrano queste richieste tramite un punto di accesso multiregionale, esse vengono visualizzate nei AWS CloudTrail registri con il nome host del punto di accesso multiregionale. Ad esempio, se effettui richieste a un bucket tramite un punto di accesso multiregionale con l'alias`mfzwi23gnjvgw.mrap`, le voci nel registro avranno un nome host di CloudTrail . `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`
I punti di accesso multiregionali instradano le richieste al bucket più vicino. A causa di questo comportamento, quando si esaminano CloudTrail i log di un punto di accesso multiregionale, si notano le richieste inviate ai bucket sottostanti. Alcune di queste richieste potrebbero corrispondere a richieste dirette al bucket non instradate attraverso il punto di accesso multi-regione. Considera questa eventualità quando esamini il traffico. Quando un bucket si trova in un punto di accesso multi-regione, è comunque possibile effettuare richieste direttamente a tale bucket senza passare attraverso il punto di accesso multi-regione.
Esistono eventi asincroni coinvolti nella creazione e nella gestione dei punti di accesso multi-regione. Le richieste asincrone non hanno eventi di completamento nel registro. CloudTrail Per ulteriori informazioni sul monitoraggio delle richieste asincrone, consulta [Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione](#MonitoringMultiRegionAccessPointAPIs).
[Per ulteriori informazioni su AWS CloudTrail, consulta What is? AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) nella *Guida AWS CloudTrail per l'utente*.