マルチリージョンアクセスポイントのオプトインリージョンの設定 - Amazon Simple Storage Service
AWS オプトインリージョンでのマルチリージョンアクセスポイントの使用アクティブな AWS オプトインリージョンの無効化以前に無効にした AWS オプトインリージョンの有効化マルチリージョンアクセスポイントポリシーと複数の AWS アカウントAWS オプトインリージョンに関する考慮事項

マルチリージョンアクセスポイントのオプトインリージョンの設定

AWS オプトインリージョンは、AWS アカウントでデフォルトで有効になっていないリージョンです。対照的に、デフォルトで有効になっているリージョンは、AWS リージョンまたは商用リージョンと呼ばれます。

AWS オプトインリージョンでマルチリージョンアクセスポイントの使用を開始するには、マルチリージョンアクセスポイントを作成する前に、AWS アカウントのオプトインリージョンを手動で有効にする必要があります。オプトインリージョンを有効にしたら、選択したオプトインリージョンにバケットを持つマルチリージョンアクセスポイントを作成できます。AWS アカウントまたは AWS Organization のオプトインリージョンを有効または無効にする方法については、「Enable or disable a Region for standalone accounts」または「Enable or disable a Region in your organization」を参照してください。

注記

マルチリージョンアクセスポイントのオプトインリージョンは、現在 AWS SDK および AWS CLI でのみサポートされています。

S3 マルチリージョンアクセスポイントは、次の AWS オプトインリージョンをサポートしています。

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

注記

オプトインリージョンを有効にしても追加コストはかかりません。ただし、マルチリージョンアクセスポイントでリソースを作成または使用すると、料金が発生します。

AWS オプトインリージョンでのマルチリージョンアクセスポイントの使用

マルチリージョンアクセスポイントでデータプレーンオペレーションを実行するには、関連するすべての AWS アカウントが、マルチリージョンアクセスポイントの一部であるオプトインリージョンを有効にする必要があります。この要件は、リクエスタアカウント、マルチリージョンアクセスポイント所有者、S3 バケット所有者、VPC エンドポイント所有者に適用されます。これらのアカウントのいずれかが AWS オプトインリージョンを有効にしない場合、マルチリージョンアクセスポイントリクエストは失敗します。InvalidToken または AllAccessDisabled エラーの詳細については、「List of error codes」を参照してください。

注記

マルチリージョンアクセスポイントポリシーの更新やフェイルオーバー設定の更新などのコントロールプレーンオペレーションは、マルチリージョンアクセスポイントの一部であるリージョンのオプトインリージョンステータスの影響を受けません。マルチリージョンアクセスポイントを削除する前に、アクティブなオプトインリージョンを無効にする必要もありません。

アクティブな AWS オプトインリージョンの無効化

マルチリージョンアクセスポイントの一部であるオプトインリージョンを無効にすると、このリージョンにルーティングされたリクエストは 403 AllAccessDisabled エラーになります。オプトインリージョンを安全に無効にするには、まずマルチリージョンアクセスポイント設定でトラフィックをルーティングする代替リージョンを特定することをお勧めします。その後、マルチリージョンアクセスポイントのフェイルオーバーコントロールを使用して、代替リージョンをアクティブとしてマークし、無効にするリージョンをパッシブとしてマークできます。フェイルオーバーコントロールを変更したら、オプトアウトするリージョンを無効にすることができます。

以前に無効にした AWS オプトインリージョンの有効化

マルチリージョンアクセスポイントで以前に無効にされたオプトイン AWS リージョンを有効にするには、AWS アカウント設定を更新してください。オプトインリージョンを再度有効にしたら、 PutMultiRegionAccessPointPolicy API オペレーションを実行して、マルチリージョンアクセスポイントポリシーをオプトインリージョンに適用します。

マルチリージョンアクセスポイントが VPC エンドポイントを介してアクセスされる場合は、VPCE ポリシーを更新し、ModifyVpcEndpoint API オペレーションを使用して、更新された VPC エンドポイントポリシーを再有効化したオプトインリージョンに適用することをお勧めします。

マルチリージョンアクセスポイントポリシーと複数の AWS アカウント

マルチリージョンアクセスポイントポリシーが複数の AWS アカウントへのアクセスを許可する場合、すべてのリクエスタアカウントもアカウント設定で同じオプトインリージョンを有効にする必要があります。リクエスタアカウントがマルチリージョンアクセスポイントの一部であるオプトインリージョンを有効にせずにマルチリージョンアクセスポイントリクエストを送信すると、400 InvalidToken エラーが発生します。

AWS オプトインリージョンに関する考慮事項

オプトインリージョンからマルチリージョンアクセスポイントにアクセスするときは、次の点に注意してください。

  • オプトインリージョンを有効にすると、オプトインリージョンのバケットを使用してマルチリージョンアクセスポイントを作成できます。オプトインリージョンを無効にすると、マルチリージョンアクセスポイントはオプトインリージョンでサポートされなくなります。マルチリージョンアクセスポイントでオプトインリージョンを有効にする必要がなくなった場合は、まずアカウントのリージョンを無効にしてください。次に、オプトインリージョンの任意のリストを含む新しいマルチリージョンアクセスポイントを作成します。

  • オプトインリージョンが無効になっているマルチリージョンアクセスポイントを作成しようとすると、403 InvalidRegion エラーが発生します。オプトインリージョンを有効にしたら、マルチリージョンアクセスポイントを再度作成してみてください。

  • マルチリージョンアクセスポイントでサポートされているリージョンの最大数は 17 リージョンです。これには、オプトインリージョンと商用リージョンの両方が含まれます。詳細については、「マルチリージョンアクセスポイントの制約および制限事項」を参照してください。

  • マルチリージョンアクセスポイントのコントロールプレーンリクエストは、どのリージョンにもオプトインしていない場合でも機能します。

  • マルチリージョンアクセスポイントを初めて作成する場合は、マルチリージョンアクセスポイントの一部であるすべてのリージョンをオプトインする必要があります。

  • マルチリージョンアクセスポイントポリシーを通じて S3 マルチリージョンアクセスポイントへのアクセスが許可されている AWS アカウントは、マルチリージョンアクセスポイントの一部である同じオプトインリージョンも有効にする必要があります。