# Como fazer solicitações por meio de um ponto de acesso multirregional
<a name="MultiRegionAccessPointRequests"></a>

Assim como outros recursos, os pontos de acesso multirregionais do Amazon S3 têm nomes de recurso da Amazon (ARNs). Você pode usar esses ARNs para direcionar solicitações para pontos de acesso multirregionais usando a AWS Command Line Interface (AWS CLI), os AWS SDKs ou a API do Amazon S3. Você também pode usar esses ARNs para identificar pontos de acesso multirregionais nas políticas de controle de acesso. Um ARN de ponto de acesso multirregional não inclui nem divulga o nome do ponto de acesso multirregional. Para obter mais informações sobre ARNs, consulte [Nomes de recurso da Amazon (ARNs)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) no *Referência geral da AWS*.

**nota**  
O alias do ponto de acesso multirregional e o ARN não podem ser usados de forma intercambiável.

Os ARNs de ponto de acesso multirregional usam o seguinte formato:

 `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`

Veja a seguir alguns exemplos de ARNs de pontos de acesso multirregionais: 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap` representa o ponto de acesso multirregional com o alias `mfzwi23gnjvgw.mrap`, de propriedade da Conta da AWS `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/*` representa todos os pontos de acesso multirregionais na conta `123456789012`. Este ARN corresponde a todos os pontos de acesso multirregionais para a conta `123456789012`, mas não corresponde a nenhum Ponto de Acesso Regional Amazon S3 porque o ARN não inclui uma Região da AWS. Por outro lado, o ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` corresponde a todos os Pontos de Acesso Regionais Amazon S3 na região `us-west-2` para a conta `123456789012`, mas não corresponde a nenhum ponto de acesso multirregional. 

Os ARNs para objetos que são acessados por meio de um ponto de acesso multirregional usam o seguinte formato:

 `arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`

Assim como no caso de ARNs de pontos de acesso multirregionais, os ARNs para objetos acessados por meio de pontos de acesso multirregionais não incluem uma Região da AWS. Aqui estão alguns exemplos. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` representa o `-01`, acessado por meio do ponto de acesso multirregional com o alias `mfzwi23gnjvgw.mrap`, de propriedade da conta `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` representa todos os objetos que podem ser acessados por meio do ponto de acesso multirregional com alias `mfzwi23gnjvgw.mrap`, na conta `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` representa todos os objetos que podem ser acessados sob o `-01/finance/` para o ponto de acesso multirregional com o alias `mfzwi23gnjvgw.mrap`, na conta `123456789012`. 

## Nomes de host do ponto de acesso multirregional
<a name="MultiRegionAccessPointHostnames"></a>

Você pode acessar dados no Amazon S3 por meio de um ponto de acesso multirregional usando o nome de host do ponto de acesso multirregional. As solicitações podem ser direcionadas para esse nome de host pela Internet pública. Se você tiver configurado um ou mais gateways da Internet para o ponto de acesso multirregional, as solicitações também poderão ser direcionadas de uma nuvem privada virtual (VPC) para esse nome de host. Para obter mais informações sobre a criação de endpoints de interface da VPC para usar com pontos de acesso multirregionais, consulte [Configurar um ponto de acesso multirregional para uso com AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). 

Para fazer solicitações por meio de um ponto de acesso multirregional de uma VPC usando um endpoint da VPC, use AWS PrivateLink. Ao fazer solicitações para um ponto de acesso multirregional usando o AWS PrivateLink, você não pode usar diretamente um nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) regional específico do endpoint que termine com `region.vpce.amazonaws.com`. Este nome de host não terá um certificado associado a ele, portanto ele não poderá ser usado diretamente. Você ainda pode usar o nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) público do endpoint da VPC como um destino de `CNAME` ou `ALIAS`. Como alternativa, você pode ativar o SISTEMA DE NOMES DE DOMÍNIO (DNS) privado no endpoint e usar o nome de SISTEMA DE NOMES DE DOMÍNIO (DNS) `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` do ponto de acesso multirregional padrão, conforme descrito nesta seção. 

Quando você faz solicitações à API para operações de dados do Amazon S3 (por exemplo, `GetObject`) por meio de um ponto de acesso multirregional, o nome de host para a solicitação é o seguinte: 

`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` 

Por exemplo, para fazer uma solicitação `GetObject` por meio do ponto de acesso multirregional com alias `mfzwi23gnjvgw.mrap`, faça uma solicitação para o nome de host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. A parte `s3-global` do nome de host indica que esse nome de host não é para uma região específica.

Fazer solicitações por meio de um ponto de acesso multirregional é semelhante a fazer solicitações por meio de um ponto de acesso de região única. No entanto, é importante estar ciente das seguintes diferenças: 
+  Os ARNs de pontos de acesso multirregionais não incluem uma Região da AWS. Eles seguem o formato `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`. 
+  Para solicitações feitas por meio de APIs (essas solicitações não exigem o uso de um ARN), os pontos de acesso multirregionais usam um esquema de endpoint diferente. O esquema é `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`, por exemplo, `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Observe as diferenças em comparação com um ponto de acesso de região única: 
  + Os nomes de host de pontos de acesso multirregionais usam seu alias, não o nome do ponto de acesso multirregional. 
  + Os nomes de host de pontos de acesso multirregionais não incluem o ID da Conta da AWS do proprietário. 
  + Os nomes de host de pontos de acesso multirregionais não incluem uma Região da AWS. 
  + Os nomes de host do ponto de acesso multirregional incluem `s3-global.amazonaws.com`, em vez de `s3.amazonaws.com`. 
+ As solicitações devem de pontos de acesso multirregionais precisam ser assinadas usando o Signature Version 4A (SigV4A). Quando você usa os AWS SDKs, o SDK converte automaticamente uma assinatura SigV4 em SigV4A. Portanto, verifique se seu [AWS SDK oferece compatibilidade](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) com o SigV4A como a implementação de assinatura usada para assinar as solicitações globais da Região da AWS. Para obter mais informações sobre o SigV4A, consulte [Assinar solicitações de API da AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) na *Referência geral da AWS*. 

## Pontos de acesso multirregionais e Amazon S3 Transfer Acceleration
<a name="MultiRegionAccessPointsAndTransferAcceleration"></a>

O Amazon S3 Transfer Acceleration é um recurso que permite transferências de dados rápidas para os buckets. A Aceleração de Transferência é configurada em cada bucket. Para obter mais informações sobre o Transfer Acceleration, consulte [Configurar transferências de arquivos rápidas e seguras usando o Amazon S3 Transfer Acceleration](transfer-acceleration.md). 

Os pontos de acesso multirregionais usam um mecanismo de transferência acelerada semelhante ao da Aceleração de Transferência para enviar objetos grandes pela rede da AWS. Por isso, você não precisa usar a Aceleração de Transferência ao enviar solicitações por meio de um ponto de acesso multirregional. Essa performance de transferência aprimorada é incorporada automaticamente ao ponto de acesso multirregional. 

**Topics**
+ [Nomes de host do ponto de acesso multirregional](#MultiRegionAccessPointHostnames)
+ [Pontos de acesso multirregionais e Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Permissões](MultiRegionAccessPointPermissions.md)
+ [Restrições e limitações de pontos de acesso multirregionais](MultiRegionAccessPointRestrictions.md)
+ [Roteamento de solicitação de pontos de acesso multirregionais](MultiRegionAccessPointRequestRouting.md)
+ [Controles de failover para pontos de acesso multirregionais do Amazon S3.](MrapFailover.md)
+ [Configurar a replicação para uso com pontos de acesso multirregionais](MultiRegionAccessPointBucketReplication.md)
+ [Usar pontos de acesso multirregionais com operações de API compatíveis](MrapOperations.md)
+ [Monitoramento e registro de solicitações feitas por meio de um ponto de acesso multirregional para recursos subjacentes](MultiRegionAccessPointMonitoring.md)

# Permissões
<a name="MultiRegionAccessPointPermissions"></a>

Os pontos de acesso multirregionais do Amazon S3 podem simplificar o acesso a dados para buckets do Amazon S3 em várias Regiões da AWS. Os pontos de acesso multirregionais são endpoints globais que você pode usar para realizar operações de objeto de acesso a dados no Amazon S3, como `GetObject` e `PutObject`. Cada ponto de acesso multirregional pode ter permissões e controles de rede distintos para todas as solicitações feitas por meio do endpoint global.

Cada ponto de acesso multirregional também pode impor uma política de acesso personalizada que funciona em conjunto com a política de bucket anexada ao bucket subjacente. Para que uma solicitação entre contas seja bem-sucedida, as seguintes políticas devem permitir a operação:
+ A política de ponto de acesso multirregional
+ A política subjacente do AWS Identity and Access Management (IAM)
+ A política de bucket subjacente (para onde a solicitação é encaminhada)

**nota**  
Para solicitações na mesma conta, somente a política do IAM subjacente, que concede o acesso apropriado, é necessária.

Você pode configurar qualquer política de ponto de acesso multirregional para aceitar solicitações somente de usuários ou grupos específicos do IAM. Para obter um exemplo de como fazer isso, consulte o Exemplo 2 em [Exemplos de políticas de pontos de acesso multirregionais](#MultiRegionAccessPointPolicyExamples). Você pode configurar a política de ponto de acesso multirregional para aceitar solicitações somente de uma nuvem privada virtual (VPC) para restringir o acesso a dados do Amazon S3 a uma rede privada.

Por exemplo, suponha que você faça uma solicitação de `GetObject` por meio de um ponto de acesso multirregional usando um usuário chamado `AppDataReader` em sua conta da AWS. Para ajudar a garantir que a solicitação não será negada, o usuário `AppDataReader` deve receber a permissão `s3:GetObject` do ponto de acesso multirregional e de cada bucket subjacente ao ponto de acesso multirregional. O `AppDataReader` não será capaz de recuperar dados de todo bucket que não conceder essa permissão.

**Importante**  
Delegar o controle de acesso de um bucket a uma política de ponto de acesso multirregional não altera o comportamento do bucket quando o bucket é acessado diretamente por meio de seu nome ou do nome do recurso da Amazon (ARN). Todas as operações feitas diretamente no bucket continuarão a funcionar como antes. As restrições que você incluir em uma política de ponto de acesso multirregional se aplicam somente às solicitações feitas por meio desse ponto de acesso multirregional.

## Como gerenciar o acesso público a um ponto de acesso multirregional
<a name="MultiRegionAccessPointPublicAccess"></a>

Os pontos de acesso multirregionais oferecem suporte a configurações de bloqueio de acesso público para cada ponto de acesso multirregional. Ao criar um ponto de acesso multirregional, você pode especificar configurações do bloqueio de acesso público que se aplicam a esse ponto de acesso multirregional. 

**nota**  
Todas as configurações de bloqueio de acesso público ativadas em **Bloquear acesso público para esta conta** (em sua própria conta) ou **Bloquear configurações públicas para buckets externos** ainda se aplicam, mesmo que as configurações independentes de bloqueio de acesso público para seu ponto de acesso multirregional estejam desativadas.

Para qualquer solicitação feita por meio de um ponto de acesso multirregional, o Amazon S3 avaliará as configurações de Bloqueio de Acesso Público para:
+ O ponto de acesso multirregional
+ Os buckets subjacentes (incluindo buckets externos)
+ A conta que detém o ponto de acesso multirregional
+ A conta que detém os buckets subjacentes (incluindo contas externas)

Se qualquer uma dessas configurações indicar que a solicitação deve ser bloqueada, o Amazon S3 rejeitará a solicitação. Para obter mais informações sobre o recurso de bloqueio de acesso público do Amazon S3, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](access-control-block-public-access.md). 

**Importante**  
Por padrão, todas as configurações de Bloqueio de Acesso Público são habilitadas para pontos de acesso multirregionais. Você deve desativar explicitamente todas as configurações que não deseja aplicar a um ponto de acesso multirregional.   
Você não pode alterar as configurações de bloqueio de acesso público de um ponto de acesso multirregional após a criação dele. 

## Visualizar configurações de Bloqueio de Acesso Público para um ponto de acesso multirregional
<a name="viewing-bpa-mrap-settings"></a>

**Como visualizar as configurações de Bloqueio de Acesso Público para um ponto de acesso multirregional**

1. 

   Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o nome do ponto de acesso multirregional que você deseja revisar.

1. Escolha a aba **Permissões**.

1. Em **Block Public Access settings for this Multi-Region Access Point** (Configurações do Bloqueio de Acesso Público para este ponto de acesso multirregional), revise as configurações de Bloqueio de Acesso Público que você deseja aplicar ao ponto de acesso multirregional.
**nota**  
Não é possível editar as configurações de Bloqueio de Acesso Público após a criação do ponto de acesso multirregional. Portanto, se você quiser bloquear o acesso público, certifique-se de que suas aplicações funcionem corretamente sem acesso público antes de criar um ponto de acesso multirregional. 

## Como usar uma política de ponto de acesso multirregional
<a name="use-mrap-policy"></a>

O exemplo de política de ponto de acesso multirregional a seguir concede a um usuário do IAM acesso para listar e baixar arquivos do ponto de acesso multirregional. Para usar esse exemplo de política, substitua os `user input placeholders` por suas próprias informações.

------
#### [ JSON ]

****  

```
 {
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:user/JohnDoe" 
         },
         "Action":[
            "s3:ListBucket",
            "s3:GetObject"
         ],
         "Resource":[
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
         ]
      }
   ]
}
```

------

Para associar sua política de ponto de acesso multirregional ao ponto de acesso multirregional especificado usando a AWS Command Line Interface (AWS CLI), use o comando `put-multi-region-access-point-policy` a seguir. Para usar esse exemplo de comando, substitua os `user input placeholders` por suas próprias informações. Cada ponto de acesso multirregional pode ter somente uma política, portanto uma solicitação feita para a ação `put-multi-region-access-point-policy` substitui qualquer política existente associada ao ponto de acesso multirregional especificado.

------
#### [ AWS CLI ]

```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```

------

Para consultar os resultados da operação anterior, use o seguinte comando:

------
#### [ AWS CLI ]

```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```

------

Para recuperar sua política de ponto de acesso multirregional, use o seguinte comando:

------
#### [ AWS CLI ]

```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```

------

## Editar a política de ponto de acesso multirregional
<a name="editing-mrap-policy"></a>

A política de ponto de acesso multirregional (escrita em JSON) fornece acesso de armazenamento aos buckets do Amazon S3 que são usados com esse ponto de acesso multirregional. Você pode permitir ou negar que entidades principais específicas realizem várias ações em seu ponto de acesso multirregional. Quando uma solicitação é roteada para um bucket por meio do ponto de acesso multirregional, as políticas de acesso tanto do ponto de acesso multirregional como do bucket se aplicam. A política de acesso mais restritiva sempre tem precedência. 

**nota**  
Se um bucket contiver objetos pertencentes a outras contas, a política de ponto de acesso multirregional não se aplicará aos objetos que pertencem a outras Contas da AWS.

Depois que você aplicar uma política de ponto de acesso multirregional, esta política não poderá ser excluída. Você poderá editar a política ou criar uma política que substitua a existente.

**Como editar a política de ponto de acesso multirregional**



1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o nome do ponto de acesso multirregional para o qual deseja editar a política.

1. Escolha a aba **Permissões**.

1. Role para baixo até a seção **Multi-Region Access Point policy** (Política de ponto de acesso multirregional). Escolha **Edit** (Editar) para atualizar a política (em JSON).

1. A página **Edit Multi-Region Access Point policy** (Editar política de ponto de acesso multirregional) é exibida. Você pode inserir a política diretamente no campo de texto ou escolher **Add statement** (Adicionar instrução) para selecionar elementos de política em uma lista suspensa.
**nota**  
O console exibe automaticamente o nome do recurso da Amazon (ARN) do ponto de acesso multirregional, que você pode usar na política. Para conferir exemplos de políticas de pontos de acesso multirregionais, consulte [Exemplos de políticas de pontos de acesso multirregionais](#MultiRegionAccessPointPolicyExamples).

## Exemplos de políticas de pontos de acesso multirregionais
<a name="MultiRegionAccessPointPolicyExamples"></a>

Os pontos de acesso multirregionais do Amazon S3 são compatíveis com políticas de recursos do AWS Identity and Access Management (IAM). Você pode usar essas políticas para controlar o uso do ponto de acesso multirregional por recurso, usuário ou outras condições. Para que uma aplicação ou um usuário possa acessar objetos por meio de um ponto de acesso multirregional, tanto o ponto de acesso multirregional quanto o bucket subjacente devem permitir o mesmo acesso.

Para permitir o mesmo acesso ao ponto de acesso multirregional e ao bucket subjacente, faça o seguinte:
+ **(Recomendado)** Para simplificar os controles de acesso ao usar um ponto de acesso multirregional do Amazon S3, delegue o controle de acesso do bucket do Amazon S3 ao ponto de acesso multirregional. Para obter um exemplo de como fazer isso, consulte o Exemplo 1 desta seção. 
+ Adicione as mesmas permissões contidas na política de ponto de acesso multirregional à política do bucket subjacente.

**Importante**  
Delegar o controle de acesso de um bucket a uma política de ponto de acesso multirregional não altera o comportamento do bucket quando o bucket é acessado diretamente por meio de seu nome ou do nome do recurso da Amazon (ARN). Todas as operações feitas diretamente no bucket continuarão a funcionar como antes. As restrições que você incluir em uma política de ponto de acesso multirregional se aplicam somente às solicitações feitas por meio desse ponto de acesso multirregional.

**Example 1: Delegar acesso a pontos de acesso multirregionais específicos em sua política de bucket (para a mesma conta ou por outras contas)**  
O exemplo de política de bucket a seguir concede acesso total a um ponto de acesso multirregional específico. Isso significa que todo acesso a esse bucket é controlado pelas políticas anexadas ao ponto de acesso multirregional. Recomendamos configurar seus buckets dessa maneira para todos os casos de uso que não exigem acesso direto ao bucket. Você pode usar essa estrutura de política de bucket para pontos de acesso multirregionais na mesma conta ou em outra.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement" : [
    {
        "Effect": "Allow",
        "Principal" : { "AWS": "*" },
        "Action" : "*",
        "Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
        "Condition": {
            "StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
        }
    }]
}
```
Se houver vários pontos de acesso multirregionais aos quais você está concedendo acesso, liste cada ponto de acesso multirregional.

**Example 2: Conceder acesso a um ponto de acesso multirregional em sua política de ponto de acesso multirregional**  
A política de ponto de acesso multirregional a seguir permite que a conta `123456789012` liste e leia os objetos contidos no ponto de acesso multirregional definido pelo *`MultiRegionAccessPoint_ARN`*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
       "Effect": "Allow",
       "Principal": {
          "AWS": "arn:aws:iam::111122223333:user/JohnDoe"
       },
       "Action": [
          "s3:ListBucket",
          "s3:GetObject"
       ],
       "Resource": [ 
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
       ]
     }
  ]
}
```

**Example 3: Política de ponto de acesso mutirregional que permite a listagem de buckets**  
A política de ponto de acesso multirregional a seguir permite que a conta `123456789012` liste os objetos contidos no ponto de acesso multirregional definido pelo *`MultiRegionAccessPoint_ARN`*.

# Restrições e limitações de pontos de acesso multirregionais
<a name="MultiRegionAccessPointRestrictions"></a>

Os pontos de acesso multirregionais do Amazon S3 têm as seguintes restrições e limitações: 

## Nomes e aliases
<a name="MultiRegionAccessPointRestrictions-Names"></a>

O nome dos pontos de acesso multirregionais deve atender aos seguintes requisitos:
+  Devem ser exclusivos em uma única conta e região da AWS.
+  Devem começar com um número ou uma letra minúscula.
+  Devem conter entre 3 e 50 caracteres.
+ Não pode começar nem terminar com hífen (`-`).
+ Não pode conter sublinhados (`_`), letras maiúsculas ou pontos (`.`).
+  Não pode ser editado depois que eles são criados.

O alias dos pontos de acesso multirregionais (que é diferente do nome dos pontos de acesso multirregionais) é gerado automaticamente pelo Amazon S3 e não pode ser editado nem reutilizado. Para ter mais informações sobre a diferença entre aliases e nomes de pontos de acesso multirregionais e as respectivas regras de nomenclatura, consulte [Regras para nomear pontos de acesso multirregionais do Amazon S3](multi-region-access-point-naming.md).

## Acessar um ponto de acesso multirregional
<a name="MultiRegionAccessPointRestrictions-Access"></a>

Não é possível acessar dados por meio de um ponto de acesso multirregional usando endpoints de gateway. No entanto, é possível acessar dados por meio de um ponto de acesso multirregional usando endpoints de interface. Para usar AWS PrivateLink, você deve criar endpoints da VPC. Para obter mais informações, consulte [Configurar um ponto de acesso multirregional para uso com AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). No entanto, esteja ciente de que não é possível usar IPv6.

Para usar pontos de acesso multirregionais com o Amazon CloudFront, você deve configurar o ponto de acesso multirregional como um tipo de distribuição `Custom Origin`. Para obter mais informações sobre vários tipos de origem, consulte [Usar várias origens com distribuições do CloudFront](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html). Para obter mais informações sobre como usar pontos de acesso multirregionais com o Amazon CloudFront, consulte [Criar uma aplicação ativa-ativa baseada em proximidade em várias regiões](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/) no *Blog de armazenamento da AWS*.

**nota**  
Não há suporte para buckets do S3 no Outposts.

## Assinar solicitações de API do AWS
<a name="MultiRegionAccessPointRestrictions-Signing"></a>

Para assinar uma solicitação de API da AWS, o ponto de acesso multirregional deve atender aos seguintes requisitos mínimos:

**nota**  
Os pontos de acesso multirregionais não são compatíveis com solicitações anônimas.
+ Suporte a Transport Layer Security (TLS) versão 1.2.
+ Suporte para o Signature Version 4 (SigV4A): esta versão do SigV4 permite que as solicitações sejam assinadas para várias Regiões da AWS. Esse recurso é útil em operações de API que podem resultar em acesso a dados de uma das várias regiões. Ao usar um AWS SDK, forneça suas credenciais, e as solicitações para pontos de acesso multirregionais usarão o Signature Version 4A sem configuração adicional. Verifique a [compatibilidade de AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) com o algoritmo SigV4A. Para obter mais informações sobre o SigV4A, consulte [Assinar solicitações de API da AWS](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) na *Referência geral da AWS*.
**nota**  
Para usar o SigV4A com credenciais de segurança temporárias (por exemplo, ao usar perfis do AWS Identity and Access Management [IAM]), solicite as credenciais temporárias de um endpoint regional do AWS Security Token Service (AWS STS). Se você solicitar credenciais temporárias do endpoint global do AWS STS (`sts.amazonaws.com`), primeiro defina a compatibilidade regional dos tokens de sessão para que o endpoint global seja válido em todas as Regiões da AWS. Para ter mais informações, consulte [Gerenciar o AWS STS em uma Região da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) no *Guia do usuário do IAM*.

## Operações de API do Amazon S3
<a name="MultiRegionAccessPointRestrictions-API"></a>
+ É possível utilizar `CopyObject` somente como destino ou ao usar o ARN do ponto de acesso multirregional.
+ Não é possível usar o recurso Operações em Lote do S3.

## AWS SDKs
<a name="MultiRegionAccessPointRestrictions-SDKs"></a>

Alguns SDKs da AWS não são compatíveis. Para confirmar quais AWS SDKs são compatíveis com pontos de acesso multirregionais, consulte [Compatibilidade com AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Cotas de serviço
<a name="MultiRegionAccessPointRestrictions-Quotas"></a>

Esteja ciente das seguintes limitações de cota de serviço:
+ Há no máximo 100 pontos de acesso multirregionais por conta.
+ Há um limite de 17 regiões para um único ponto de acesso multirregional.

## Criar, excluir ou modificar um ponto de acesso multirregional
<a name="MultiRegionAccessPointRestrictions-Modifying"></a>

Ao criar, excluir ou modificar um ponto de acesso multirregional, esteja ciente das seguintes regras e restrições:
+ Depois de criar um ponto de acesso multirregional, você não pode adicionar, modificar nem remover buckets da configuração do ponto de acesso multirregional. Para alterar os buckets, você deve excluir todo o ponto de acesso multirregional e criar um novo. Se um bucket entre contas em seu ponto de acesso multirregional for excluído, a única maneira de reconectar esse bucket é recriar o bucket usando o mesmo nome e região nessa conta.
+ Os buckets subjacentes (na mesma conta) que são usados em um ponto de acesso multirregional só podem ser excluídos após a exclusão de um ponto de acesso multirregional.

## Suporte de região
<a name="MultiRegionAccessPointRestrictions-RegionSupport"></a>

**Solicitações do ambiente de gerenciamento**

Todas as solicitações do ambiente de gerenciamento para criar ou manter pontos de acesso multirregionais devem ser encaminhadas para a região `US West (Oregon)`. Com relação a solicitações de plano de dados de pontos de acesso multirregionais, as regiões não precisam ser especificadas. 

Para o ambiente de gerenciamento de failover do ponto de acesso multirregional, as solicitações devem ser encaminhadas para uma das cinco regiões compatíveis:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`

**Regiões habilitadas por padrão**

O ponto de acesso multirregional é compatível com buckets nas seguintes Regiões da AWS padrão (que são [habilitadas por padrão](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) na sua Conta da AWS):
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`

**Regiões de aceitação da AWS**

O ponto de acesso multirregional também é compatível com buckets nas seguintes Regiões da AWS de aceitação (que estão [desabilitadas por padrão](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) na sua Conta da AWS):
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**nota**  
Não há custos adicionais para habilitar uma região de aceitação. No entanto, há cobranças para criar ou usar um recurso em um ponto de acesso multirregional.

Você deve habilitar uma região de aceitação manualmente ao configurar ou criar um ponto de acesso multirregional. Para ter mais informações sobre o comportamento das regiões de aceitação para pontos de acesso multirregionais, consulte [Configurar regiões de aceitação para pontos de acesso multirregionais](ConfiguringMrapOptInRegions.md). Para ter informações sobre como habilitar uma região de aceitação em sua Conta da AWS, consulte [Enable or disable a Region for standalone accounts](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) no *Guia de referência de gerenciamento de contasAWS*.

# Roteamento de solicitação de pontos de acesso multirregionais
<a name="MultiRegionAccessPointRequestRouting"></a>

 Quando você faz uma solicitação por meio de um ponto de acesso multirregional, o Amazon S3 determina qual dos buckets associados ao ponto de acesso multirregional está mais próximo. Em seguida, o Amazon S3 direciona a solicitação para esse bucket, independentemente da região da AWS no qual está localizado. 

Depois que o ponto de acesso multirregional rotear a solicitação para o bucket mais próximo, o Amazon S3 processará a solicitação como se você a tivesse feito diretamente para esse bucket. Pontos de acesso multirregionais não estão cientes do conteúdo de dados de um bucket do Amazon S3. Portanto, o bucket que recebe a solicitação pode não conter os dados solicitados. Para criar conjuntos de dados consistentes nos buckets do Amazon S3 associados a um ponto de acesso multirregional, você pode configurar a Replicação do S3 Entre Regiões Diferentes (CRR). Em seguida, qualquer bucket pode cumprir a solicitação com êxito. 

 O Amazon S3 direciona solicitações de pontos de acesso multirregionais de acordo com as seguintes regras: 
+ O Amazon S3 otimiza as solicitações para que sejam atendidas de acordo com a proximidade. Ele examina os buckets compatíveis com o ponto de acesso multirregional e repassa a solicitação para o bucket mais próximo. 
+ Se a solicitação especificar um recurso existente (por exemplo, `GetObject`), o Amazon S3 *não* considera o nome do objeto ao atender a solicitação. Isso significa que mesmo se houver um objeto em um bucket no ponto de acesso multirregional, sua solicitação será roteada para um bucket que não contém o objeto. Essa situação gerará uma mensagem de erro 404 retornada ao cliente. 

  Para evitar erros 404, recomendamos que você configure a Replicação do S3 Entre Regiões Diferentes (CRR) para seus buckets. A replicação ajuda a resolver o problema potencial quando o objeto desejado estiver em um bucket no ponto de acesso multirregional, mas ele não está localizado no bucket específico para o qual sua solicitação foi roteada. Para obter mais informações sobre como configurar a replicação, consulte [Configurar a replicação para uso com pontos de acesso multirregionais](MultiRegionAccessPointBucketReplication.md). 

  Para garantir que suas solicitações sejam atendidas usando os objetos específicos que você deseja, recomendamos que você ative o versionamento do bucket e inclua IDs de versão em suas solicitações. Essa abordagem ajuda a garantir que você tenha a versão correta do objeto que você está procurando. Buckets habilitados para versionamento também podem ajudar a recuperar objetos de uma substituição acidental. Para ter mais informações, consulte [Usar o versionamento em buckets do S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Se a solicitação for para criar um recurso (por exemplo, `PutObject` ou `CreateMultipartUpload`), o Amazon S3 atenderá à solicitação usando o bucket mais próximo. Por exemplo, pense em uma empresa de vídeo que queira oferecer compatibilidade com uploads de vídeo de qualquer lugar do mundo. Quando um usuário faz uma solicitação `PUT` para o ponto de acesso multirregional, o objeto é colocado no bucket mais próximo. Para então disponibilizar o vídeo carregado para outras pessoas ao redor do mundo para download com a menor latência, você pode usar a CRR com replicação bidirecional. O uso de CRR com replicação bidirecional mantém o conteúdo de todos os buckets associados ao ponto de acesso multirregional sincronizado. Para ter mais informações sobre o uso de replicação com pontos de acesso multirregionais, consulte [Configurar a replicação para uso com pontos de acesso multirregionais](MultiRegionAccessPointBucketReplication.md).

# Controles de failover para pontos de acesso multirregionais do Amazon S3.
<a name="MrapFailover"></a>

Com os controles de failover para pontos de acesso multirregionais do Amazon S3, você pode manter a continuidade dos negócios durante interrupções no tráfego regional e, ao mesmo tempo, oferecer às aplicações uma arquitetura multirregional para atender às necessidades de conformidade e redundância. Se seu tráfego regional for interrompido, você poderá usar controles de failover para pontos de acesso multirregionais para selecionar quais Regiões da AWS por trás de um ponto de acesso multirregional do Amazon S3 vão processar as solicitações de acesso e armazenamento de dados. 

Para oferecer suporte a failover, você pode configurar seu ponto de acesso multirregional em uma configuração ativa-passiva, com tráfego fluindo para a região ativa em condições normais e uma região passiva em espera para failover. 

Por exemplo, para realizar o failover para uma Região da AWS de sua escolha, o tráfego é transferido da região primária (ativa) para a região secundária (passiva). Em uma configuração ativa-passiva como essa, um bucket é ativo e aceita tráfego, enquanto o outro bucket é passivo e não aceita tráfego. O bucket passivo é usado para recuperação de desastres. Ao iniciar o failover, todo o tráfego (como solicitações `GET` ou `PUT`) é direcionado para o bucket ativo (em uma região) e para longe do bucket passivo (em outra região).

Se você tiver a Replicação do S3 Entre Regiões Diferentes (CRR) habilitada com regras de replicação bidirecional, poderá manter seus buckets sincronizados durante um failover. Além disso, se você tiver a CRR habilitada em uma configuração ativa-ativa, os pontos de acesso multirregionais do Amazon S3 também poderão buscar dados do local do bucket mais próximo, o que melhora a performance da aplicação. 

## Região da AWSSuporte a
<a name="RegionSupport"></a>

Com os controles de failover para pontos de acesso multirregionais do Amazon S3, seus buckets do S3 podem estar em qualquer uma das [17 regiões](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) em que os pontos de acesso multirregionais são compatíveis. Você pode iniciar o failover entre duas regiões quaisquer por vez.

**nota**  
Embora o failover seja iniciado apenas entre duas regiões por vez, você pode atualizar separadamente os status de roteamento para várias regiões ao mesmo tempo em seu ponto de acesso multirregional.

Os tópicos a seguir demonstram como usar e gerenciar os controles de failover para pontos de acesso multirregionais do Amazon S3.

**Topics**
+ [Região da AWSSuporte a](#RegionSupport)
+ [Estados de roteamento de pontos de acesso multirregionais do Amazon S3](FailoverConfiguration.md)
+ [Como usar controles de failover para pontos de acesso multirregionais do Amazon S3](UsingFailover.md)
+ [Erros de controles de failover para pontos de acesso multirregionais do Amazon S3](mrap-failover-errors.md)

# Estados de roteamento de pontos de acesso multirregionais do Amazon S3
<a name="FailoverConfiguration"></a>

Sua configuração de failover para pontos de acesso multirregionais do Amazon S3 determina o status de roteamento das Regiões da AWS que são usadas com o ponto de acesso multirregional. Você pode configurar seu ponto de acesso multirregional do Amazon S3 para que esteja em um estado ativo-ativo ou ativo-passivo.
+ **Ativo-ativo**: em uma configuração ativa-ativa, todas as solicitações são enviadas automaticamente para a Região da AWS mais próxima em seu ponto de acesso multirregional. Depois que o ponto de acesso multirregional for configurado para ficar em um estado ativo-ativo, todas as regiões poderão receber tráfego. Se ocorrer interrupção do tráfego em uma configuração ativa-ativa, o tráfego da rede será automaticamente redirecionado para uma das regiões ativas.
+ **Ativo-passivo**: em uma configuração ativa-passiva, as regiões ativas em seu ponto de acesso multirregional recebem tráfego e as passivas não. Se você pretende usar os controles de failover do S3 para iniciar um failover em uma situação de desastre, configure os pontos de acesso multirregionais em um estado ativo-passivo enquanto estiver testando e realizando o planejamento de recuperação de desastres.

# Como usar controles de failover para pontos de acesso multirregionais do Amazon S3
<a name="UsingFailover"></a>

Esta seção explica como gerenciar e usar os controles de failover para pontos de acesso multirregionais do Amazon S3 usando o Console de gerenciamento da AWS. 

Há dois controles de failover na seção **Failover configuration** (Configuração de failover) na página de detalhes do ponto de acesso multirregional no Console de gerenciamento da AWS: **Edit routing status** (Editar status de roteamento) e **Failover**. Você pode usar esses controles da seguinte maneira: 
+ **Edit routing status** (Editar status de roteamento): você pode editar manualmente os status de roteamento de até 17 Regiões da AWS em uma única solicitação para seu ponto de acesso multirregional escolhendo **Edit routing status** (Editar status de roteamento). Você pode usar a opção **Edit routing status** (Editar status de roteamento) para as seguintes finalidades: 
  + Para definir ou editar os status de roteamento de uma ou mais regiões em seu ponto de acesso multirregional
  + Para criar uma configuração de failover para seu ponto de acesso multirregional configurando duas regiões em um estado ativo-passivo
  + Para fazer o failover manualmente em suas regiões
  + Para alternar manualmente o tráfego entre regiões
+ **Failover**: ao iniciar o failover escolhendo **Failover**, você atualiza apenas os status de roteamento de duas regiões que já estejam configuradas em um estado ativo-passivo. Durante um failover que você iniciou escolhendo **Failover**, os status de roteamento entre as duas regiões são automaticamente alterados.

## Editar os status de roteamento das regiões em seu ponto de acesso multirregional
<a name="editing-mrap-routing-status"></a>

Você pode atualizar manualmente os status de roteamento de até 17 Regiões da AWS em uma única solicitação para seu ponto de acesso multirregional escolhendo **Edit routing status** (Editar status de roteamento) na seção **Failover configuration** (Configuração de failover) na página de detalhes do ponto de acesso multirregional. No entanto, ao iniciar o failover escolhendo **Failover**, você atualiza apenas os status de roteamento de duas regiões que já estejam configuradas em um estado ativo-passivo. Durante um failover que você iniciou escolhendo **Failover**, os status de roteamento entre as duas regiões são automaticamente alterados.

Você pode usar **Edit routing status** (Editar status de roteamento) (conforme descrito no procedimento a seguir) para as seguintes finalidades:
+ Para definir ou editar os status de roteamento de uma ou mais regiões em seu ponto de acesso multirregional
+ Para criar uma configuração de failover para seu ponto de acesso multirregional configurando duas regiões em um estado ativo-passivo
+ Para fazer o failover manualmente em suas regiões
+ Para alternar manualmente o tráfego entre regiões

### Usar o console do S3
<a name="update-mrap-routing-console"></a>

**Como atualizar os status de roteamento das regiões em seu ponto de acesso multirregional**



1. Faça login no Console de Gerenciamento AWS.

1. Abra o console do Amazon S3, em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o ponto de acesso multirregional que você deseja atualizar.

1. Escolha a guia **Replication and failover** (Replicação e failover).

1. Selecione uma ou mais regiões para as quais deseja editar o status do roteamento.
**nota**  
Para iniciar um failover, pelo menos uma Região da AWS deve ser designada como **Active** (Ativa) e uma região deve ser designada como **Passive** (Passiva) em seu ponto de acesso multirregional.

1. Escolha **Edit routing status** (Editar status de roteamento).

1. Na caixa de diálogo exibida, selecione **Active** (Ativo) ou **Passive** (Passivo) para o **Routing status** (Status de roteamento) de cada região.

   Um estado ativo permite que o tráfego seja roteado para a região. Um estado passivo impede que qualquer tráfego seja direcionado para a região.

   Se você estiver criando uma configuração de failover para o ponto de acesso multirregional ou iniciando um failover, pelo menos uma Região da AWS deverá ser designada como **Active** (Ativa) e uma região deverá ser designada como **Passive** (Passiva) em seu ponto de acesso multirregional.

1. Escolha **Save routing status** (Salvar status de roteamento). O redirecionamento do tráfego leva cerca de 2 minutos.

Depois de enviar o status de roteamento das Regiões da AWS para seu ponto de acesso multirregional, você poderá verificar as alterações no status de roteamento. Para verificar essas alterações, acesse o Amazon CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) para monitorar a mudança do tráfego de solicitações de dados do Amazon S3 (por exemplo, solicitações `GET` e `PUT`) entre regiões ativas e passivas. Nenhuma conexão existente será encerrada durante o failover. As conexões existentes continuarão até receberem um status de sucesso ou falha.

### Como usar o AWS CLI
<a name="update-mrap-routing-cli"></a>

**nota**  
Você pode executar comandos de roteamento da AWS CLI de pontos de acesso multirregionais em qualquer uma destas cinco regiões:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

O exemplo de comando a seguir atualiza sua configuração de roteamento do ponto de acesso multirregional atual. Para atualizar o status ativo ou passivo de um bucket, defina o valor de `TrafficDialPercentage` como `100` para ativo e como `0` para passivo. Neste exemplo, `amzn-s3-demo-bucket1` é definido como ativo e *amzn-s3-demo-bucket2* é definido como passivo. Para usar esse exemplo de comando, substitua os `user input placeholders` por suas próprias informações. 

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```

O exemplo de comando a seguir obtém sua configuração de roteamento do ponto de acesso multirregional atualizada. Para usar esse exemplo de comando, substitua os `user input placeholders` por suas próprias informações.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```

## Iniciar failover
<a name="InitiatingFailover"></a>

Quando você inicia um failover escolhendo **Failover** na seção **Failover configuration** (Configuração de failover) na página de detalhes do ponto de acesso multirregional, o tráfego de solicitações do Amazon S3 é automaticamente transferido para uma Região da AWS alternativa. O processo de failover é concluído em 2 minutos. 

Você pode iniciar um failover em duas Regiões da AWS quaisquer por vez (das [17 regiões](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) em que os pontos de acesso multirregionais são compatíveis). Depois, os eventos de failover são registrados em logs do AWS CloudTrail. Depois da conclusão do failover, você pode monitorar o tráfego do Amazon S3 e qualquer atualização de roteamento de tráfego para a nova região ativa no Amazon CloudWatch.

**Importante**  
Para manter todos os metadados e objetos sincronizados entre os buckets durante a replicação de dados, recomendamos que você crie regras de replicação bidirecional e habilite a sincronização de modificações da réplica antes de configurar controles de failover.   
As regras de replicação bidirecional ajudam a garantir que, quando os dados são gravados no bucket do Amazon S3 para o qual o tráfego faz failover, esses dados sejam replicados de volta para o bucket de origem. A sincronização de modificações da réplica ajuda a garantir que os metadados do objeto também sejam sincronizados entre os buckets durante a replicação bidirecional.   
Para obter mais informações sobre como configurar a replicação para que ofereça suporte a failover, consulte [Configurar a replicação para uso com pontos de acesso multirregionais](MultiRegionAccessPointBucketReplication.md).

**Como iniciar um failover entre buckets replicados**

1. Faça login no Console de Gerenciamento AWS.

1. Abra o console do Amazon S3, em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o ponto de acesso multirregional que deseja usar para iniciar o failover.

1. Escolha a guia **Replication and failover** (Replicação e failover).

1. Role para baixo até a seção **Failover configuration** (Configuração de failover) e selecione duas Regiões da AWS.
**nota**  
Para iniciar um failover, pelo menos uma Região da AWS deve ser designada como **Active** (Ativa) e uma região deve ser designada como **Passive** (Passiva) em seu ponto de acesso multirregional. Um estado ativo permite que o tráfego seja direcionado para uma região. Um estado passivo impede que qualquer tráfego seja direcionado para a região.

1. Escolha **Failover**.

1. Na caixa de diálogo, selecione **Failover** novamente para iniciar o processo de failover. Durante esse processo, os status de roteamento das duas regiões são automaticamente alterados. Todo novo tráfego é direcionado para a região que se torna ativa, e o tráfego deixa de ser direcionado para a região que se torna passiva. O redirecionamento do tráfego leva cerca de 2 minutos.

   Depois de iniciar o processo de failover, você pode verificar as alterações no tráfego. Para verificar essas alterações, acesse o Amazon CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) para monitorar a mudança do tráfego de solicitações de dados do Amazon S3 (por exemplo, solicitações `GET` e `PUT`) entre regiões ativas e passivas. Nenhuma conexão existente será encerrada durante o failover. As conexões existentes continuarão até receberem um status de sucesso ou falha. 

## Visualizar controles de roteamento de pontos de acesso multirregionais do Amazon S3
<a name="viewing-mrap-routing-controls"></a>

### Usar o console do S3
<a name="viewing-mrap-routing-console"></a>

**Como visualizar controles de roteamento de pontos de acesso multirregionais do Amazon S3**



1. Faça login no Console de Gerenciamento AWS.

1. Abra o console do Amazon S3, em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o ponto de acesso multirregional que você deseja revisar.

1. Escolha a guia **Replication and failover** (Replicação e failover). Esta página exibe os detalhes e o resumo da configuração de roteamento do seu ponto de acesso multirregional, das regras de replicação associadas e das métricas de replicação. Você pode ver o status de roteamento de suas regiões na seção **Failover configuration** (Configuração de failover).

### Como usar o AWS CLI
<a name="viewing-mrap-routing-cli"></a>

O exemplo de comando da AWS CLI a seguir obtém sua configuração de roteamento atual do ponto de acesso multirregional para a região especificada. Para usar esse exemplo de comando, substitua os `user input placeholders` por suas próprias informações.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
```

**nota**  
Esse comando só pode ser executado nestas cinco regiões:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

# Erros de controles de failover para pontos de acesso multirregionais do Amazon S3
<a name="mrap-failover-errors"></a>

Ao atualizar a configuração de failover do seu ponto de acesso multirregional, você pode encontrar um destes erros:
+ HTTP 400 Solicitação Inválida: esse erro poderá ocorrer se você inserir um ARN de ponto de acesso multirregional inválido ao atualizar sua configuração de failover. Você pode confirmar o ARN do ponto de acesso multirregional revisando a política de pontos de acesso multirregionais. Para revisar ou atualizar a política de pontos de acesso multirregionais, consulte [Editar a política de pontos de acesso multirregionais](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Esse erro também pode ocorrer se você usar uma string vazia ou aleatória ao atualizar seus controles de failover para pontos de acesso multirregionais do Amazon S3. Use o seguinte formato de ARN de ponto de acesso multirregional: 

  `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias` 
+ HTTP 503 Desacelerar: este erro ocorrerá se você enviar muitas solicitações em um curto período. Solicitações rejeitadas resultarão em um erro.
+ HTTP 409 Conflito: este erro ocorre quando duas ou mais solicitações simultâneas de atualização de configuração de roteamento têm como alvo um único ponto de acesso multirregional. A primeira solicitação é bem-sucedida, mas todas as outras solicitações falham com um erro.
+ HTTP 405 Método Não Permitido: este erro ocorre quando você seleciona um ponto de acesso multirregional com apenas uma Região da AWS ao iniciar o failover. Você deve selecionar duas regiões antes de iniciar o failover. Caso contrário, um erro será retornado.

# Configurar a replicação para uso com pontos de acesso multirregionais
<a name="MultiRegionAccessPointBucketReplication"></a>

Quando você faz uma solicitação para um endpoint de ponto de acesso multirregional, o Amazon S3 roteia automaticamente a solicitação para o bucket mais próximo de você. O Amazon S3 não considera o conteúdo da solicitação ao tomar essa decisão. Se você fizer uma solicitação `GET` para um objeto, sua solicitação poderá ser roteada para um bucket que não tenha uma cópia desse objeto. Se isso acontecer, você receberá um erro do código de status HTTP 404 (Não encontrado). Para ter mais informações sobre direcionamento de solicitações de um ponto de acesso multirregional, consulte [Roteamento de solicitação de pontos de acesso multirregionais](MultiRegionAccessPointRequestRouting.md).

Se você quiser que o ponto de acesso multirregional consiga recuperar o objeto independentemente de qual bucket receba a solicitação, configure a Replicação do Amazon S3 Entre Regiões Diferentes (CRR). 

 Por exemplo, considere um ponto de acesso multirregional com três buckets: 
+ Um bucket chamado `amzn-s3-demo-bucket1` na região `US West (Oregon)` que contém o objeto `my-image.jpg` 
+ Um bucket chamado `amzn-s3-demo-bucket2` na região `Asia Pacific (Mumbai)` que contém o objeto `my-image.jpg` 
+ Um bucket chamado `amzn-s3-demo-bucket` na região `Europe (Frankfurt)` que não contém o objeto `my-image.jpg` 

Nessa situação, se você fizer uma solicitação `GetObject` para o objeto `my-image.jpg`, o sucesso dessa solicitação dependerá de qual bucket receberá sua solicitação. Como o Amazon S3 não considera o conteúdo da solicitação, ele pode rotear sua solicitação `GetObject` para o bucket `amzn-s3-demo-bucket`, se esse bucket responder com maior proximidade. Mesmo que seu objeto esteja em um bucket no ponto de acesso multirregional, você receberá um erro HTTP 404 Não Encontrado porque o bucket individual que recebeu sua solicitação não tinha o objeto. 

Habilitar a Replicação Entre Regiões Diferentes (CRR) ajuda a evitar esse resultado. Com as regras de replicação apropriadas, o objeto `my-image.jpg` é copiado para o bucket `amzn-s3-demo-bucket`. Portanto, se o Amazon S3 rotear sua solicitação para esse bucket, agora você poderá recuperar o objeto. 

A replicação funciona normalmente com buckets atribuídos a um ponto de acesso multirregional. O Amazon S3 não executa nenhum tratamento de replicação especial com buckets que estão em pontos de acesso multirregionais. Para obter mais informações sobre como configurar a replicação em seus buckets, consulte [Visão geral da configuração da replicação em tempo real](replication-how-setup.md).

**Recomendações para usar a replicação com pontos de acesso multirregionais**  
Para obter a melhor performance de replicação ao trabalhar com pontos de acesso multirregionais, recomendamos o seguinte: 
+ Configure o Controle de Tempo de Replicação do S3 (S3 RTC). Para replicar dados em diferentes regiões dentro de um período previsível, você pode usar o S3 RTC. O S3 RTC replica 99,99 por cento dos novos objetos armazenados no Simple Storage Service (Amazon S3) em 15 minutos (baseado em um acordo de nível de serviço). Para obter mais informações, consulte [Atender aos requisitos de conformidade com o Controle do Tempo de Replicação do S3](replication-time-control.md). Não há cobranças adicionais por usar o S3 RTC. Para ter informações, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Use a replicação bidirecional para ajudar a manter os buckets sincronizados quando os buckets são atualizados por meio do ponto de acesso multirregional. Para obter mais informações, consulte [Criar regras de replicação bidirecional para seu ponto de acesso multirregional](mrap-create-two-way-replication-rules.md).
+ Crie pontos de acesso multirregionais entre contas para replicar dados em buckets em Contas da AWS separadas. Essa abordagem oferece separação em nível de conta, para que os dados possam ser acessados e replicados em contas diferentes em regiões distintas, além do bucket de origem. A configuração de pontos de acesso multirregionais entre contas não tem custo adicional. Se você é proprietário de um bucket, mas não tem o ponto de acesso multirregional, paga somente pelos custos de transferência e solicitação de dados. Os proprietários de pontos de acesso multirregionais pagam pelos custos de roteamento de dados e aceleração da Internet. Para obter mais informações, consulte [Preço do Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Habilite a sincronização de modificações da réplica para cada regra de replicação a fim de também manter as alterações de metadados dos objetos sincronizadas. Para obter mais informações, consulte [Habilitar a sincronização de modificações da réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Habilite as métricas do Amazon CloudWatch para [monitorar os eventos de replicação](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html). As taxas de métricas do CloudWatch se aplicam. Para saber mais, consulte [Preço do Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Criar regras de replicação unidirecional para seu ponto de acesso multirregional](mrap-create-one-way-replication-rules.md)
+ [Criar regras de replicação bidirecional para seu ponto de acesso multirregional](mrap-create-two-way-replication-rules.md)
+ [Visualizar as regras de replicação para seu ponto de acesso multirregional.](mrap-view-replication-rules.md)

# Criar regras de replicação unidirecional para seu ponto de acesso multirregional
<a name="mrap-create-one-way-replication-rules"></a>

As regras de replicação possibilitam a cópia assíncrona automática de objetos entre buckets. Uma regra de replicação unidirecional ajuda a garantir que os dados sejam totalmente replicados de um bucket de origem em uma Região da AWS para um bucket de destino em outra região. Quando a replicação unidirecional é configurada, uma regra de replicação do bucket de origem (*amzn-s3-demo-bucket*) para o bucket de destino (*amzn-s3-demo-bucket*) é criada. Como todas as regras de replicação, você pode aplicar a regra de replicação unidirecional a todo o bucket do Amazon S3 ou a um subconjunto de objetos filtrados com base em um prefixo ou tags de objeto.

**Importante**  
Recomendamos usar a replicação unidirecional se seus usuários consumirem apenas os objetos em seus buckets de destino. Se seus usuários fizerem upload ou modificarem os objetos em seus buckets de destino, use a replicação bidirecional para manter todos os seus buckets sincronizados. Também recomendamos replicação bidirecional se você planeja usar um ponto de acesso multirregional para o failover. Para configurar a replicação bidirecional, consulte [Criar regras de replicação bidirecional para seu ponto de acesso multirregional](mrap-create-two-way-replication-rules.md).

**Como criar uma regra de replicação unidirecional para um ponto de acesso multirregional**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o nome de seu ponto de acesso multirregional.

1. Escolha a guia **Replication and failover** (Replicação e failover).

1. Role para baixo até **Replication rules** (Regras de replicação) e escolha **Create replication rules** (Criar regras de replicação). Verifique se você tem permissões suficientes para criar a regra de replicação, caso contrário, o versionamento será desativado.
**nota**  
Apenas é possível criar regras de replicação para buckets em sua própria conta. Para criar regras de replicação para buckets externos, os proprietários do bucket devem criar as regras de replicação para esses buckets.

1. Na página **Criar regras de replicação**, selecione o modelo **Replicar objetos de um ou mais buckets de origem para um ou mais buckets de destino**.
**Importante**  
Quando você cria regras de replicação usando esse modelo, todas as regras de replicação existentes que já estejam atribuídas ao bucket são substituídas.   
Para adicionar ou modificar regras de replicação existentes em vez de substituí-las, acesse a guia **Management** (Gerenciamento) de cada bucket no console e edite as regras na seção **Replication rules** (Regras de replicação). Você também pode adicionar ou modificar as regras de replicação existentes usando a AWS CLI, SDKs ou a API REST. Para obter mais informações, consulte [Elementos do arquivo de configuração de replicação](replication-add-config.md).

1. Na seção **Origem e destino**, em **Buckets de origem**, selecione um ou mais buckets dos quais você deseja replicar objetos. Todos os buckets (origem e destino) escolhidos para replicação devem ter o Versionamento do S3 ativado, e cada bucket deve estar em uma Região da AWS diferente. Para obter mais informações sobre o Versionamento do S3, consulte [Usar o versionamento em buckets do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

   Em **Buckets de destino**, selecione um ou mais buckets dos quais você deseja replicar objetos.

1. Na seção **Replication rule configuration** (Configuração da regra de replicação), escolha se a regra de replicação ficará **Enabled** (Ativada) ou **Disabled** (Desativada) quando for criada.
**nota**  
Você não pode inserir um nome na caixa **Replication rule name** (Nome da regra de replicação). Os nomes de regras de replicação são gerados com base na sua configuração ao criar a regra de replicação.

1. Na seção **Scope** (Escopo), escolha o escopo apropriado para sua replicação.
   + Para replicar todo o bucket, escolha **Apply to all objects in the bucket** (Aplicar a todos os objetos no bucket). 
   + Para replicar um subconjunto dos objetos do bucket, escolha **Limit the scope of this rule using one or more filters** (Limitar o escopo desta regra usando um ou mais filtros). 

     Você pode filtrar os objetos usando um prefixo, etiquetas de objeto ou uma combinação de ambos. 
     + Para limitar a replicação para todos os objetos que têm nomes que começam com a mesma string (por exemplo, `pictures`), insira um prefixo na caixa **Prefix** (Prefixo). 

       Se você inserir um prefixo que seja o nome de uma pasta, será preciso usar um delimitadores, como uma `/` (barra), para indicar seu nível de hierarquia (por exemplo, `pictures/`). Para ter mais informações sobre prefixos, consulte [Organizar objetos usando prefixos](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
     + Para replicar todos os objetos que têm uma ou mais etiquetas de objeto, selecione **Add tag** (Adicionar etiqueta) e insira o par de chave/valor nas caixas. Para adicionar outra etiqueta, repita o procedimento. Para obter mais informações sobre etiquetas de objeto, consulte [Categorizar objetos usando tags](object-tagging.md).

1. Role para baixo até a seção **Additional replication options** (Opções de replicação adicionais) e selecione as opções de replicação que deseja aplicar.
**nota**  
Recomendamos aplicar as seguintes opções:  
**Replication time control (RTC)** (Controle de Tempo de Replicação (RTC)): para replicar seus dados em diferentes regiões dentro de um período previsível, você pode usar o Controle de Tempo de Replicação do S3 (S3 RTC). O S3 RTC replica 99,99 por cento dos novos objetos armazenados no Simple Storage Service (Amazon S3) em 15 minutos (baseado em um acordo de nível de serviço). Para obter mais informações, consulte [Atender aos requisitos de conformidade com o Controle do Tempo de Replicação do S3](replication-time-control.md).
**Replication metrics and notifications** (Métricas e notificações de replicação): habilite as métricas do Amazon CloudWatch para monitorar eventos de replicação.
**Replicação de marcadores de exclusão**: os marcadores de exclusão criados pelas operações de exclusão do S3 serão replicados. Os marcadores de exclusão criados pelas regras do ciclo de vida não são replicados. Para ter mais informações, consulte [Replicar marcadores de exclusão entre buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Há cobranças adicionais pelas métricas e notificações de replicação do S3 RTC e do CloudWatch. Para obter mais informações, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/) e [Preço do Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Se você estiver escrevendo uma nova regra de replicação que substitui uma existente, selecione **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Eu reconheço que, ao escolher Criar regras de replicação, essas regras de replicação existentes serão substituídas).

1. Selecione **Criar regras de replicação** para criar e salvar suas novas regras de replicação unidirecional.

# Criar regras de replicação bidirecional para seu ponto de acesso multirregional
<a name="mrap-create-two-way-replication-rules"></a>

As regras de replicação possibilitam a cópia assíncrona automática de objetos entre buckets. Uma regra de replicação bidirecional garante que os dados sejam totalmente replicados entre dois ou mais buckets em Regiões da AWS diferentes. Quando a replicação bidirecional é configurada, uma regra de replicação do bucket de origem (DOC-EXAMPLE-BUCKET-1) para o bucket que contém as réplicas (DOC-EXAMPLE-BUCKET-2) é criada. Depois, é criada uma segunda regra de replicação do bucket que contém as réplicas (DOC-EXAMPLE-BUCKET-2) para o bucket de origem (DOC-EXAMPLE-BUCKET-1).

Como todas as regras de replicação, você pode aplicar a regra de replicação bidirecional a todo o bucket do Amazon S3 ou a um subconjunto de objetos filtrados com base em um prefixo ou tags de objeto. Também é possível manter as alterações de metadados dos objetos sincronizadas ao [habilitar a sincronização de modificações da réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) para cada regra de replicação. Você pode ativar a sincronização de modificações da réplica por meio do console do Amazon S3, a AWS CLI, os AWS SDKs, a API REST do Amazon S3 ou o AWS CloudFormation.

Para monitorar o progresso da replicação de objetos e metadados de objetos no Amazon CloudWatch, habilite as métricas e notificações da Replicação do S3. Para obter mais informações, consulte [Monitoramento do progresso com métricas de replicação e notificações de eventos do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).

**Como criar uma regra de replicação bidirecional para um ponto de acesso multirregional**



1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o nome do ponto de acesso multirregional que você deseja atualizar.

1. Escolha a guia **Replication and failover** (Replicação e failover).

1. Role para baixo até **Replication rules** (Regras de replicação) e escolha **Create replication rules** (Criar regras de replicação).

1. Na página **Create replication rules** (Criar regras de replicação), escolha o modelo **Replicate objects among all specified buckets** (Replicar objetos entre todos os buckets especificados). O modelo **Replicate objects among all specified buckets** (Replicar objetos entre todos os buckets especificados) configura a replicação bidirecional (com recursos de failover) para seus buckets.
**Importante**  
Quando você cria regras de replicação usando esse modelo, todas as regras de replicação existentes que já estejam atribuídas ao bucket são substituídas.   
Para adicionar ou modificar regras de replicação existentes em vez de substituí-las, acesse a guia **Management** (Gerenciamento) de cada bucket no console e edite as regras na seção **Replication rules** (Regras de replicação). Você também pode adicionar ou modificar as regras de replicação existentes usando a AWS CLI, os AWS SDKs ou a API REST do Amazon S3. Para obter mais informações, consulte [Elementos do arquivo de configuração de replicação](replication-add-config.md).

1. Na seção **Buckets**, selecione pelo menos dois buckets dos quais você deseja replicar objetos. Todos os buckets escolhidos para replicação devem ter o Versionamento do S3 ativado, e cada bucket deve estar em uma Região da AWS diferente. Para obter mais informações sobre o Versionamento do S3, consulte [Usar o versionamento em buckets do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**nota**  
Tenha as permissões de leitura e replicação necessárias para estabelecer a replicação, caso contrário, você encontrará erros. Para ter mais informações, consulte [Criar um perfil do IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).

1. Na seção **Replication rule configuration** (Configuração da regra de replicação), escolha se a regra de replicação ficará **Enabled** (Ativada) ou **Disabled** (Desativada) quando for criada.
**nota**  
Você não pode inserir um nome na caixa **Replication rule name** (Nome da regra de replicação). Os nomes de regras de replicação são gerados com base na sua configuração ao criar a regra de replicação.

1. Na seção **Scope** (Escopo), escolha o escopo apropriado para sua replicação.
   + Para replicar todo o bucket, escolha **Apply to all objects in the bucket** (Aplicar a todos os objetos no bucket). 
   + Para replicar um subconjunto dos objetos do bucket, escolha **Limit the scope of this rule using one or more filters** (Limitar o escopo desta regra usando um ou mais filtros). 

     Você pode filtrar os objetos usando um prefixo, etiquetas de objeto ou uma combinação de ambos. 
     + Para limitar a replicação para todos os objetos que têm nomes que começam com a mesma string (por exemplo, `pictures`), insira um prefixo na caixa **Prefix** (Prefixo). 

       Se você inserir um prefixo que seja o nome de uma pasta, use uma `/` (barra) como o último caractere (por exemplo, `pictures/`).
     + Para replicar todos os objetos que têm uma ou mais etiquetas de objeto, selecione **Add tag** (Adicionar etiqueta) e insira o par de chave/valor nas caixas. Para adicionar outra etiqueta, repita o procedimento. Para obter mais informações sobre etiquetas de objeto, consulte [Categorizar objetos usando tags](object-tagging.md).

1. Role para baixo até a seção **Additional replication options** (Opções de replicação adicionais) e selecione as opções de replicação que deseja aplicar.
**nota**  
Recomendamos que você aplique as seguintes opções, especialmente se pretender configurar um ponto de acesso multirregional para oferecer suporte a failover:  
**Replication time control (RTC)** (Controle de Tempo de Replicação (RTC)): para replicar seus dados em diferentes regiões dentro de um período previsível, você pode usar o Controle de Tempo de Replicação do S3 (S3 RTC). O S3 RTC replica 99,99 por cento dos novos objetos armazenados no Simple Storage Service (Amazon S3) em 15 minutos (baseado em um acordo de nível de serviço). Para obter mais informações, consulte [Atender aos requisitos de conformidade com o Controle do Tempo de Replicação do S3](replication-time-control.md).
**Replication metrics and notifications** (Métricas e notificações de replicação): habilite as métricas do Amazon CloudWatch para monitorar eventos de replicação.
**Replicação de marcadores de exclusão**: os marcadores de exclusão criados pelas operações de exclusão do S3 serão replicados. Os marcadores de exclusão criados pelas regras do ciclo de vida não são replicados. Para ter mais informações, consulte [Replicar marcadores de exclusão entre buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Replica modification sync** (Sincronização de modificações da réplica): Habilite a sincronização de modificações da réplica para cada regra de replicação a fim de também manter as alterações de metadados dos objetos sincronizadas. Para obter mais informações, consulte [Habilitar a sincronização de modificações da réplica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Há cobranças adicionais pelas métricas e notificações de replicação do S3 RTC e do CloudWatch. Para obter mais informações, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/) e [Preço do Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Se você estiver escrevendo uma nova regra de replicação que substitui uma existente, selecione **I acknowledge that by choosing Create replication rules, these existing replication rules will be overwritten** (Eu reconheço que, ao escolher Criar regras de replicação, essas regras de replicação existentes serão substituídas).

1. Escolha **Create replication rules** (Criar regras de replicação) para criar e salvar suas novas regras de replicação bidirecional. 

# Visualizar as regras de replicação para seu ponto de acesso multirregional.
<a name="mrap-view-replication-rules"></a>

Com os pontos de acesso multirregionais, você pode configurar regras de replicação unidirecional ou regras de replicação bidirecional (bidirecional). Para ter informações sobre como gerenciar suas regras de replicação, consulte [Gerenciar regras de replicação usando o console do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).

**Como visualizar as regras de replicação para seu ponto de acesso multirregional.**



1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Multi-Region Access Points** (Pontos de acesso multirregionais).

1. Escolha o nome de seu ponto de acesso multirregional.

1. Escolha a guia **Replication and failover** (Replicação e failover).

1. Role para baixo até a seção **Regras de replicação**. Esta seção lista todas as regras de replicação criadas para seu ponto de acesso multirregional.
**nota**  
Se você adicionou um bucket de outra conta a esse ponto de acesso multirregional, deverá ter a permissão `s3:GetBucketReplication` do proprietário do bucket para visualizar as regras de replicação desse bucket.

# Usar pontos de acesso multirregionais com operações de API compatíveis
<a name="MrapOperations"></a>

 O Amazon S3 fornece um conjunto de operações para o gerenciamento de pontos de acesso multirregionais. O Amazon S3 processa algumas dessas operações de forma síncrona e algumas de forma assíncrona. Quando você invoca uma operação assíncrona, o Amazon S3 primeiro autoriza de forma síncrona a operação solicitada. Se a autorização for bem-sucedida, o Amazon S3 retornará um token que você pode usar para rastrear o progresso e os resultados da operação solicitada. 

**nota**  
Solicitações feitas por meio do Amazon S3 são sempre síncronas. O console aguarda até que a solicitação seja concluída antes de permitir que você envie outra solicitação. 

É possível visualizar o status atual e os resultados das operações assíncronas usando o console ou usar `DescribeMultiRegionAccessPointOperation` na AWS CLI, AWS SDKs ou a API REST. O Amazon S3 fornece um token de rastreamento na resposta a uma operação assíncrona. Você inclui esse token de rastreamento como um argumento para a `DescribeMultiRegionAccessPointOperation`. Quando você inclui o token de rastreamento, o Amazon S3 retorna o status atual e os resultados da operação especificada, incluindo erros ou informações relevantes de recursos. O Amazon S3 executa operações de `DescribeMultiRegionAccessPointOperation` de forma síncrona. 

Todas as solicitações do ambiente de gerenciamento para criar ou manter pontos de acesso multirregionais devem ser encaminhadas para a região `US West (Oregon)`. Com relação a solicitações de plano de dados de pontos de acesso multirregionais, as regiões não precisam ser especificadas. Para o ambiente de gerenciamento de failover do ponto de acesso multirregional, a solicitação deve ser encaminhada a uma das cinco regiões compatíveis. Consulte mais informações sobre as regiões compatíveis com o ponto de acesso multirregional em [Restrições e limitações de pontos de acesso multirregionais](MultiRegionAccessPointRestrictions.md).

Além disso, é preciso conceder a permissão `s3:ListAllMyBuckets` para o usuário, perfil ou outra entidade do AWS Identity and Access Management (IAM) que faz uma solicitação para gerenciar um ponto de acesso multirregional. 

Os exemplos a seguir demonstram como usar pontos de acesso multirregionais com operações compatíveis no Amazon S3.

**Topics**
+ [Compatibilidade de pontos de acesso multirregionais com Serviços da AWS e AWS SDKs](#mrap-api-support)
+ [Compatibilidade de pontos de acesso multirregionais com operações do S3](#mrap-operations-support)
+ [Visualizar a configuração de roteamento de pontos de acesso multirregionais](#query-mrap-routing-configuration)
+ [Atualizar a política subjacente de buckets do Amazon S3](#update-underlying-bucket-policy)
+ [Atualizar a configuração de roteamento de um ponto de acesso multirregional](#update-mrap-route-configuration)
+ [Adicionar um objeto a um bucket no ponto de acesso multirregional](#add-bucket-mrap)
+ [Recuperar objetos do ponto de acesso multirregional](#get-object-mrap)
+ [Listar objetos que estão armazenados em um bucket subjacente ao ponto de acesso multirregional](#list-objects-mrap)
+ [Usar um URL pré-assinado com pontos de acesso multirregionais](#use-presigned-url-mrap)
+ [Usar um bucket que é configurado com pagamentos do solicitante com pontos de acesso multirregionais](#use-requester-pays-mrap)

## Compatibilidade de pontos de acesso multirregionais com Serviços da AWS e AWS SDKs
<a name="mrap-api-support"></a>

Para usar um ponto de acesso multirregional com aplicações que exigem um nome de bucket do Amazon S3, use o nome do recurso da Amazon (ARN) do ponto de acesso multirregional ao fazer solicitações usando um AWS SDK. Para conferir quais AWS SDKs são compatíveis com pontos de acesso multirregionais, consulte [Compatibilidade com AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Compatibilidade de pontos de acesso multirregionais com operações do S3
<a name="mrap-operations-support"></a>

É possível usar as operações de API a seguir do plano de dados do Amazon S3 para executar ações em objetos em buckets associados ao ponto de acesso multirregional. As seguintes operações do S3 podem aceitar ARNs de pontos de acesso multirregionais:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)

**nota**  
Os pontos de acesso multirregionais permitem operações de cópia que os utilizem somente como destino ao usar o ARN do ponto de acesso multirregional.

É possível usar as seguintes operações do ambiente de gerenciamento do Amazon S3 para criar e gerenciar pontos de acesso multirregionais:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)

## Visualizar a configuração de roteamento de pontos de acesso multirregionais
<a name="query-mrap-routing-configuration"></a>

------
#### [ AWS CLI ]

O exemplo de comando a seguir recupera a configuração de roteamento de pontos de acesso multirregionais para que você possa ver os status de roteamento atuais de seus buckets. Para usar esse exemplo de comando, substitua os `user input placeholders` por suas próprias informações.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

O código de SDK para Java a seguir recupera a configuração de roteamento de pontos de acesso multirregionais para que você possa ver os status de roteamento atuais de seus buckets. Para usar esse exemplo de sintaxe, substitua os `user input placeholders` por suas próprias informações.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.US_EAST_1)
    .credentialsProvider(credentialsProvider)
    .build();
 
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .build();
 
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

O código de SDK para JavaScript a seguir recupera a configuração de roteamento de pontos de acesso multirregionais para que você possa ver os status de roteamento atuais de seus buckets. Para usar esse exemplo de sintaxe, substitua os `user input placeholders` por suas próprias informações.

```
const REGION = 'us-east-1'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new GetMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

O código de SDK para Python a seguir recupera a configuração de roteamento de pontos de acesso multirregionais para que você possa ver os status de roteamento atuais de seus buckets. Para usar esse exemplo de sintaxe, substitua os `user input placeholders` por suas próprias informações.

```
s3.get_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```

------

## Atualizar a política subjacente de buckets do Amazon S3
<a name="update-underlying-bucket-policy"></a>

Para conceder acesso adequado, você também deve atualizar a política subjacente de buckets do Amazon S3. Os exemplos a seguir delegam o controle de acesso à política de pontos de acesso multirregionais. Depois de delegar o controle de acesso à política de ponto de acesso multirregional, a política de bucket não é mais usada para controle de acesso quando as solicitações são feitas por meio desse ponto de acesso multirregional.

Veja a seguir um exemplo de política de bucket que delega o controle de acesso à política de pontos de acesso multirregionais. Para usar esse exemplo de política de bucket, substitua os `user input placeholders` por suas próprias informações. Para aplicar essa política por meio do comando `put-bucket-policy` da AWS CLI, conforme mostrado no próximo exemplo, salve a política em um arquivo, como `policy.json`.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { 
        "AWS": "arn:aws:iam::444455556666:root" 
      },
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket",
        "arn:aws:s3:::amzn-s3-demo-bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": "444455556666"
        }
      }
    }
  ]
}
```

------

O seguinte exemplo de comando `put-bucket-policy` associa a política atualizada ao bucket do S3:

```
aws s3api put-bucket-policy
  --bucket amzn-s3-demo-bucket
  --policy file:///tmp/policy.json
```

## Atualizar a configuração de roteamento de um ponto de acesso multirregional
<a name="update-mrap-route-configuration"></a>

O exemplo de comando a seguir atualiza a configuração de roteamento do ponto de acesso multirregional. Os comandos de roteamento de pontos de acesso multirregionais podem ser executados nestas cinco regiões:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`

Em uma configuração de roteamento de ponto de acesso multirregional, você pode definir buckets com status de roteamento ativo ou passivo. Os buckets ativos recebem tráfego, enquanto os passivos não recebem. Você pode definir o status de roteamento de um bucket definindo o valor de `TrafficDialPercentage` do bucket como `100` para ativo ou como `0` para passivo. 

------
#### [ AWS CLI ]

O exemplo de comando a seguir atualiza a configuração de roteamento do seu ponto de acesso multirregional. Neste exemplo, `amzn-s3-demo-bucket1` é definido como ativo e `amzn-s3-demo-bucket2` é definido como passivo. Para usar esse exemplo de comando, substitua os `user input placeholders` por suas próprias informações.

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```

------
#### [ SDK for Java ]

O código de SDK para Java a seguir atualiza a configuração de roteamento do seu ponto de acesso multirregional. Para usar esse exemplo de sintaxe, substitua os `user input placeholders` por suas próprias informações.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.ap-southeast-2)
    .credentialsProvider(credentialsProvider)
    .build();
 
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .routeUpdates(
        MultiRegionAccessPointRoute.builder()
            .region("eu-west-1")
            .trafficDialPercentage(100)
            .build(),
        MultiRegionAccessPointRoute.builder()
            .region("ca-central-1")
            .bucket("111122223333")
            .trafficDialPercentage(0)
            .build()
    )
    .build();
 
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

O código de SDK para JavaScript a seguir atualiza a configuração de roteamento do seu ponto de acesso multirregional. Para usar esse exemplo de sintaxe, substitua os `user input placeholders` por suas próprias informações.

```
const REGION = 'ap-southeast-2'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new SubmitMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
        RouteUpdates: [
          {
            Region: 'eu-west-1',
            TrafficDialPercentage: 100,
          },
          {
            Region: 'ca-central-1',
            Bucket: 'amzn-s3-demo-bucket1',
            TrafficDialPercentage: 0,
          },
        ],
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

O código de SDK para Python a seguir atualiza a configuração de roteamento do seu ponto de acesso multirregional. Para usar esse exemplo de sintaxe, substitua os `user input placeholders` por suas próprias informações.

```
s3.submit_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap, 
        RouteUpdates= [{
            'Bucket': amzn-s3-demo-bucket,
            'Region': ap-southeast-2, 
            'TrafficDialPercentage': 10
        }])
```

------

## Adicionar um objeto a um bucket no ponto de acesso multirregional
<a name="add-bucket-mrap"></a>

Para adicionar um objeto ao bucket associado ao ponto de acesso multirregional, é possível usar a operação [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). Para manter todos os buckets no ponto de acesso multirregional sincronizados, habilite a [Replicação entre regiões](MultiRegionAccessPointBucketReplication.md).

**nota**  
Para usar essa operação, é necessário ter a permissão `s3:PutObject` do ponto de acesso multirregional. Para obter mais informações sobre os requisitos de permissão do ponto de acesso multirregional, consulte [Permissões](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

O exemplo de plano de dados a seguir carrega *`example.txt`* para o ponto de acesso multirregional especificado. Para usar esse exemplo, substitua os *`user input placeholders`* por suas próprias informações.

```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
PutObjectRequest objectRequest = PutObjectRequest.builder()
        .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
        .key("example.txt")
        .build();

s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function putObjectExample() {
    const command = new PutObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt",
        Body: "Hello S3!",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.put_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt',
    Body='Hello S3!'
)
```

------

## Recuperar objetos do ponto de acesso multirregional
<a name="get-object-mrap"></a>

Para recuperar objetos do ponto de acesso multirregional, é possível usar a operação [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html).

**nota**  
Para usar essa operação de API, é necessário ter a permissão `s3:GetObject` do ponto de acesso multirregional. Para obter mais informações sobre os requisitos de permissões do ponto de acesso multirregional, consulte [Permissões](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

O exemplo de solicitação de plano de dados a seguir recupera *`example.txt`* do ponto de acesso multirregional especificado e o baixa como *`downloaded_example.txt`*. Para usar esse exemplo, substitua os *`user input placeholders`* por suas próprias informações.

```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3 = S3Client
   .builder()
   .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example.txt")
    .build();

s3Client.getObject(getObjectRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({})

async function getObjectExample() {
    const command = new GetObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt"
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.get_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt'
)
```

------

## Listar objetos que estão armazenados em um bucket subjacente ao ponto de acesso multirregional
<a name="list-objects-mrap"></a>

Para retornar uma lista de objetos que estão armazenados em um bucket subjacente ao ponto de acesso multirregional, use a operação [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html). No exemplo de comando a seguir, todos os objetos do ponto de acesso multirregional especificado são listados usando o ARN do ponto de acesso multirregional. Nesse caso, o ARN do ponto de acesso multirregional é:

`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`

**nota**  
Para usar essa operação de API, é necessário ter a permissão `s3:ListBucket` para o ponto de acesso multirregional e o bucket subjacente. Para obter mais informações sobre os requisitos de permissões do ponto de acesso multirregional, consulte [Permissões](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

O exemplo de solicitação de plano de dados a seguir lista os objetos no bucket subjacente ao ponto de acesso multirregional especificado pelo ARN. Para usar esse exemplo, substitua os *`user input placeholders`* por suas próprias informações.

```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";

ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
    .builder()
    .bucket(bucketName)
    .build();

 s3Client.listObjectsV2(listObjectsRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function listObjectsExample() {
    const command = new ListObjectsV2Command({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.list_objects_v2(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```

------

## Usar um URL pré-assinado com pontos de acesso multirregionais
<a name="use-presigned-url-mrap"></a>

É possível usar um URL pré-assinado para gerar um URL que permite acessar os buckets do Amazon S3 por meio de um ponto de acesso multirregional do Amazon S3. Ao criar um URL pré-assinado, você o associa a uma ação de objeto específica, como um upload no S3 (`PutObject`) ou um download do S3 (`GetObject`). É possível compartilhar o URL pré-assinado, e qualquer pessoa com acesso a ele pode executar a ação incorporada no URL como se fosse o usuário de assinatura original.

Os URLs pré-assinados têm uma data de validade. Quando o prazo de validade for atingido, o URL não funcionará mais. 

Antes de usar os pontos de acesso multirregionais do S3 com URLs pré-assinados, confira a [compatibilidade de AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat) com o algoritmo SigV4A. Verifique se sua versão de SDK oferece suporte ao SigV4A como a implementação de assinatura usada para assinar as solicitações globais da Região da AWS. Para obter mais informações sobre como usar URLs pré-assinados com o Amazon S3, consulte [Compartilhar objetos usando URLs pré-assinados](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html).

Os exemplos a seguir mostram como você pode usar pontos de acesso multirregionais com URLs pré-assinados. Para usar esses exemplos, substitua os *`user input placeholders`* por suas próprias informações.

------
#### [ AWS CLI ]

```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```

------
#### [ SDK for Python ]

```
import logging
import boto3
from botocore.exceptions import ClientError

s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```

------
#### [ SDK for Java ]

```
S3Presigner s3Presigner = S3Presigner.builder()
    .credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
        .refreshRequest(assumeRole)
        .stsClient(stsClient)
        .build())
    .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example-file")
    .build();

GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
    .getObjectRequest(getObjectRequest)
    .signatureDuration(Duration.ofMinutes(10))
    .build();

PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```

------

**nota**  
Para usar o SigV4A com credenciais de segurança temporárias, por exemplo, ao usar perfis do IAM, solicite as credenciais temporárias de um endpoint regional no AWS Security Token Service (AWS STS), em vez de um endpoint global. Se você usar o endpoint global para o AWS STS (`sts.amazonaws.com`), o AWS STS vai gerar credenciais temporárias de um endpoint global, o que não é compatível com o Sig4A. Como resultado, você receberá um erro. Para resolver esse problema, use qualquer um dos [Endpoints regionais para AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints) listados.

## Usar um bucket que é configurado com pagamentos do solicitante com pontos de acesso multirregionais
<a name="use-requester-pays-mrap"></a>

Se o bucket do S3 associado aos pontos de acesso multirregionais estiver [configurado para usar pagamentos do solicitante](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html), o solicitante pagará pela solicitação do bucket, pelo download e por todos os custos relacionados aos pontos de acesso multirregionais. Para obter mais informações, consulte [Preço do Amazon S3](https://aws.amazon.com/s3/pricing/).

Veja um exemplo de uma solicitação de plano de dados para um ponto de acesso multirregional conectado a um bucket de pagamentos do solicitante.

------
#### [ AWS CLI ]

Para baixar objetos de um ponto de acesso multirregional que está conectado a um bucket de pagamentos do solicitante, é necessário especificar `--request-payer requester` como parte da solicitação [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html). Também é necessário especificar o nome do arquivo no bucket e o local onde o arquivo baixado deve ser armazenado.

```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt 
```

------
#### [ SDK for Java ]

Para baixar objetos de um ponto de acesso multirregional que está conectado a um bucket de pagamentos do solicitante, você deve especificar `RequestPayer.REQUESTER` como parte da solicitação `GetObject`. Você também deve especificar o nome do arquivo no bucket, bem como o local onde ele deve ser armazenado.

```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
    .key("example-file.txt")
    .bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
    .requestPayer(RequestPayer.REQUESTER)
    .build()
).response();
```

------

# Monitoramento e registro de solicitações feitas por meio de um ponto de acesso multirregional para recursos subjacentes
<a name="MultiRegionAccessPointMonitoring"></a>

O Amazon S3 registra solicitações feitas por meio de pontos de acesso multirregionais e solicitações feitas às operações de API que os gerenciam, como `CreateMultiRegionAccessPoint` e `GetMultiRegionAccessPointPolicy`. As solicitações feitas ao Amazon S3 por meio de um ponto de acesso multirregional aparecem nos logs de acesso do servidor do Amazon S3 e em logs do AWS CloudTrail com o nome de host do ponto de acesso multirregional. O nome do host de um ponto de acesso assume a forma de `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Por exemplo, suponha que você tenha a seguinte configuração de bucket e de ponto de acesso multirregional: 
+ Um bucket denominado `my-bucket-usw2` na região `us-west-2` que contém o objeto `my-image.jpg`. 
+ Um bucket denominado `my-bucket-aps1` na região `ap-south-1` que contém o objeto `my-image.jpg`. 
+  Um bucket denominado `my-bucket-euc1` na região `eu-central-1` que não contém um objeto denominado `my-image.jpg`. 
+  Um ponto de acesso multirregional chamado `my-mrap` com o alias `mfzwi23gnjvgw.mrap` que está configurado para atender a solicitações de todos os três buckets. 
+  O ID de sua conta da AWS é `123456789012`. 

Uma solicitação feita para recuperar `my-image.jpg` diretamente por meio de quaisquer buckets aparece nos logs com um nome de host de `bucket_name.s3.Region.amazonaws.com`. 

Se, em vez disso, você fizer a solicitação por meio do ponto de acesso multirregional, primeiro o Amazon S3 determinará quais dos buckets nas diferentes regiões é o mais próximo. Depois que o Amazon S3 determina qual bucket usar para atender à solicitação, ele envia a solicitação para esse bucket e registra a operação usando o nome de host do ponto de acesso multirregional. Neste exemplo, se o Amazon S3 retransmitir a solicitação para `my-bucket-aps1`, seus logs refletirão uma solicitação `GET` bem-sucedida para `my-image.jpg` do `my-bucket-aps1`, usando um nome de host do `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. 

**Importante**  
Pontos de acesso multirregionais não estão cientes do conteúdo de dados de buckets subjacentes. Portanto, o bucket que recebe a solicitação pode não conter os dados solicitados. Por exemplo, se o Amazon S3 determinar que o bucket `my-bucket-euc1` é o mais próximo, seus logs refletirão uma falha de solicitação `GET` de `my-image.jpg` do `my-bucket-euc1`, usando um nome de host do `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Se a solicitação tiver sido roteada para `my-bucket-usw2`, em vez disso, seus logs indicarão uma solicitação `GET` bem-sucedida.

 Para obter mais informações sobre logs de acesso do servidor do Amazon S3, consulte [Registrar em log as solicitações com registro em log de acesso ao servidor](ServerLogs.md). Para obter mais informações sobre o AWS CloudTrail, consulte [O que é AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) no * Guia do Usuário doAWS CloudTrail*. 

## Monitoramento e registro em log de solicitações feitas para operações de API de gerenciamento de pontos de acesso multirregionais
<a name="MonitoringMultiRegionAccessPointAPIs"></a>

O Amazon S3 fornece várias operações de API para gerenciar pontos de acesso multirregionais, como `CreateMultiRegionAccessPoint` e `GetMultiRegionAccessPointPolicy`. Quando você faz solicitações para essas operações de API usando a AWS Command Line Interface (AWS CLI), AWS SDKs ou a API REST do Amazon S3, o Amazon S3 processa essas solicitações de forma assíncrona. Desde que você tenha as permissões apropriadas para a solicitação, o Amazon S3 retornará um token para essas solicitações. Você pode usar este token com `DescribeAsyncOperation` para ajudar você a visualizar o status das operações assíncronas em andamento. O Amazon S3 processa solicitações de `DescribeAsyncOperation` de forma síncrona. Para visualizar o status de solicitações assíncronas, você pode usar o console do Amazon S3, a AWS CLI, SDKs ou a API REST. 

**nota**  
O console exibe somente o status de solicitações assíncronas feitas nos 14 dias anteriores. Para exibir o status das solicitações mais antigas, use a AWS CLI, SDKs ou a API REST. 

 As operações de gerenciamento assíncronas podem estar em um dos vários estados: 

NEW  
 O Amazon S3 recebeu a solicitação e está se preparando para executar a operação. 

IN\$1PROGRESS  
 O Amazon S3 está executando a operação no momento. 

SUCCESS  
 A operação foi bem-sucedida. A resposta inclui informações relevantes, como o alias de ponto de acesso multirregional para uma solicitação `CreateMultiRegionAccessPoint`. 

FAILED  
 Falha na operação. A resposta inclui uma mensagem de erro indicando o motivo da falha da solicitação. 

## Usar o AWS CloudTrail com pontos de acesso multirregionais
<a name="MultiRegionAccessPointCloudTrail"></a>

É possível usar o AWS CloudTrail para visualizar, pesquisar, fazer download, arquivar, analisar e responder às atividades da conta em toda a infraestrutura da AWS. Com os pontos de acesso multirregionais e o registro em log do CloudTrail, você pode identificar o seguinte: 
+ Quem ou o que realizou qual ação
+ Quais recursos foram utilizados
+ Quando ocorreu o evento
+ Outros detalhes sobre o evento

Você pode usar essas informações de registro em log para ajudar a analisar e responder às atividades que ocorreram por meio de seus pontos de acesso multirregionais. 

### Como configurar o AWS CloudTrail para pontos de acesso multirregionais
<a name="MultiRegionAccessPointCTSetup"></a>

Para ativar o registro em log do CloudTrail para quaisquer operações relacionadas à criação ou à manutenção de pontos de acesso multirregionais, você deve configurar o registro em log do CloudTrail para registrar os eventos na região Oeste dos EUA (Oregon). Você deve definir a configuração de registro em log dessa forma independentemente da região em que você esteja ao fazer a solicitação ou a quais regiões o ponto de acesso multirregional oferece suporte. Todas as solicitações para criar ou manter um ponto de acesso multirregional são encaminhadas para a região Oeste dos EUA (Oregon). Recomendamos que você adicione essa região a uma trilha existente ou crie uma trilha que contenha essa região e todas as regiões associadas ao ponto de acesso multirregional.

O Amazon S3 registra todas as solicitações feitas por meio de pontos de acesso multirregionais e solicitações feitas às operações de API que os gerenciam, como `CreateMultiRegionAccessPoint` e `GetMultiRegionAccessPointPolicy`. Quando você registra essas solicitações por meio de um ponto de acesso multirregional, elas aparecem em seus logs do AWS CloudTrail com o nome do host do ponto de acesso multirregional. Por exemplo, se você fizer solicitações para um bucket por meio de um ponto de acesso multirregional com o alias `mfzwi23gnjvgw.mrap`, as entradas no log do CloudTrail terão um nome de host de `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. 

Os pontos de acesso multirregionais encaminham as solicitações para o bucket mais próximo. Devido a esse comportamento, quando você estiver observando os logs do CloudTrail de um ponto de acesso multirregional, você verá solicitações sendo feitas aos buckets subjacentes. Algumas dessas solicitações podem ser solicitações diretas para o bucket e não roteadas pelo ponto de acesso multirregional. Lembre-se disso ao analisar o tráfego. Quando um bucket está em um ponto de acesso multirregional, as solicitações ainda podem ser feitas a esse bucket diretamente sem passar pelo ponto de acesso multirregional. 

Há eventos assíncronos envolvidos na criação e gerenciamento de pontos de acesso multirregionais. As solicitações assíncronas não têm eventos de conclusão no log do CloudTrail. Para mais informações sobre solicitações assíncronas, consulte [Monitoramento e registro em log de solicitações feitas para operações de API de gerenciamento de pontos de acesso multirregionais](#MonitoringMultiRegionAccessPointAPIs). 

 Para obter mais informações sobre o AWS CloudTrail, consulte [O que é AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) no * Guia do Usuário doAWS CloudTrail*.