Criar um ponto de acesso multirregional do Amazon S3 - Amazon Simple Storage Service

Criar um ponto de acesso multirregional do Amazon S3

Os exemplos a seguir demonstram como criar um ponto de acesso multirregional usando o console do Amazon S3.

Para criar um ponto de acesso multirregional

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação esquerdo, escolha Multi-Region Access Points (Pontos de acesso multirregionais).

  3. Selecione Criar pontos de acesso multirregionais para começar a criar seu ponto de acesso multirregional.

  4. Na página Ponto de acesso multirregional, forneça um nome para o ponto de acesso multirregional no campo Nome do ponto de acesso multirregional.

  5. Selecione os buckets que serão associados a esse ponto de acesso multirregional. Você pode selecionar buckets que estão em sua conta ou buckets de outras contas.

    nota

    Você deve adicionar pelo menos um bucket de sua conta ou de outras. Além disso, esteja ciente de que os pontos de acesso multirregionais são compatíveis apenas com um bucket por Região da AWS. Portanto, você não pode adicionar dois buckets da mesma região. Regiões da AWS que estão desativados por padrão não são compatíveis.

    • Para adicionar um bucket que esteja em sua conta, selecione Adicionar buckets. Uma lista de todos os buckets em sua conta é exibida. Você pode pesquisar seu bucket pelo nome ou classificar os nomes dos buckets em ordem alfabética.

    • Para adicionar um bucket de outra conta, selecione Adicionar bucket de outras contas. É necessário saber o nome exato do bucket e o ID da Conta da AWS, pois não é possível pesquisar nem procurar buckets em outras contas.

      nota

      Você deve inserir um ID da Conta da AWS e um nome de bucket válidos. O bucket também deve estar em uma região compatível, ou você encontrará um erro ao tentar criar seu ponto de acesso multirregional. Para ver a lista de regiões que são compatíveis com pontos de acesso multirregionais, consulte Restrições e limitações de pontos de acesso multirregionais.

  6. (Opcional) Se você precisar remover um bucket adicionado, selecione Remover.

    nota

    Você não pode adicionar nem remover buckets desse ponto de acesso multirregional depois de terminar de criá-lo.

  7. Em Block Public Access settings for this Multi-Region Access Point (Configurações do bloqueio de acesso público para este ponto de acesso multirregional), selecione as configurações de bloqueio de acesso público que você deseja aplicar ao ponto de acesso multirregional. Por padrão, todas as configurações de bloqueio de acesso público são habilitadas para novos pontos de acesso multirregionais. Recomendamos que você deixe todas as configurações ativadas, a menos que saiba que tem uma necessidade específica de desabilitar qualquer uma delas.

    nota

    Você não pode alterar as configurações de bloqueio de acesso público de um ponto de acesso multirregional após a criação dele. Portanto, se você quiser bloquear o acesso público, certifique-se de que suas aplicações funcionem corretamente sem acesso público antes de criar um ponto de acesso multirregional.

  8. Selecione Create Multi-Region Access Point (Criar ponto de acesso multirregional).

Importante

Quando você adicionar um bucket de outra conta ao seu ponto de acesso multirregional, o proprietário do bucket também deverá atualizar a política do bucket para conceder permissões de acesso ao ponto de acesso multirregional. Caso contrário, o ponto de acesso multirregional não conseguirá recuperar dados desse bucket. Por ver exemplos de política que mostram como conceder esse acesso, consulte Exemplos de políticas de pontos de acesso multirregionais.

Você pode usar a AWS CLI para criar um ponto de acesso multirregional. Ao criar o ponto de acesso multirregional, você deve fornecer todos os buckets aos quais ele oferecerá suporte. Você não pode adicionar buckets ao ponto de acesso multirregional depois de ele ter sido criado.

O exemplo a seguir cria um ponto de acesso multirregional com dois buckets usando a AWS CLI. Para usar esse exemplo de comando, substitua os user input placeholders por suas próprias informações.

aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2