本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立多區域存取點
<a name="CreatingMultiRegionAccessPoints"></a>

若要在 Amazon S3 中建立多區域存取點，請執行下列動作：
+ 指定多區域存取點的名稱。
+ 在 AWS 區域 您要為多區域存取點提供請求的每個儲存貯體中選擇一個儲存貯體。
+ 設定多區域存取點的 Amazon S3 封鎖公開存取設定。

您可以在建立請求中提供所有資訊，而 Amazon S3 會以非同步方式對此進行處理。Amazon S3 提供了一個字符，您可以使用該字符來監控非同步建立請求的狀態。

請務必解決安全性警告、錯誤、一般警告，以及 AWS Identity and Access Management Access Analyzer 建議，然後再儲存政策。IAM Access Analyzer 會比對 IAM [政策文法](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_grammar.html)和[最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)來執行政策檢查，以驗證您的政策。這些檢查會產生問題清單並提供可行的建議，協助您撰寫具有功能性且符合安全最佳實務的政策。若要進一步了解如何使用 IAM Access Analyzer 驗證政策，請參閱《IAM 使用者指南**》中的 [IAM Access Analyzer 政策驗證](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html)。若要檢視 IAM Access Analyzer 傳回的警告、錯誤和建議清單，請參閱 [IAM Access Analyzer 政策檢查參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-policy-checks.html)。

當您使用 API 時，建立多區域存取點的請求是非同步的。當您提交建立多區域存取點的請求時，Amazon S3 會同步授權該請求。然後，它會立即傳回您可以用來追蹤建立請求進度的字符。如需追蹤非同步請求，以建立及管理多區域存取點的詳細資訊，請參閱「[搭配支援的 API 操作使用多區域存取點](MrapOperations.md)」。

建立多區域存取點後，您可以為其建立存取控制政策。每個多區域存取點都可以設定相關政策。多區域存取點政策是一種以資源為基礎的政策，您可以依資源、使用者或其他條件限制對多區域存取點的使用。

**注意**  
若要讓應用程式或使用者能夠透過多區域存取點存取物件，下列兩個政策都必須允許該請求：  
多區域存取點的存取政策。
包含物件之基礎儲存貯體的存取政策
當兩個政策不同時，更嚴格的政策優先。  
若要簡化多區域存取點的許可管理，您可以將存取控制從儲存貯體委派給多區域存取點。如需詳細資訊，請參閱[多區域存取點政策範例](MultiRegionAccessPointPermissions.md#MultiRegionAccessPointPolicyExamples)。

透過現有儲存貯體名稱或 Amazon Resource Name (ARN) 存取儲存貯體時，搭配多區域存取點使用儲存貯體不會變更儲存貯體的行為。針對儲存貯體的所有現有操作會繼續像以前一樣運作。您在多區域存取點政策中包含的限制僅適用透過該多區域存取點進行的請求。

您可以在建立多區域存取點之後更新其政策，但您無法刪除政策。但是，您可以更新多區域存取點政策，拒絕所有許可。

**Topics**
+ [命名 Amazon S3 多區域存取點的規則](multi-region-access-point-naming.md)
+ [為 Amazon S3 多區域存取點選擇儲存貯體的規則](multi-region-access-point-buckets.md)
+ [建立 Amazon S3 多區域存取點](multi-region-access-point-create-examples.md)
+ [使用 Amazon S3 多區域存取點封鎖公開存取](multi-region-access-point-block-public-access.md)
+ [檢視 Amazon S3 多區域存取點組態詳細資訊](multi-region-access-point-view-examples.md)
+ [刪除多區域存取點](multi-region-access-point-delete-examples.md)

# 命名 Amazon S3 多區域存取點的規則
<a name="multi-region-access-point-naming"></a>

當您建立多區域存取點時，您可以為其命名，該名稱是您選擇的字串。建立多區域存取點之後，您無法變更其名稱。名稱對於您的 AWS 帳戶必須是唯一的，並且其必須符合 [多區域存取點約束與限制](MultiRegionAccessPointRestrictions.md) 中列出的命名要求。為了協助您識別多區域存取點，請使用對您、您的組織有意義或是可以反映案例的名稱。

您可以在叫用多區域存取點管理操作時使用此名稱，例如 `GetMultiRegionAccessPoint` 和 `PutMultiRegionAccessPointPolicy`。此名稱不會用來向多區域存取點傳送請求，而且不需要向使用多區域存取點提出請求的用戶端公開。

當 Amazon S3 建立多區域存取點時，它會自動為其指派別名。此別名是一個以 `.mrap` 結尾的唯一英數字元字串。別名用於建構多區域存取點的主機名稱和 Amazon 資源名稱 (ARN)。完整名稱也是以多區域存取點的別名為基礎。

您無法從其別名判斷多區域存取點的名稱，因此您可以揭露別名，而不會暴露多區域存取點的名稱、用途或擁有者的風險。Amazon S3 會為每個新的多區域存取點選取別名，且別名無法變更。如需有關定址多區域存取點的詳細資訊，請參閱「[透過多區域存取點提出請求](MultiRegionAccessPointRequests.md)」。

多區域存取點別名在一段時間內都是唯一的，且並非以多區域存取點的名稱或組態為基礎。如果您建立多區域存取點，然後將其刪除並建立另一個具有相同名稱和組態的存取點，則第二個多區域存取點的別名與第一個不同。新的多區域存取點絕對不會與先前的多區域存取點具有相同的別名。

# 為 Amazon S3 多區域存取點選擇儲存貯體的規則
<a name="multi-region-access-point-buckets"></a>

每個多區域存取點都會關聯至您要滿足請求的區域。多區域存取點必須與每個區域中的一個儲存貯體關聯。您可以指定請求中每個儲存貯體的名稱，以建立多區域存取點。支援多區域存取點的儲存貯體可以位於擁有多區域存取點 AWS 帳戶 的相同 中，也可以位於其他 中 AWS 帳戶。

 單一儲存貯體可供多個多區域存取點使用。

**重要**  
您只能在建立多區域存取點時，指定與其關聯的儲存貯體。將其建立之後，您就無法從多區域存取點組態新增、修改或刪除儲存貯體。若要變更儲存貯體，您必須刪除整個多區域存取點並新建一個。
您無法刪除屬於多區域存取點的儲存貯體。如果您要刪除連接至多重區域存取點的儲存貯體，請先刪除多重區域存取點。
如果您將其他帳戶擁有的儲存貯體新增至您的多區域存取點，該儲存貯體擁有者也必須更新其儲存貯體政策，將存取許可授予多區域存取點。否則，多區域存取點無法從該儲存貯體擷取資料。如需範例政策，示範如何授予這類存取，請參閱[多區域存取點政策範例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples)。
 並非所有區域都支援多區域存取點。如需支援區域的清單，請參閱 [多區域存取點約束與限制](MultiRegionAccessPointRestrictions.md)。

您可以建立複寫規則，以同步儲存貯體之間的資料。這些規則可讓您自動將資料從來源儲存貯體複製到目的地儲存貯體。將儲存貯體連接至多區域存取點並不會影響複寫的運作方式。在稍後的章節中，將會介紹使用多區域存取點設定複寫。

**重要**  
當您對多區域存取點提出請求時，多區域存取點不會知道多區域存取點中儲存貯體的資料內容。因此，取得請求的儲存貯體可能不包含請求的資料。若要在 Amazon S3 儲存貯體中建立與多區域存取點相關聯的資料集，建議您設定 S3 跨區域複寫 (CRR)。如需詳細資訊，請參閱[設定複寫以搭配多區域存取點使用](MultiRegionAccessPointBucketReplication.md)。

# 建立 Amazon S3 多區域存取點
<a name="multi-region-access-point-create-examples"></a>

下列範例示範如何使用 Amazon S3 主控台建立多區域存取點。

## 使用 S3 主控台
<a name="multi-region-access-point-create-console"></a>

**若要建立多區域存取點**
**注意**  
Amazon S3 主控台目前不支援多區域存取點選擇加入區域。

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)：// 開啟 Amazon S3 主控台。

1. 在左導覽窗格中，選擇 **Multi-Region Access Points** (多區域存取點)。

1. 選擇**建立多區域存取點**，開始建立多區域存取點。

1. **多區域存取點**頁面上，在**多區域存取點名稱**欄位中，提供多區域存取點的名稱。

1. 選取要與此多區域存取點建立關聯的儲存貯體。您可以選擇帳戶中的儲存貯體，也可以從其他帳戶中選擇儲存貯體。
**注意**  
不論從您的帳戶或其他帳戶，您至少須新增一個儲存貯體。此外，請注意，多區域存取點每個 AWS 區域僅支援一個儲存貯體。因此，您無法從相同區域新增兩個儲存貯體。[根據預設停用的AWS 區域](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) 不受支援。
   + 若要新增您帳戶中的儲存貯體，請選擇**新增儲存貯體**。系統會顯示您帳戶中的所有儲存貯體清單。您可以依名稱搜尋儲存貯體，或依字母順序排序儲存貯體名稱。
   + 若要從其他帳戶新增儲存貯體，請選擇**從其他帳戶新增儲存貯體**。請確定您知道確切的儲存貯體名稱和 AWS 帳戶 ID，因為您無法搜尋或瀏覽其他帳戶中的儲存貯體。
**注意**  
您必須輸入有效的 AWS 帳戶 ID 和儲存貯體名稱。儲存貯體也須位於受支援的區域中，否則當您嘗試建立多區域存取點時會遇到錯誤訊息。如需支援多區域存取點的區域清單，請參閱[多區域存取點限制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html)。

1. (選用) 若您要移除已新增的儲存貯體，請選擇**移除**。
**注意**  
建立多區域存取點後，就無法在此多區域存取點新增或移除儲存貯體。

1. 在 **Block Public Access settings for this Access Point** (此多區域存取點的封鎖公開存取權限設定) 下，選取要套用至該多區域存取點的封鎖公開存取設定。依預設，新的多區域存取點的所有封鎖公開存取設定都會啟用。我們建議您啟用所有設定，除非您知道您有特別需要停用任一設定。
**注意**  
在建立多區域存取點的封鎖公開存取設定後，您便無法再變更設定。因此，如果您要封鎖公開存取，請確定您的應用程式在沒有公開存取的情況下正常運作，然後再建立多區域存取點。

1. 選擇 **Create Multi-Region Access Point** (建立多區域存取點)。

**重要**  
當您將其他帳戶擁有的儲存貯體新增至您的多區域存取點，該儲存貯體擁有者也必須更新其儲存貯體政策，將存取許可授予多區域存取點。否則，多區域存取點無法從該儲存貯體擷取資料。如需範例政策，示範如何授予這類存取，請參閱[多區域存取點政策範例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples)。

## 使用 AWS CLI
<a name="multi-region-access-point-create-cli"></a>

您可以使用 AWS CLI 來建立多區域存取點。當您建立多區域存取點時，您必須提供其將支援的所有儲存貯體。建立多區域存取點之後，您就無法將儲存貯體新增至該存取點。

 下列範例示範使用 AWS CLI建立了含有兩個儲存貯體的多區域存取點。若要使用此範例命令，請以您自己的資訊取代 `user input placeholders`。

**注意**  
若要使用選擇加入區域中的儲存貯體來建立多區域存取點，務必先[啟用所有選擇加入區域](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)。否則，當您嘗試使用儲存貯體來建立多區域存取點時，您會收到 `403 InvalidRegion` 錯誤，而該儲存貯體是您尚未實際選擇加入的區域。

```
aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2
```

# 使用 Amazon S3 多區域存取點封鎖公開存取
<a name="multi-region-access-point-block-public-access"></a>

每個區域存取點都有不同的 Amazon S3 封鎖公開存取設定。這些設定會搭配 AWS 帳戶 擁有多區域存取點和基礎儲存貯體之 的封鎖公開存取設定運作。

當 Amazon S3 授權請求時，它會套用這些設定的限制性最高的組合。如果任何這些資源 (多區域存取點擁有者帳戶、基礎儲存貯體或儲存貯體擁有者帳戶) 的封鎖公開存取設定封鎖了所請求動作或資源的存取，Amazon S3 會拒絕該請求。

我們建議您啟用所有封鎖公開存取設定，除非您有特別需要停用任一設定。依預設，多區域存取點的所有封鎖公開存取設定都會啟用。如果啟用封鎖公開存取，多區域存取點將無法接受網際網路請求。

**重要**  
在建立多區域存取點的封鎖公開存取設定後，您便無法再變更設定。

 如需 Amazon S3 封鎖公開存取的詳細資訊，請參閱「[封鎖對 Amazon S3 儲存體的公開存取權](access-control-block-public-access.md)」。

# 檢視 Amazon S3 多區域存取點組態詳細資訊
<a name="multi-region-access-point-view-examples"></a>

下列範例示範如何使用 Amazon S3 主控台檢視多區域存取點組態詳細資訊。

## 使用 S3 主控台
<a name="multi-region-access-point-view-console"></a>

**若要建立多區域存取點**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 在左導覽窗格中，選擇 **Multi-Region Access Points** (多區域存取點)。

1. 選擇您要檢視其組態詳細資訊的多區域存取點名稱。
   + **屬性**標籤會列出與您的多區域存取點相關聯的所有儲存貯體、建立日期、Amazon Resource Name (ARN) 和別名。 AWS 帳戶 ID 欄也會列出與您的多區域存取點相關聯之外部帳戶所擁有的任何儲存貯體。
   + **許可**標籤會列出封鎖公開存取設定，這些設定套用至與此多區域存取點相關聯的儲存貯體。您也可以檢視多區域存取點的政策 (若您已建立)。**許可**頁面上的**資訊**警示也會列出已啟用**封鎖公開存取**設定之多區域存取點的所有儲存貯體 (不論在您的帳戶或其他帳戶)。
   + **複寫和容錯移轉**標籤則提供映射檢視，其中有與多區域存取點相關聯的儲存貯體，以及儲存貯體所在區域。若有來自其他帳戶的儲存貯體，且您無權從中提取資料，則**複寫摘要**映射的區域會以紅色標記，表示 **AWS 區域 取得複寫狀態時發生錯誤**。
**注意**  
若要從外部帳戶中的儲存貯體擷取複寫狀態資訊，儲存貯體擁有者必須在其儲存貯體政策中授予您 `s3:GetBucketReplication` 權限。

     此標籤也會針對與您的多區域存取點搭配使用的區域，提供複寫指標、複寫規則和容錯移轉狀態。

## 使用 AWS CLI
<a name="multi-region-access-point-view-cli"></a>

 您可以使用 AWS CLI 檢視多區域存取點的組態詳細資訊。

下列 AWS CLI 範例會取得您目前的多區域存取點組態。若要使用此範例命令，請以您自己的資訊取代 `user input placeholders`。

```
aws s3control get-multi-region-access-point --account-id 111122223333 --name amzn-s3-demo-bucket
```

# 刪除多區域存取點
<a name="multi-region-access-point-delete-examples"></a>

下列程序說明如何使用 Amazon S3 主控台刪除多區域存取點。請注意，刪除多區域存取點並不會刪除與多區域存取點相關聯的儲存貯體。相反的，它只會刪除多區域存取點本身。

**注意**  
目前僅支援透過 AWS SDKs和 CLI 使用 AWS 選擇加入區域中儲存貯體的 S3 AWS 多區域存取點。若要使用選擇加入區域中的儲存貯體刪除多區域存取點，請務必指定您的帳戶可以先使用哪些 AWS 選擇加入區域。否則，如果您嘗試刪除在已停用 AWS 選擇加入區域中使用儲存貯體的多區域存取點，您會收到錯誤。

## 使用 S3 主控台
<a name="multi-region-access-point-delete-console"></a>

**刪除多區域存取點**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)：// 開啟 Amazon S3 主控台。

1. 在左導覽窗格中，選擇 **Multi-Region Access Points** (多區域存取點)。

1. 選取多區域存取點名稱旁的選項按鈕。

1. 選擇 **刪除**。

1. 在**刪除多區域存取點**對話方塊中，輸入您要刪除的 AWS 儲存貯體名稱。
**注意**  
請務必輸入有效的儲存貯體名稱。否則，**刪除**按鈕將遭停用。

1. 選擇**刪除**，確認刪除多區域存取點。

## 使用 AWS CLI
<a name="multi-region-access-point-delete-cli"></a>

您可以使用 AWS CLI 刪除多區域存取點。此動作不會刪除與多區域存取點相關聯的儲存貯體，僅會刪除多區域存取點本身。若要使用此範例命令，請以您自己的資訊取代 `user input placeholders`。

```
aws s3control delete-multi-region-access-point --account-id 123456789012 --details Name=example-multi-region-access-point-name
```