為 Dedicated Local Zones 啟用帳戶

下列主題說明如何為 Dedicated Local Zones 啟用帳戶。

對於 AWS 專用本機區域 （專用本機區域） 中的所有服務，包括 Amazon S3，您的管理員必須先啟用您的 ， AWS 帳戶 才能在專用本機區域中建立或存取任何資源。

為了進一步保護 Amazon S3 中的資料，您預設只能存取自己建立的 S3 資源。Local Zones 中的儲存貯體預設會啟用所有 S3 封鎖公開存取設定，且 S3 物件擁有權會設定為儲存貯體擁有者強制執行。這些設定無法修改。或者，若要僅限在本機區域網路邊界群組內存取，您可以在 IAM 政策中使用條件索引鍵 s3express:AllAccessRestrictedToLocalZoneGroup。如需詳細資訊，請參閱對本機區域中的目錄儲存貯體進行身分驗證和授權。