Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Multi-Regions-Zugriffspunkten
Gehen Sie wie folgt vor, um einen Multi-Region Access Point in Amazon S3 zu erstellen:
-
Geben Sie den Namen für den Multi-Region Access Point an.
-
Wählen Sie in jedem Bucket AWS-Region , in dem Sie Anfragen für den Multi-Region Access Point bearbeiten möchten, aus.
-
Konfigurieren Sie die Einstellungen für Amazon S3 Block Public Access für den Multi-Region Access Point.
Sie geben alle diese Informationen in einer Erstellungsanforderung an, die Amazon S3 asynchron verarbeitet. Amazon S3 bietet ein Token, mit dem Sie den Status der asynchronen Erstellungsanforderung überwachen können.
Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge von AWS Identity and Access Management Access Analyzer bevor Sie Ihre Richtlinie speichern. IAM Access Analyzer führt Richtlinienprüfungen durch, um Ihre Richtlinie anhand der IAM-Richtliniengrammatik und der bewährten Methoden zu validieren. Diese Prüfungen generieren Ergebnisse und bieten umsetzbare Empfehlungen, die Sie beim Erstellen von Richtlinien unterstützen, die funktionsfähig sind und den bewährten Methoden für Sicherheit entsprechen. Weitere Informationen zum Validieren von Richtlinien mit IAM Access Analyzer finden Sie unter Validierung der IAM-Access-Analyzer-Richtlinien im IAM-Benutzerhandbuch. Eine Liste der Warnungen, Fehler und Vorschläge, die von IAM Access Analyzer zurückgegeben werden, finden Sie unter IAM-Access-Analyzer-Richtlinienprüfungsreferenz.
Wenn Sie die API verwenden, ist die Anforderung zum Erstellen eines Multi-Regions-Zugriffpunkts asynchron. Wenn Sie eine Anforderung zum Erstellen eines Multi-Regions-Zugriffpunkts übermitteln, autorisiert Amazon S3 die Anforderung synchron. Es gibt dann sofort ein Token zurück, mit dem Sie den Fortschritt der Erstellungsanforderung verfolgen können. Weitere Informationen zum Nachverfolgen asynchroner Anforderungen zum Erstellen und Verwalten von Multi-Regions-Zugriffpunkten finden Sie unter Verwenden von Multi-Region Access Points mit unterstützten API-Operationen.
Nachdem Sie den Multi-Regions-Zugriffpunkt erstellt haben, können Sie eine Zugriffssteuerungsrichtlinie für diesen erstellen. Jedem Multi-Regions-Zugriffpunkt kann eine Richtlinie zugeordnet sein. Eine Richtlinie für Multi-Region Access Points ist eine ressourcenbasierte Richtlinie, mit der Sie die Verwendung des Multi-Region Access Point nach Ressource, Benutzer oder anderen Bedingungen einschränken können.
Anmerkung
Damit eine Anwendung oder ein Benutzer über einen Multi-Regions Access Point auf ein Objekt zugreifen kann, müssen die folgenden Richtlinien beide die Anforderung zulassen:
-
Die Zugriffsrichtlinie für den Multi-Region Access Point
-
Die Zugriffsrichtlinie für den zugrunde liegenden Bucket, der das Objekt enthält
Wenn die beiden Richtlinien unterschiedlich sind, hat die restriktivere Richtlinie Vorrang.
Um die Verwaltung von Berechtigungen für Multi-Region Access Points zu vereinfachen, können Sie die Zugriffssteuerung vom Bucket an den Multi-Region Access Point delegieren. Weitere Informationen finden Sie unter Beispielrichtlinien für Multi-Region Access Points.
Durch die Verwendung eines Buckets mit einem Multi-Region Access Point ändert sich das Verhalten des Buckets bei Zugriff auf den Bucket über den vorhandenen Bucket-Namen oder einen Amazon-Ressourcennamen (ARN) nicht. Alle vorhandenen Vorgänge für den Bucket funktionieren weiterhin wie zuvor. Einschränkungen, die Sie in eine Multi-Regions-Zugriffspunktrichtlinie einschließen, gelten nur für Anforderungen, die über den Multi-Regions-Zugriffspunkt eingehen.
Sie können die Richtlinie für einen Multi-Regions-Zugriffpunkt nach dem Erstellen aktualisieren, die Richtlinie jedoch nicht löschen. Sie können jedoch die Richtlinie für Multi-Region Access Points aktualisieren, um alle Berechtigungen zu verweigern.
Themen
