Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konten für Local Zones aktivieren
Im folgenden Thema wird beschrieben, wie Konten für Dedicated Local Zones aktiviert werden.
Für alle Dienste in AWS Dedicated Local Zones (Dedicated Local Zones), einschließlich Amazon S3, muss Ihr Administrator Ihre aktivieren, AWS-Konto bevor Sie Ressourcen in der Dedicated Local Zone erstellen oder darauf zugreifen können. Sie können den DescribeAvailabilityZonesAPI-Vorgang verwenden, um den Zugriff Ihrer Konto-ID auf eine lokale Zone zu bestätigen.
Um Ihre Daten in Amazon S3 weiter zu schützen, haben Sie standardmäßig nur Zugriff auf die S3-Ressourcen, die Sie erstellen. Bei Buckets in Local Zones sind alle Einstellungen für S3 Block Public Access standardmäßig aktiviert und S3 Object Ownership ist auf „Bucket-Eigentümer erzwungen“ festgelegt. Diese Einstellungen können nicht geändert werden. Optional können Sie den Bedingungsschlüssel s3express:AllAccessRestrictedToLocalZoneGroup in Ihren IAM-Richtlinien verwenden, um den Zugriff auf Gruppen innerhalb der Netzwerkgrenzen der Local Zone zu beschränken. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für Verzeichnis-Buckets in Local Zones.
