Configuración de regiones de inclusión en puntos de acceso multirregionales - Amazon Simple Storage Service
Uso de un punto de acceso multirregional en una región de inclusión de AWSDeshabilitación de una región de inclusión de AWS activaHabilitación de una región de inclusión de AWS deshabilitada previamentePolítica de puntos de acceso multirregionales y varias cuentas de AWSConsideraciones sobre la región de inclusión de AWS

Configuración de regiones de inclusión en puntos de acceso multirregionales

Una región de inclusión de AWS es una región que no está habilitada de forma predeterminada en la cuenta de AWS. Por el contrario, las regiones que están habilitadas de forma predeterminada se conocen como Regiones de AWS o regiones comerciales.

Para empezar a utilizar puntos de acceso multirregionales en regiones de inclusión de AWS, debe habilitar manualmente la región de inclusión para la cuenta de AWS antes de crear el punto de acceso multirregional. Después de habilitar la región de inclusión, puede crear puntos de acceso multirregionales con buckets en la región de inclusión seleccionada. Para obtener instrucciones sobre cómo habilitar o deshabilitar una región de inclusión para la cuenta de AWS o la organización de AWS, consulte Habilitación o deshabilitación de una región para cuentas independientes o Habilitación o deshabilitación de una región en la organización.

nota

En estos momentos, las regiones de inclusión de puntos de acceso multirregionales solo se admiten a través de los SDK de AWS y AWS CLI.

Los puntos de acceso multirregionales de S3 admiten las siguientes regiones de inclusión de AWS:

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

nota

No hay costos adicionales por habilitar una región de inclusión. Sin embargo, la creación o el uso de un recurso en un punto de acceso multirregional conlleva cargos de facturación.

Uso de un punto de acceso multirregional en una región de inclusión de AWS

Para realizar una operación de plano de datos en el punto de acceso multirregional, todas las cuentas de AWS asociadas deben habilitar las regiones de inclusión que forman parte del punto de acceso multirregional. Este requisito se aplica a la cuenta solicitante, al propietario del punto de acceso multirregional, a los propietarios de buckets de S3 y al propietario del punto de conexión de VPC. Si alguna de estas cuentas no habilita las regiones de inclusión de AWS, no se realizarán las solicitudes del punto de acceso multirregional. Para obtener más información sobre los errores InvalidToken o AllAccessDisabled, consulte Lista de códigos de error.

nota

Las operaciones del plano de control, como la actualización de la política del punto de acceso multirregional o la actualización de la configuración de conmutación por error, no se ven afectadas por el estado de región de inclusión de ninguna región que forme parte del punto de acceso multirregional. Tampoco es necesario deshabilitar ninguna región de inclusión activa antes de eliminar un punto de acceso multirregional.

Deshabilitación de una región de inclusión de AWS activa

Si deshabilita una región de inclusión que forma parte del punto de acceso multirregional, las solicitudes enrutadas a esta región generarán un error 403 AllAccessDisabled. Para deshabilitar de forma segura una región de inclusión, le recomendamos que primero identifique una región alternativa en la configuración del punto de acceso multirregional para enrutar el tráfico. A continuación, puede utilizar los controles de conmutación por error del punto de acceso multirregional para marcar la región alternativa como activa y marcar la región que desea deshabilitar como pasiva. Después de cambiar los controles de conmutación por error, puede deshabilitar la región que desea excluir.

Habilitación de una región de inclusión de AWS deshabilitada previamente

Para habilitar una región de inclusión de AWS que estaba deshabilitada previamente para el punto de acceso multirregional, asegúrese de actualizar la configuración de la cuenta de AWS. Después de volver a habilitar la región de inclusión, ejecute la operación de la API PutMultiRegionAccessPointPolicy para aplicar la política de puntos de acceso multirregionales a la región de inclusión.

Si se accede al punto de acceso multirregional a través de un punto de conexión de VPC, le recomendamos que actualice la política de VPCE y utilice la operación de la API ModifyVpcEndpoint para aplicar la política de puntos de conexión de VPC actualizada a la región de inclusión reactivada.

Política de puntos de acceso multirregionales y varias cuentas de AWS

Si la política de puntos de acceso multirregional concede acceso a varias cuentas de AWS, todas las cuentas solicitantes también deben habilitar las mismas regiones de inclusión en la configuración de cuenta. Si la cuenta solicitante envía una solicitud de punto de acceso multirregional sin habilitar las regiones de inclusión que forman parte del punto de acceso multirregional, se producirá un error 400 InvalidToken.

Consideraciones sobre la región de inclusión de AWS

Cuando acceda a un punto de acceso multirregional desde una región de inclusión, tenga en cuenta lo siguiente:

  • Cuando habilita una región de inclusión, puede crear un punto de acceso multirregional mediante los buckets de la región de inclusión. Cuando deshabilita una región de inclusión, el punto de acceso multirregional ya no se admite en dicha región. Si ya no desea que una región de inclusión esté habilitada para el punto de acceso multirregional, asegúrese de deshabilitar primero la región para la cuenta. A continuación, cree un nuevo punto de acceso multirregional con la lista preferida de regiones de inclusión.

  • Si intenta crear el punto de acceso multirregional con una región de inclusión deshabilitada, recibirá un error 403 InvalidRegion. Después de habilitar la región de inclusión, intente crear de nuevo el punto de acceso multirregional.

  • El número máximo de regiones admitidas para un punto de acceso multirregional es 17. Esto incluye tanto las regiones de inclusión como las regiones comerciales. Para obtener más información, consulte Restricciones y limitaciones de puntos de acceso multirregionales.

  • Las solicitudes del plano de control para puntos de acceso multirregionales funcionarán, aunque no haya ninguna región de inclusión.

  • Cuando intente crear un punto de acceso multirregional por primera vez, debe incluir todas las regiones que forman parte del punto de acceso multirregional.

  • Cualquier cuenta de AWS a la que se le conceda acceso a un punto de acceso multirregional de S3 a través de la política de puntos de acceso multirregionales también debe habilitar las mismas regiones de inclusión que forman parte del punto de acceso multirregional.