View a markdown version of this page

Habilitación de cuentas para zonas locales - Amazon Simple Storage Service
Zonas locales de AWSAWSZonas locales dedicadas deProtección de datos para buckets de directorio en zonas locales

Habilitación de cuentas para zonas locales

En los siguientes temas, se describe cómo se habilitan las cuentas para las zonas locales de AWS:

Zonas locales de AWS

Para empezar a utilizar las zonas locales de AWS, primero debe optar por una zona local a través de la consola de AWS Global View o la AWS CLI. Para obtener más información, consulte Introducción a zonas locales de AWS. Puede usar la operación de la API DescribeAvailabilityZones para confirmar el acceso del ID de cuenta a una lista de zonas locales de AWS.

AWSZonas locales dedicadas de

Para todos los servicios en zonas locales dedicadas de AWS, incluido Amazon S3, el administrador debe habilitar la Cuenta de AWS antes de que pueda crear o acceder a cualquier recurso en la zona local dedicada. Puede usar la operación de la API DescribeAvailabilityZones para confirmar el acceso del ID de cuenta a una zona local.

Protección de datos para buckets de directorio en zonas locales

Para proteger aún más los datos en Amazon S3, de forma predeterminada, solo tiene acceso a los recursos de S3 que usted crea. Los buckets en las zonas locales tienen habilitada de forma predeterminada toda la configuración de bloqueo del acceso público a S3 y la propiedad de objetos de S3 está configurada como propietario del bucket. Esta configuración no se puede modificar. Opcionalmente, para restringir el acceso solo dentro de los grupos de borde de red de la zona local, puede utilizar la clave de condición s3express:AllAccessRestrictedToLocalZoneGroup en las políticas de IAM. Para obtener más información, consulte Autenticación y autorización de buckets de directorio en zonas locales.