# Habilitación de cuentas para zonas locales
En los siguientes temas, se describe cómo se habilitan las cuentas para las zonas locales de AWS:
## Zonas locales de AWS
Para empezar a utilizar las zonas locales de AWS, primero debe optar por una zona local a través de la consola de AWS Global View o la AWS CLI. Para obtener más información, consulte [Introducción a zonas locales de AWS](https://docs.aws.amazon.com/local-zones/latest/ug/getting-started.html). Puede usar la operación de la API [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) para confirmar el acceso del ID de cuenta a una lista de zonas locales de AWS.
## AWSZonas locales dedicadas de
Para todos los servicios en zonas locales dedicadas de AWS, incluido Amazon S3, el administrador debe habilitar la Cuenta de AWS antes de que pueda crear o acceder a cualquier recurso en la zona local dedicada. Puede usar la operación de la API [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) para confirmar el acceso del ID de cuenta a una zona local.
## Protección de datos para buckets de directorio en zonas locales
Para proteger aún más los datos en Amazon S3, de forma predeterminada, solo tiene acceso a los recursos de S3 que usted crea. Los buckets en las zonas locales tienen habilitada de forma predeterminada toda la configuración de bloqueo del acceso público a S3 y la propiedad de objetos de S3 está configurada como propietario del bucket. Esta configuración no se puede modificar. Opcionalmente, para restringir el acceso solo dentro de los grupos de borde de red de la zona local, puede utilizar la clave de condición `s3express:AllAccessRestrictedToLocalZoneGroup` en las políticas de IAM. Para obtener más información, consulte [Autenticación y autorización de buckets de directorio en zonas locales](iam-directory-bucket-LZ.md).