Configuration de régions d’adhésion de points d’accès multi-régions - Amazon Simple Storage Service
Utilisation d’un point d’accès multi-régions dans une région d’adhésion AWSDésactivation d’une région d’adhésion AWS activeActivation d’une région d’adhésion AWS précédemment désactivéePolitique de point d’accès multi-régions et comptes AWS multiplesConsidérations relatives à la région d’adhésion AWS

Configuration de régions d’adhésion de points d’accès multi-régions

Une région d’adhésion AWS est une région qui n’est pas activée par défaut dans votre compte AWS. En revanche, les régions activées par défaut sont appelées Régions AWS ou régions commerciales.

Pour commencer à utiliser les points d’accès multi-régions dans les régions d’adhésion AWS, vous devez activer manuellement la région d’adhésion pour votre compte AWS avant de créer votre point d’accès multi-régions. Après avoir activé la région d’adhésion, vous pouvez créer des points d’accès multi-régions avec des compartiments dans la région d’adhésion sélectionnée. Pour savoir comment activer ou désactiver une région d’adhésion pour votre compte AWS ou AWS Organization, consultez Activation ou désactivation d’une région pour les comptes autonomes ou Activation ou désactivation d’une région dans votre organisation.

Note

Les régions d’adhésion aux points d’accès multi-régions ne sont actuellement prises en charge que par le biais des kits AWS SDK et de l’AWS CLI.

Les points d’accès multi-régions S3 prennent en charge les régions d’adhésion AWS suivantes :

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

Note

L’activation d’une région d’adhésion est disponible sans frais supplémentaires. Cependant, la création ou l’utilisation d’une ressource dans un point d’accès multi-régions entraîne des frais de facturation.

Utilisation d’un point d’accès multi-régions dans une région d’adhésion AWS

Pour effectuer une opération de plan de données sur votre point d’accès multi-régions, tous les comptes AWS associés doivent activer les régions d’adhésion qui font partie du point d’accès multi-régions. Cette exigence s’applique au compte du demandeur, au propriétaire du point d’accès multi-régions, aux propriétaires du compartiment S3 et au propriétaire du point de terminaison d’un VPC. Si l’un de ces comptes n’active pas les régions d’adhésion AWS, les demandes de point d’accès multi-régions échouent. Pour plus d’informations sur les erreurs InvalidToken ou AllAccessDisabled, consultez Liste des codes d’erreur.

Note

Les opérations du plan de contrôle, telles que la mise à jour de votre politique de point d’accès multi-régions ou la mise à jour de votre configuration de basculement, ne sont pas affectées par le statut de région d’adhésion des régions faisant partie de votre point d’accès multi-régions. Il n’est pas non plus nécessaire de désactiver les régions d’adhésion actives avant de supprimer un point d’accès multi-régions.

Désactivation d’une région d’adhésion AWS active

Si vous désactivez la région d’adhésion qui fait partie de votre point d’accès multi-régions, les demandes acheminées vers cette région génèrent une erreur 403 AllAccessDisabled. Pour désactiver en toute sécurité une région d’adhésion, nous vous recommandons d’abord d’identifier une autre région dans la configuration de votre point d’accès multi-régions vers laquelle acheminer le trafic. Vous pouvez ensuite utiliser les commandes de basculement des points d’accès multi-régions pour marquer la région alternative comme active et marquer la région à désactiver comme passive. Après avoir modifié les commandes de basculement, vous pouvez désactiver la région dont vous souhaitez vous désinscrire.

Activation d’une région d’adhésion AWS précédemment désactivée

Pour activer une région d’adhésion AWS qui était précédemment désactivée pour votre point d’accès multi-régions, assurez-vous de mettre à jour les paramètres de votre compte AWS. Après avoir réactivé la région d’adhésion, exécutez l’opération d’API PutMultiRegionAccessPointPolicy pour appliquer la politique des points d’accès multi-régions à la région d’adhésion.

Si vous accédez à votre point d’accès multi-régions via un point de terminaison d’un VPC, nous vous recommandons de mettre à jour votre politique VPCE et d’utiliser l’opération d’API ModifyVpcEndpoint pour appliquer la politique de point de terminaison d’un VPC mise à jour à la région d’adhésion réactivée.

Politique de point d’accès multi-régions et comptes AWS multiples

Si votre politique de points d’accès multi-régions accorde l’accès à des comptes AWS multiples, tous les comptes demandeurs doivent également activer les mêmes régions d’adhésion dans leurs paramètres de compte. Si le compte du demandeur soumet une demande de point d’accès multi-régions sans activer les régions d’adhésion qui font partie du point d’accès multi-régions, une erreur 400 InvalidToken se produit.

Considérations relatives à la région d’adhésion AWS

Lorsque vous accédez à un point d’accès multi-régions à partir d’une région d’adhésion, tenez compte des points suivants :

  • Après avoir activé la région d’adhésion, vous pouvez créer des points d’accès multi-régions avec des compartiments dans la région d’adhésion sélectionnée. Lorsque vous désactivez une région d’adhésion, le point d’accès multi-régions n’est plus pris en charge dans la région d’adhésion. Si vous ne souhaitez plus activer de région d’adhésion pour votre point d’accès multi-régions, assurez-vous d’abord de désactiver la région pour votre compte. Créez ensuite un nouveau point d’accès multi-régions avec votre liste préférée de régions d’adhésion.

  • Si vous tentez de créer votre point d’accès multi-régions avec une région d’adhésion désactivée, vous recevrez un message d’erreur 403 InvalidRegion. Après avoir activé la région d’adhésion, essayez de créer à nouveau le point d’accès multi-régions.

  • Le nombre maximum de régions prises en charge pour un point d’accès multi-régions est de 17. Cela inclut à la fois les régions d’adhésion et les régions commerciales. Pour plus d’informations, consultez Restrictions et limites des points d’accès multi-régions.

  • Les demandes de plan de contrôle pour les points d’accès multi-régions fonctionneront, même si vous n’avez adhéré à aucune région.

  • Lorsque vous essayez de créer un point d’accès multi-régions pour la première fois, vous devez adhérer à toutes les régions qui font partie du point d’accès multi-régions.

  • Tous les comptes AWS autorisés à accéder à un point d’accès multi-régions S3 via la politique de point d’accès multi-régions doivent également activer les régions d’adhésion qui font partie du point d’accès multi-régions.