Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer les comptes pour les Zones Locales
La rubrique suivante décrit comment les comptes sont activés pour les zones locales dédiées.
Pour tous les services des zones locales AWS dédiées (zones locales dédiées), y compris Amazon S3, votre administrateur doit les activer Compte AWS avant que vous puissiez créer une ressource dans la zone locale dédiée ou y accéder. Vous pouvez utiliser l'opération DescribeAvailabilityZonesAPI pour confirmer l'accès de votre identifiant de compte à une zone locale.
Pour mieux protéger vos données dans Amazon S3, par défaut, vous n’avez accès qu’aux ressources S3 que vous créez. Les compartiments dans les zones locales ont tous les paramètres de blocage de l’accès public S3 activés, et la propriété des objets S3 est défini sur Propriétaire du compartiment appliqué. Ces paramètres ne peuvent pas être modifiés. Vous pouvez utiliser la clé de condition s3express:AllAccessRestrictedToLocalZoneGroup dans vos politiques IAM pour que l’accès n’ait lieu qu’au sein des groupes de bordure réseau des zones locales. Pour de plus amples informations, veuillez consulter Authentification et autorisation des compartiments de répertoires dans les zones locales.
