Membuat Titik Akses Multi-Wilayah - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Titik Akses Multi-Wilayah

Untuk membuat Titik Akses Multi-Wilayah di Amazon S3, lakukan hal berikut:

  • Tentukan nama untuk Titik Akses Multi-Wilayah.

  • Pilih satu bucket di masing-masing Wilayah AWS yang ingin Anda layani permintaan untuk Titik Akses Multi-Wilayah.

  • Konfigurasikan pengaturan Blokir Akses Publik Amazon S3 untuk Titik Akses Multi-Wilayah.

Anda memberikan semua informasi ini dalam permintaan buat, yang diproses Amazon S3 secara asinkron. Amazon S3 menyediakan token yang dapat Anda gunakan untuk memantau status permintaan pembuatan asinkron.

Pastikan Anda menyelesaikan peringatan keamanan, kesalahan, peringatan umum, dan saran dari AWS Identity and Access Management Access Analyzer sebelum Anda menyimpan kebijakan Anda. Penganalisis Akses IAM menjalankan pemeriksaan kebijakan untuk memvalidasi kebijakan Anda terhadap tata bahasa kebijakan IAM dan praktik terbaik. Pemeriksaan ini menghasilkan temuan dan memberikan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang fungsional dan sesuai dengan praktik terbaik keamanan. Untuk mempelajari validasi kebijakan menggunakan IAM Access Analyzer lebih lanjut, lihat Validasi kebijakan IAM Access Analyzer di Panduan Pengguna IAM. Untuk melihat daftar peringatan, kesalahan, dan saran yang ditampilkan oleh Penganalisis Akses IAM, lihat referensi pemeriksaan kebijakan Penganalisis Akses IAM.

Saat Anda menggunakan API, permintaan untuk membuat Titik Akses Multi-Wilayah bersifat asinkron. Saat Anda mengirimkan permintaan untuk membuat Titik Akses Multi-Wilayah, Amazon S3 secara sinkron mengotorisasi permintaan tersebut. Kemudian segera memberikan token yang dapat Anda gunakan untuk melacak kemajuan permintaan pembuatan. Untuk informasi selengkapnya tentang pelacakan permintaan asinkron untuk membuat dan mengelola Titik Akses Multi-Wilayah, lihat Menggunakan Titik Akses Multi-Wilayah dengan operasi API yang didukung.

Setelah membuat Titik Akses Multi-Wilayah, Anda dapat membuat kebijakan kontrol akses untuk itu. Setiap Titik Akses Multi-Wilayah dapat memiliki kebijakan terkait. Kebijakan Titik Akses Multi-Wilayah adalah kebijakan berbasis sumber daya yang dapat Anda gunakan untuk membatasi penggunaan Titik Akses Multi-Wilayah berdasarkan sumber daya, pengguna, atau kondisi lainnya.

catatan

Agar aplikasi atau pengguna dapat mengakses objek melalui Titik Akses Multi-Wilayah, kedua kebijakan berikut ini harus mengizinkan permintaan tersebut:

  • Kebijakan akses untuk Titik Akses Multi-Wilayah

  • Kebijakan akses untuk bucket dasar yang berisi objek tersebut

Jika kedua kebijakan tersebut berbeda, maka kebijakan yang lebih ketat yang diutamakan.

Untuk menyederhanakan pengelolaan izin untuk Titik Akses Multi-Wilayah, Anda dapat mendelegasikan kontrol akses dari bucket ke Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat Contoh kebijakan Titik Akses Multi-Wilayah.

Penggunaan bucket dengan Titik Akses Multi-Wilayah tidak akan mengubah perilaku bucket tersebut ketika diakses melalui nama bucket yang sudah ada atau melalui Amazon Resource Name (ARN). Semua operasi yang ada terhadap bucket akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan Titik Akses Multi-Wilayah hanya berlaku untuk permintaan yang dibuat melalui Titik Akses Multi-Wilayah.

Anda dapat memperbarui kebijakan untuk Titik Akses Multi-Wilayah setelah dibuat, tetapi tidak dapat menghapus kebijakan tersebut. Namun, Anda dapat memperbarui kebijakan Titik Akses Multi-Wilayah untuk menolak semua izin.

Topik