Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola lalu lintas Multi-wilayah dengan Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPoints"></a>

Poin Akses Multi-Wilayah Amazon S3 menyediakan titik akhir global yang dapat digunakan aplikasi untuk memenuhi permintaan dari bucket S3 yang terletak di beberapa tempat. Wilayah AWS Anda dapat menggunakan Titik Akses Multi-Wilayah untuk membangun aplikasi multi-Wilayah dengan arsitektur yang sama dengan yang digunakan di satu Wilayah, dan kemudian menjalankan aplikasi tersebut di mana saja di seluruh dunia. Alih-alih mengirim permintaan melalui internet publik yang padat, Poin Akses Multi-Region menyediakan ketahanan jaringan bawaan dengan percepatan permintaan berbasis internet ke Amazon S3. Permintaan aplikasi yang dibuat ke titik akhir global Titik Akses Multi-Wilayah digunakan [AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/)untuk secara otomatis merutekan jaringan AWS global ke bucket S3 kedekatan terdekat dengan status perutean aktif.

Jika terjadi gangguan lalu lintas Regional, Anda dapat menggunakan kontrol failover Titik Akses Multi-Wilayah untuk mengalihkan lalu lintas permintaan data S3 antara Wilayah AWS dan mengalihkan lalu lintas S3 dari gangguan dalam beberapa menit. Anda juga dapat menguji ketahanan aplikasi terhadap gangguan untuk melakukan failover aplikasi dan melakukan simulasi pemulihan bencana. Jika Anda perlu menghubungkan dan mempercepat permintaan ke S3 dari luar VPC, Anda dapat menyederhanakan aplikasi dan arsitektur jaringan dengan Amazon S3 Multi-Region Access Points. Permintaan Titik Akses Multi-Wilayah Anda akan dialihkan melalui jaringan AWS global dan kemudian kembali ke S3 di dalam Wilayah AWS, tanpa harus melintasi internet publik. Hasilnya, Anda dapat membangun lebih banyak aplikasi yang tersedia.

Selama pembuatan dan penyiapan Titik Akses Multi-Wilayah, Anda akan menentukan satu set Wilayah AWS tempat Anda ingin menyimpan data yang akan dilayani melalui Titik Akses Multi-Wilayah tersebut. Anda dapat menggunakan nama titik akhir Titik Akses Multi-Wilayah yang disediakan untuk menghubungkan klien Anda. Setelah membuat koneksi klien, Anda dapat memilih bucket yang ada atau baru yang ingin Anda rutekan antara permintaan Titik Akses Multi-Wilayah. Kemudian, gunakan aturan [S3 Cross-Region Replication (CRR)](https://aws.amazon.com/s3/features/replication/) untuk menyinkronkan data antar bucket di Wilayah tersebut.

Setelah menyiapkan Titik Akses Multi-Wilayah. Anda kemudian dapat meminta atau menulis data melalui titik akhir global Titik Akses Multi-Wilayah. Amazon S3 secara otomatis menyajikan permintaan ke kumpulan data yang direplikasi dari Wilayah terdekat yang tersedia. Di dalamnya Konsol Manajemen AWS, Anda juga dapat melihat topologi replikasi yang mendasari dan metrik replikasi yang terkait dengan permintaan Titik Akses Multi-Wilayah Anda. Ini memberi Anda cara yang lebih mudah untuk membangun, mengelola, dan memantau penyimpanan untuk aplikasi Multi-wilayah. Atau, Anda dapat menggunakan Amazon CloudFront untuk mengotomatiskan pembuatan dan konfigurasi S3 Multi-Region Access Points.

Gambar berikut adalah representasi grafis dari Titik Akses Multi-Wilayah Amazon S3 dalam konfigurasi aktif-aktif. Grafik menunjukkan bagaimana permintaan Amazon S3 secara otomatis dialihkan ke bucket di Wilayah AWS aktif terdekat.

![\[Diagram yang menunjukkan permintaan yang dirutekan melalui Titik Akses Multi-Wilayah Amazon S3.\]](http://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/images/MultiRegionAccessPoints.png)


 Gambar berikut adalah representasi grafis dari Titik Akses Multi-Wilayah Amazon S3 dalam konfigurasi aktif-pasif. Grafik tersebut menunjukkan bagaimana Anda dapat mengontrol lalu lintas akses data Amazon S3 untuk beralih antara Wilayah AWS aktif dan pasif.

![\[Diagram yang menunjukkan Titik Akses Multi-Wilayah Amazon S3 dalam konfigurasi aktif-pasif.\]](http://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/images/MultiRegionAccessPointsFailover.png)




**Topics**
+ [Membuat Titik Akses Multi-Wilayah](CreatingMultiRegionAccessPoints.md)
+ [Mengkonfigurasi Titik Akses Multi-Region untuk digunakan dengan AWS PrivateLink](MultiRegionAccessConfiguration.md)
+ [Membuat permintaan melalui Titik Akses Multi-Wilayah](MultiRegionAccessPointRequests.md)

# Membuat Titik Akses Multi-Wilayah
<a name="CreatingMultiRegionAccessPoints"></a>

Untuk membuat Titik Akses Multi-Wilayah di Amazon S3, lakukan hal berikut: 
+ Tentukan nama untuk Titik Akses Multi-Wilayah.
+ Pilih satu bucket di masing-masing Wilayah AWS yang ingin Anda layani permintaan untuk Titik Akses Multi-Wilayah.
+ Konfigurasikan pengaturan Blokir Akses Publik Amazon S3 untuk Titik Akses Multi-Wilayah.

Anda memberikan semua informasi ini dalam permintaan buat, yang diproses Amazon S3 secara asinkron. Amazon S3 menyediakan token yang dapat Anda gunakan untuk memantau status permintaan pembuatan asinkron. 

Pastikan Anda menyelesaikan peringatan keamanan, kesalahan, peringatan umum, dan saran dari AWS Identity and Access Management Access Analyzer sebelum Anda menyimpan kebijakan Anda. Penganalisis Akses IAM menjalankan pemeriksaan kebijakan untuk memvalidasi kebijakan Anda terhadap [tata bahasa kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_grammar.html) IAM dan [praktik terbaik](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html). Pemeriksaan ini menghasilkan temuan dan memberikan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang fungsional dan sesuai dengan praktik terbaik keamanan. Untuk mempelajari validasi kebijakan menggunakan IAM Access Analyzer lebih lanjut, lihat [Validasi kebijakan IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html) di *Panduan Pengguna IAM.* Untuk melihat daftar peringatan, kesalahan, dan saran yang ditampilkan oleh Penganalisis Akses IAM, lihat referensi pemeriksaan kebijakan [Penganalisis Akses IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-reference-policy-checks.html).

Saat Anda menggunakan API, permintaan untuk membuat Titik Akses Multi-Wilayah bersifat asinkron. Saat Anda mengirimkan permintaan untuk membuat Titik Akses Multi-Wilayah, Amazon S3 secara sinkron mengotorisasi permintaan tersebut. Kemudian segera memberikan token yang dapat Anda gunakan untuk melacak kemajuan permintaan pembuatan. Untuk informasi selengkapnya tentang pelacakan permintaan asinkron untuk membuat dan mengelola Titik Akses Multi-Wilayah, lihat [Menggunakan Titik Akses Multi-Wilayah dengan operasi API yang didukung](MrapOperations.md). 

Setelah membuat Titik Akses Multi-Wilayah, Anda dapat membuat kebijakan kontrol akses untuk itu. Setiap Titik Akses Multi-Wilayah dapat memiliki kebijakan terkait. Kebijakan Titik Akses Multi-Wilayah adalah kebijakan berbasis sumber daya yang dapat Anda gunakan untuk membatasi penggunaan Titik Akses Multi-Wilayah berdasarkan sumber daya, pengguna, atau kondisi lainnya.

**catatan**  
Agar aplikasi atau pengguna dapat mengakses objek melalui Titik Akses Multi-Wilayah, kedua kebijakan berikut ini harus mengizinkan permintaan tersebut:   
Kebijakan akses untuk Titik Akses Multi-Wilayah
Kebijakan akses untuk bucket dasar yang berisi objek tersebut
Jika kedua kebijakan tersebut berbeda, maka kebijakan yang lebih ketat yang diutamakan.   
Untuk menyederhanakan pengelolaan izin untuk Titik Akses Multi-Wilayah, Anda dapat mendelegasikan kontrol akses dari bucket ke Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat [Contoh kebijakan Titik Akses Multi-Wilayah](MultiRegionAccessPointPermissions.md#MultiRegionAccessPointPolicyExamples).

Penggunaan bucket dengan Titik Akses Multi-Wilayah tidak akan mengubah perilaku bucket tersebut ketika diakses melalui nama bucket yang sudah ada atau melalui Amazon Resource Name (ARN). Semua operasi yang ada terhadap bucket akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan Titik Akses Multi-Wilayah hanya berlaku untuk permintaan yang dibuat melalui Titik Akses Multi-Wilayah. 

Anda dapat memperbarui kebijakan untuk Titik Akses Multi-Wilayah setelah dibuat, tetapi tidak dapat menghapus kebijakan tersebut. Namun, Anda dapat memperbarui kebijakan Titik Akses Multi-Wilayah untuk menolak semua izin. 

**Topics**
+ [Aturan penamaan Titik Akses Multi-Wilayah Amazon S3](multi-region-access-point-naming.md)
+ [Aturan dalam memilih bucket untuk Titik Akses Multi-Wilayah Amazon S3](multi-region-access-point-buckets.md)
+ [Membuat Titik Akses Multi-Wilayah Amazon S3](multi-region-access-point-create-examples.md)
+ [Memblokir akses publik dengan Titik Akses Multi-Wilayah Amazon S3](multi-region-access-point-block-public-access.md)
+ [Melihat detail konfigurasi Titik Akses Multi-Wilayah Amazon S3](multi-region-access-point-view-examples.md)
+ [Menghapus Titik Akses Multi-Wilayah](multi-region-access-point-delete-examples.md)

# Aturan penamaan Titik Akses Multi-Wilayah Amazon S3
<a name="multi-region-access-point-naming"></a>

Saat membuat Titik Akses Multi-Wilayah, Anda memberinya nama, yang merupakan string yang Anda pilih. Anda tidak dapat mengubah nama Titik Akses Multi-Region setelah dibuat. Nama harus unik dalam Akun AWS Anda, dan harus sesuai dengan persyaratan penamaan yang tercantum di [Pembatasan dan batasan Titik Akses Multi-Wilayah](MultiRegionAccessPointRestrictions.md). Untuk membantu Anda mengidentifikasi Titik Akses Multi-Wilayah, gunakan nama yang memiliki arti penting bagi Anda, organisasi, atau yang mencerminkan skenario. 

Anda menggunakan nama ini saat menginvokasi operasi manajemen Titik Akses Multi-Wilayah, seperti `GetMultiRegionAccessPoint` dan `PutMultiRegionAccessPointPolicy`. Nama ini tidak digunakan untuk mengirim permintaan ke Titik Akses Multi-Wilayah, dan tidak perlu diekspos ke klien yang membuat permintaan dengan menggunakan Titik Akses Multi-Wilayah. 

Saat membuat Titik Akses Multi-Wilayah, Amazon S3 secara otomatis memberikan nama alias untuk titik akses tersebut. Alias ini adalah string alfanumerik unik yang diakhiri dengan `.mrap`. Alias digunakan untuk membangun nama host dan Amazon Resource Name (ARN) untuk Titik Akses Multi-Wilayah. Nama yang sepenuhnya memenuhi syarat juga didasarkan pada alias untuk Titik Akses Multi-Wilayah.

Anda tidak dapat menentukan nama Titik Akses Multi-Wilayah dari nama aliasnya, sehingga Anda dapat mengungkapkan nama alias tanpa risiko mengungkap nama, tujuan, atau pemilik Titik Akses Multi-Wilayah. Amazon S3 memilih alias untuk setiap Titik Akses Multi-Wilayah baru, dan alias tidak dapat diubah. Untuk informasi selengkapnya tentang menangani Titik Akses Multi-Wilayah, lihat [Membuat permintaan melalui Titik Akses Multi-Wilayah](MultiRegionAccessPointRequests.md). 

Alias Titik Akses Multi-Wilayah bersifat unik sepanjang waktu dan tidak didasarkan pada nama atau konfigurasi Titik Akses Multi-Wilayah. Jika Anda membuat Titik Akses Multi-Wilayah, lalu menghapusnya dan membuat yang lain dengan nama dan konfigurasi yang sama, Titik Akses Multi-Wilayah kedua akan memiliki alias yang berbeda dari yang pertama. Titik Akses Multi-Wilayah baru tidak akan pernah memiliki alias yang sama dengan Titik Akses Multi-Wilayah sebelumnya.

# Aturan dalam memilih bucket untuk Titik Akses Multi-Wilayah Amazon S3
<a name="multi-region-access-point-buckets"></a>

Setiap Titik Akses Multi-Wilayah dikaitkan dengan Wilayah tempat Anda ingin memenuhi permintaan. Titik Akses Multi-Wilayah harus dikaitkan dengan hanya satu bucket di masing-masing Wilayah tersebut. Anda menentukan nama setiap bucket dalam permintaan untuk membuat Titik Akses Multi-Wilayah. Bucket yang mendukung Titik Akses Multi-Region bisa sama dengan Akun AWS yang memiliki Titik Akses Multi-Region, atau bisa juga di tempat lain. Akun AWS

 Satu bucket dapat digunakan oleh beberapa Titik Akses Multi-Wilayah. 

**penting**  
Anda dapat menentukan bucket yang terkait dengan Titik Akses Multi-Wilayah hanya pada saat Anda membuatnya. Setelah dibuat, Anda tidak dapat menambahkan, memodifikasi, atau menghapus bucket dari konfigurasi Titik Akses Multi-Wilayah. Untuk mengubah bucket, Anda harus menghapus seluruh Titik Akses Multi-Wilayah dan membuat titik akses baru. 
Anda tidak dapat menghapus bucket yang merupakan bagian dari Titik Akses Multi-Wilayah. Jika Anda ingin menghapus bucket yang dilampirkan ke Titik Akses Multi-Wilayah, hapus Titik Akses Multi-Wilyah terlebih dahulu. 
Jika Anda menambahkan bucket yang dimiliki oleh akun lain ke Titik Akses Multi-Wilayah, pemilik bucket juga harus memperbarui kebijakan bucket untuk memberikan izin akses ke Titik Akses Multi-Wilayah. Jika tidak, Titik Akses Multi-Wilayah tidak akan dapat mengambil data dari bucket tersebut. Misalnya kebijakan yang menunjukkan cara memberikan akses tersebut, lihat [contoh kebijakan Titik Akses Multi-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples). 
 Tidak semua Wilayah mendukung Titik Akses Multi-Wilayah. Untuk melihat daftar Wilayah yang didukung, lihat [Pembatasan dan batasan Titik Akses Multi-Wilayah](MultiRegionAccessPointRestrictions.md). 

Anda dapat membuat aturan replikasi untuk menyinkronkan data antar bucket. Dengan aturan ini, Anda dapat menyalin data secara otomatis dari bucket sumber ke bucket tujuan. Menghubungkan bucket ke Titik Akses Multi-Wilayah tidak akan memengaruhi cara kerja replikasi. Untuk mengonfigurasi replikasi dengan Titik Akses Multi-Wilayah akan dijelaskan di bagian selanjutnya.

**penting**  
Ketika Anda membuat permintaan ke Titik Akses Multi-Wilayah, Titik Akses Multi-Wilayah tidak mengetahui isi data bucket di dalamnya. Oleh karena itu, bucket yang mendapatkan permintaan mungkin tidak berisi data yang diminta. Untuk membuat set data yang konsisten di bucket Amazon S3 yang terkait dengan Titik Akses Multi-Wilayah, sebaiknya Anda mengonfigurasi Replikasi Lintas Wilayah (CRR) S3. Untuk informasi selengkapnya, lihat [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md).

# Membuat Titik Akses Multi-Wilayah Amazon S3
<a name="multi-region-access-point-create-examples"></a>

Contoh berikut menunjukkan cara membuat Titik Akses Multi-Wilayah dengan menggunakan konsol Amazon S3.

## Menggunakan konsol S3
<a name="multi-region-access-point-create-console"></a>

**Untuk membuat Titik Akses Multi-Wilayah**
**catatan**  
Keikutsertaan Titik Akses Multi-Wilayah Wilayah saat ini tidak didukung di konsol Amazon S3.

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih **Buat Titik Akses Multi-Wilayah** untuk mulai membuat Titik Akses Multi-Wilayah Anda.

1. Pada halaman **Titik Akses Multi-Wilayah**, berikan nama untuk Titik Akses Multi-Wilayah di bidang **nama Titik Akses Multi-Wilayah**.

1. Pilih bucket yang akan dikaitkan dengan Titik Akses Multi-Wilayah ini. Anda dapat memilih bucket yang ada di akun Anda, atau pilih bucket dari akun lain.
**catatan**  
Anda harus menambahkan setidaknya satu bucket dari akun Anda atau akun lain. Selain itu, ketahuilah bahwa Titik Akses Multi-Wilayah hanya mendukung satu bucket per Wilayah AWS. Oleh karena itu, Anda tidak dapat menambahkan dua bucket dari Wilayah yang sama. [Wilayah AWS yang dinonaktifkan secara default](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) tidak didukung.
   + Untuk menambahkan bucket di akun Anda, pilih **Tambahkan bucket**. Daftar semua bucket di akun Anda akan ditampilkan. Anda dapat mencari bucket berdasarkan nama, atau mengurutkan nama bucket berdasarkan urutan abjad.
   + Untuk menambahkan bucket dari akun lain, pilih **Tambahkan bucket dari akun lain**. Pastikan Anda mengetahui nama bucket dan Akun AWS ID yang tepat karena Anda tidak dapat mencari atau menelusuri bucket di akun lain.
**catatan**  
Anda harus memasukkan Akun AWS ID dan nama bucket yang valid. Bucket juga harus berada di Wilayah yang didukung, jika tidak Anda akan mengalami kesalahan saat mencoba membuat Titik Akses Multi-Wilayah. Untuk daftar Wilayah yang mendukung Titik Akses Multi-Wilayah, lihat [Pembatasan dan batasan Titik Akses Multi-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).

1. (Opsional) Jika Anda ingin menghapus bucket yang telah Anda tambahkan, pilih **Hapus**.
**catatan**  
Anda tidak dapat menambahkan atau menghapus bucket ke Titik Akses Multi-Wilayah ini setelah Anda selesai membuatnya.

1. Di Bawah **Pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah**, pilih pengaturan Blokir Akses Publik yang ingin Anda terapkan ke Titik Akses Multi-Wilayah. Secara default, semua pengaturan Blokir Akses Publik diaktifkan untuk Titik Akses Multi-Wilayah baru. Sebaiknya aktifkan semua pengaturan kecuali jika Anda tahu bahwa ada tujuan khusus untuk menonaktifkannya.
**catatan**  
Anda tidak dapat mengubah pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah setelah Titik Akses Multi-Wilayah dibuat. Oleh karena itu, jika Anda ingin memblokir akses publik, pastikan aplikasi Anda berfungsi dengan benar tanpa akses publik sebelum Anda membuat Titik Akses Multi-Wilayah.

1. Pilih **Buat Titik Akses Multi-Wilayah**.

**penting**  
Saat Anda menambahkan bucket milik akun lain ke Titik Akses Multi-Wilayah, pemilik bucket juga harus memperbarui kebijakan bucket untuk memberikan izin akses ke Titik Akses Multi-Wilayah. Jika tidak, Titik Akses Multi-Wilayah tidak akan dapat mengambil data dari bucket tersebut. Misalnya kebijakan yang menunjukkan cara memberikan akses tersebut, lihat [contoh kebijakan Titik Akses Multi-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointPermissions.html#MultiRegionAccessPointPolicyExamples).

## Menggunakan AWS CLI
<a name="multi-region-access-point-create-cli"></a>

Anda dapat menggunakan AWS CLI untuk membuat Titik Akses Multi-Region. Saat Anda membuat Titik Akses Multi-Wilayah, Anda harus menyediakan semua bucket yang akan didukungnya. Anda tidak dapat menambahkan bucket ke Titik Akses Multi-Wilayah setelah dibuat. 

 Berikut ini contoh membuat Titik Akses Multi-Wilayah dengan dua bucket menggunakan perintah AWS CLI. Untuk menggunakan perintah contoh ini, ganti `user input placeholders` dengan informasi Anda sendiri.

**catatan**  
Untuk membuat Titik Akses Multi-Wilayah menggunakan bucket di Region opt-in, pastikan untuk [mengaktifkan semua Region opt-in](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) terlebih dahulu. Jika tidak, Anda akan mendapatkan `403 InvalidRegion` kesalahan saat mencoba membuat Titik Akses Multi-Wilayah menggunakan bucket untuk Wilayah keikutsertaan yang belum benar-benar Anda pilih.

```
aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2
```

# Memblokir akses publik dengan Titik Akses Multi-Wilayah Amazon S3
<a name="multi-region-access-point-block-public-access"></a>

Setiap Titik Akses Multi-Wilayah memiliki pengaturan berbeda untuk Blokir Akses Publik Amazon S3. Pengaturan ini beroperasi bersama dengan pengaturan Blokir Akses Publik untuk Akun AWS yang memiliki Titik Akses Multi-Wilayah dan bucket yang mendasarinya. 

Ketika mengotorisasi permintaan, Amazon S3 akan menerapkan kombinasi yang paling ketat dari pengaturan ini. Jika pengaturan Blokir Akses Publik untuk salah satu sumber daya ini (akun pemilik Titik Akses Multi-Wilayah, bucket yang mendasari, atau akun pemilik bucket) memblokir akses untuk tindakan atau sumber daya yang diminta, maka Amazon S3 akan menolak permintaan tersebut.

Sebaiknya aktifkan semua pengaturan Blokir Akses Publik kecuali jika ada kebutuhan khusus untuk menonaktifkan salah satu dari pengaturan tersebut. Secara default, semua pengaturan Blokir Akses Publik diaktifkan untuk Titik Akses Multi-Wilayah. Jika Blokir Akses Publik diaktifkan, Titik Akses Multi-Wilayah tidak dapat menerima permintaan berbasis internet.

**penting**  
Anda tidak dapat mengubah pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah setelah dibuat. 

 Untuk informasi selengkapnya tentang Blokir Akses Publik Amazon S3, lihat [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md). 

# Melihat detail konfigurasi Titik Akses Multi-Wilayah Amazon S3
<a name="multi-region-access-point-view-examples"></a>

Berikut ini adalah contoh yang menunjukkan cara melihat detail konfigurasi Titik Akses Multi-Wilayah dengan menggunakan konsol Amazon S3. 

## Menggunakan konsol S3
<a name="multi-region-access-point-view-console"></a>

**Untuk membuat Titik Akses Multi-Wilayah**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih nama Titik Akses Multi-Wilayah yang ingin Anda lihat detail konfigurasinya.
   + Tab **Properti** mencantumkan semua bucket yang terkait dengan Titik Akses Multi-Wilayah, tanggal pembuatan, Amazon Resource Name (ARN), dan alias. Kolom ID Akun AWS juga mencantumkan setiap bucket yang dimiliki oleh akun eksternal yang terkait dengan Titik Akses Multi-Wilayah Anda.
   + Tab **Izin** mencantumkan pengaturan Blokir Akses Publik yang diterapkan ke bucket yang terkait dengan Titik Akses Multi-Wilayah ini. Anda juga dapat melihat kebijakan Titik Akses Multi-Wilayah untuk Titik Akses Multi-Wilayah yang telah anda buat sebelumnya. Notifikasi **Info** di halaman **Izin** juga mencantumkan semua bucket (di akun Anda dan akun lain) untuk Titik Akses Multi-Wilayah ini yang mengaktifkan pengaturan **Akses Publik diblokir**.
   + Tab **Replikasi dan failover** menyediakan tampilan peta dari bucket yang terkait dengan Titik Akses Multi-Wilayah Anda dan Wilayah tempat bucket berada. Jika ada bucket dari akun lain yang tidak memiliki izin untuk menarik data, Wilayah akan ditandai dengan warna merah di peta **Ringkasan replikasi**, yang menunjukkan bahwa itu adalah **Wilayah AWS dengan kesalahan mendapatkan status replikasi**.
**catatan**  
Untuk mengambil informasi status replikasi dari bucket di akun eksternal, pemilik bucket harus memberi Anda izin `s3:GetBucketReplication` dalam kebijakan bucket mereka.

     Tab ini juga menyediakan metrik replikasi, aturan replikasi, dan status failover untuk Wilayah yang digunakan dengan Titik Akses Multi-Wilayah Anda.

## Menggunakan AWS CLI
<a name="multi-region-access-point-view-cli"></a>

 Anda dapat menggunakan AWS CLI untuk melihat detail konfigurasi untuk Titik Akses Multi-Wilayah.

 AWS CLI Contoh berikut mendapatkan konfigurasi Titik Akses Multi-Region Anda saat ini. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
aws s3control get-multi-region-access-point --account-id 111122223333 --name amzn-s3-demo-bucket
```

# Menghapus Titik Akses Multi-Wilayah
<a name="multi-region-access-point-delete-examples"></a>

Prosedur berikut menjelaskan cara menghapus Titik Akses Multi-Wilayah dengan menggunakan konsol Amazon S3. Ketahuilah bahwa menghapus Titik Akses Multi-Wilayah tidak menghapus bucket yang terkait dengan Titik Akses Multi-Wilayah. Sebaliknya, itu hanya menghapus Titik Akses Multi-Region itu sendiri.

**catatan**  
Titik Akses Multi-Wilayah S3 yang menggunakan bucket di Wilayah AWS keikutsertaan saat ini hanya didukung melalui dan AWS SDKs CLI. AWS Untuk menghapus Titik Akses Multi-Wilayah menggunakan bucket di Wilayah keikutsertaan, pastikan untuk menentukan Wilayah AWS keikutsertaan mana yang dapat digunakan akun Anda terlebih dahulu. Jika tidak, jika Anda mencoba menghapus Titik Akses Multi-Wilayah yang menggunakan bucket di Wilayah AWS keikutsertaan yang dinonaktifkan, Anda akan menerima kesalahan.

## Menggunakan konsol S3
<a name="multi-region-access-point-delete-console"></a>

**Untuk menghapus Titik Akses Multi-Wilayah**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih tombol opsi di samping nama Titik Akses Multi-Wilayah Anda.

1. Pilih **Hapus**.

1. Di kotak dialog **Hapus Titik Akses Multi-Wilayah**, masukkan nama AWS bucket yang ingin Anda hapus.
**catatan**  
Pastikan untuk memasukkan nama bucket yang valid. Jika tidak, tombol **Hapus** akan dinonaktifkan.

1. Pilih **Hapus** untuk mengonfirmasi penghapusan Titik Akses Multi-Wilayah Anda.

## Menggunakan AWS CLI
<a name="multi-region-access-point-delete-cli"></a>

Anda dapat menggunakan AWS CLI untuk menghapus Titik Akses Multi-Region. Tindakan ini tidak menghapus bucket yang terkait dengan Titik Akses Multi-Wilayah, tetapi hanya Titik Akses Multi-Wilayah itu sendiri. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
aws s3control delete-multi-region-access-point --account-id 123456789012 --details Name=example-multi-region-access-point-name
```

# Mengkonfigurasi Titik Akses Multi-Region untuk digunakan dengan AWS PrivateLink
<a name="MultiRegionAccessConfiguration"></a>

Anda dapat menggunakan Titik Akses Multi-Wilayah untuk merutekan lalu lintas permintaan Amazon S3 di antara Wilayah AWS. Setiap titik akhir global Titik Akses Multi-Wilayah merutekan lalu lintas permintaan data Amazon S3 dari berbagai sumber tanpa memerlukan konfigurasi jaringan yang rumit menggunakan titik akhir terpisah. Sumber lalu lintas permintaan data ini meliputi:
+ Lalu lintas yang berasal dari cloud privat virtual (VPC)
+ Lalu lintas dari pusat data lokal yang bepergian AWS PrivateLink 
+ Lalu lintas dari internet publik

Jika Anda membuat AWS PrivateLink koneksi ke S3 Multi-Region Access Point, Anda dapat merutekan permintaan S3 ke AWS, atau di beberapa Wilayah AWS, melalui koneksi pribadi dengan menggunakan arsitektur dan konfigurasi jaringan sederhana. Saat Anda menggunakan AWS PrivateLink, Anda tidak perlu mengonfigurasi koneksi peering VPC.

**Topics**
+ [Mengkonfigurasi Wilayah keikutsertaan Titik Akses Multi-Wilayah](ConfiguringMrapOptInRegions.md)
+ [Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md)
+ [Menghapus akses ke Titik Akses Multi-Wilayah dari titik akhir VPC](RemovingMultiRegionAccessPointAccess.md)

# Mengkonfigurasi Wilayah keikutsertaan Titik Akses Multi-Wilayah
<a name="ConfiguringMrapOptInRegions"></a>

Wilayah AWS keikutsertaan adalah Wilayah yang tidak diaktifkan secara default di AWS akun Anda. Sebaliknya, Wilayah yang diaktifkan secara default dikenal sebagai Wilayah AWS atau Kawasan komersial.

Untuk mulai menggunakan Titik Akses Multi-Wilayah di Wilayah AWS keikutsertaan, Anda harus mengaktifkan Region opt-in secara manual untuk AWS akun Anda sebelum membuat Titik Akses Multi-Wilayah Anda. Setelah mengaktifkan Region opt-in, Anda dapat membuat Titik Akses Multi-Region dengan bucket di Region opt-in yang dipilih. Untuk petunjuk tentang cara mengaktifkan atau menonaktifkan Wilayah keikutsertaan untuk AWS akun atau AWS Organisasi Anda, lihat [Mengaktifkan atau menonaktifkan Wilayah untuk akun mandiri](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) atau [Mengaktifkan atau menonaktifkan Wilayah di organisasi Anda](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization).

**catatan**  
Keikutsertaan Titik Akses Multi-Wilayah Wilayah saat ini hanya didukung melalui AWS SDKs dan. AWS CLI

 Titik Akses Multi-Wilayah S3 mendukung Wilayah AWS keikutsertaan berikut:
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**catatan**  
Tidak ada biaya tambahan untuk mengaktifkan Wilayah keikutsertaan. Namun, membuat atau menggunakan sumber daya di Titik Akses Multi-Wilayah menghasilkan biaya penagihan.

## Menggunakan Titik Akses Multi-Wilayah di Wilayah AWS keikutsertaan
<a name="UsingMrapOptInRegions"></a>

Untuk melakukan [operasi pesawat data](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html) pada Titik Akses Multi-Wilayah Anda, semua AWS akun terkait harus mengaktifkan Wilayah keikutsertaan yang merupakan bagian dari Titik Akses Multi-Wilayah. Persyaratan ini berlaku untuk akun pemohon, pemilik Titik Akses Multi-Wilayah, pemilik bucket S3, dan pemilik endpoint VPC. Jika salah satu akun ini tidak mengaktifkan Wilayah AWS keikutsertaan, permintaan Titik Akses Multi-Wilayah gagal. Untuk informasi selengkapnya tentang `AllAccessDisabled` kesalahan `InvalidToken` atau, lihat [Daftar kode kesalahan](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html#ErrorCodeList).

**catatan**  
[Mengontrol operasi pesawat](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html) seperti memperbarui kebijakan Titik Akses Multi-Wilayah atau memperbarui konfigurasi failover Anda tidak terpengaruh oleh status Wilayah opt-in Wilayah mana pun yang merupakan bagian dari Titik Akses Multi-Wilayah Anda. Anda juga tidak perlu menonaktifkan Region opt-in aktif sebelum menghapus Titik Akses Multi-Region.

## Menonaktifkan Region opt-in aktif AWS
<a name="DisablingMrapOptInRegions"></a>

Jika Anda menonaktifkan keikutsertaan Wilayah yang merupakan bagian dari Titik Akses Multi-Wilayah Anda, permintaan yang dialihkan ke Wilayah ini akan mengakibatkan kesalahan. `403 AllAccessDisabled` Untuk menonaktifkan Wilayah keikutsertaan dengan aman, sebaiknya Anda terlebih dahulu mengidentifikasi Wilayah alternatif dalam konfigurasi Titik Akses Multi-Wilayah untuk merutekan lalu lintas. Anda kemudian dapat menggunakan kontrol failover Titik Akses Multi-Wilayah untuk menandai Wilayah alternatif sebagai aktif, dan menandai Wilayah yang akan dinonaktifkan sebagai pasif. Setelah mengubah kontrol failover, Anda dapat menonaktifkan Wilayah yang ingin Anda hentikan.

## Mengaktifkan Wilayah keikutsertaan yang dinonaktifkan AWS sebelumnya
<a name="EnablingDisabledMrapOptInRegions"></a>

Untuk mengaktifkan AWS Wilayah keikutsertaan yang sebelumnya dinonaktifkan untuk Titik Akses Multi-Wilayah Anda, pastikan untuk memperbarui setelan AWS akun Anda. Setelah mengaktifkan kembali Wilayah keikutsertaan, jalankan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)API untuk menerapkan kebijakan Titik Akses Multi-Wilayah ke Wilayah keikutsertaan.

Jika Titik Akses Multi-Wilayah Anda diakses melalui titik akhir VPC, sebaiknya Anda memperbarui kebijakan VPCE dan menggunakan operasi API untuk menerapkan kebijakan titik akhir VPC [ModifyVpcEndpoint](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpcEndpoint.html)yang diperbarui ke Wilayah keikutsertaan yang diaktifkan kembali.

## Kebijakan Poin Akses Multi-Wilayah dan beberapa akun AWS
<a name="UsingMrapPolicyOptInRegions"></a>

Jika kebijakan Poin Akses Multi-Wilayah Anda memberikan akses ke beberapa AWS akun, semua akun pemohon juga harus mengaktifkan Wilayah keikutsertaan yang sama dalam pengaturan akun mereka. Jika akun pemohon mengirimkan permintaan Titik Akses Multi-Wilayah tanpa mengaktifkan Wilayah keikutsertaan yang merupakan bagian dari Titik Akses Multi-Wilayah, itu akan mengakibatkan kesalahan. `400 InvalidToken`

## AWS ikut serta pertimbangan Wilayah
<a name="MrapOptInRegionsConsiderations"></a>

Saat Anda mengakses Titik Akses Multi-Wilayah dari Wilayah keikutsertaan, perhatikan hal-hal berikut:
+ Saat Anda mengaktifkan Wilayah keikutsertaan, Anda dapat membuat Titik Akses Multi-Wilayah menggunakan bucket dari Wilayah keikutsertaan. Saat Anda menonaktifkan Wilayah keikutsertaan, Titik Akses Multi-Wilayah tidak lagi didukung di Wilayah keikutsertaan. Jika Anda tidak lagi ingin Wilayah opt-in diaktifkan untuk Titik Akses Multi-Region, pastikan untuk [menonaktifkan Region untuk akun Anda terlebih dahulu](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone). Kemudian, buat Titik Akses Multi-Wilayah baru dengan daftar Region pilihan Anda.
+ Jika Anda mencoba membuat Titik Akses Multi-Wilayah dengan Wilayah keikutsertaan yang dinonaktifkan, Anda akan menerima kesalahan. `403 InvalidRegion` Setelah Anda mengaktifkan Region opt-in, coba buat kembali Titik Akses Multi-Region.
+ Jumlah maksimum Wilayah yang didukung untuk Titik Akses Multi-Wilayah adalah 17 Wilayah. Ini termasuk Wilayah keikutsertaan dan Wilayah komersial. Untuk informasi selengkapnya, lihat [Pembatasan dan batasan Titik Akses Multi-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html).
+ Permintaan pesawat kontrol untuk Titik Akses Multi-Wilayah akan berfungsi, meskipun Anda belum memilih Wilayah mana pun.
+ Saat Anda mencoba membuat Titik Akses Multi-Wilayah untuk pertama kalinya, Anda harus memilih semua Wilayah yang merupakan bagian dari Titik Akses Multi-Wilayah.
+ Setiap AWS akun yang diberikan akses ke Titik Akses Multi-Wilayah S3 melalui kebijakan Titik Akses Multi-Wilayah juga harus mengaktifkan Wilayah keikutsertaan yang sama yang merupakan bagian dari Titik Akses Multi-Wilayah.

# Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink
<a name="MultiRegionAccessPointsPrivateLink"></a>

 AWS PrivateLink memberi Anda konektivitas pribadi ke Amazon S3 menggunakan alamat IP pribadi di cloud pribadi virtual (VPC) Anda. Anda dapat menyediakan satu atau beberapa titik akhir antarmuka di dalam VPC agar terhubung ke Titik Akses Multi-Wilayah Amazon S3.

 Anda dapat membuat titik akhir **com.amazonaws.s3-global.accesspoint** untuk Titik Akses Multi-Wilayah melalui,, atau. Konsol Manajemen AWS AWS CLI AWS SDKs Untuk mempelajari selengkapnya tentang cara mengonfigurasi titik akhir antarmuka untuk Titik Akses Multi-Wilayah, lihat [Titik akhir VPC Antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) di *Panduan Pengguna VPC.* 

 Untuk membuat permintaan ke Titik Akses Multi-Wilayah melalui titik akhir antarmuka, ikuti langkah-langkah berikut untuk mengonfigurasi VPC dan Titik Akses Multi-Wilayah. 

**Untuk mengkonfigurasi Titik Akses Multi-Region untuk digunakan AWS PrivateLink**

1. Buat atau dapatkan titik akhir VPC yang sesuai yang dapat terhubung ke Titik Akses Multi-Wilayah. Untuk informasi selengkapnya tentang membuat titik akhir VPC, lihat [Antarmuka titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) di *Panduan Pengguna VPC*.
**penting**  
 Pastikan untuk membuat titik akhir **com.amazonaws.s3-global.accesspoint**. Jenis titik akhir lainnya tidak dapat mengakses Titik Akses Multi-Wilayah. 

   Setelah titik akhir VPC ini dibuat, semua permintaan Titik Akses Multi-Wilayah di VPC dirutekan melalui titik akhir ini jika Anda mengaktifkan DNS pribadi untuk titik akhir tersebut. Pengaturan ini diaktifkan secara default. 

1. Jika kebijakan Titik Akses Multi-Wilayah tidak mendukung koneksi dari titik akhir VPC, Anda perlu memperbaruinya.

1. Verifikasi bahwa kebijakan bucket individual akan memungkinkan akses ke pengguna Titik Akses Multi-Wilayah.

Ingatlah bahwa Titik Akses Multi-Wilayah bekerja dengan merutekan permintaan ke bucket, bukan dengan memenuhi permintaan itu sendiri. Perlu diingat bahwa pembuat permintaan harus memiliki izin ke Titik Akses Multi-Wilayah dan diizinkan untuk mengakses masing-masing bucket di Titik Akses Multi-Wilayah. Jika tidak, permintaan tersebut mungkin akan dialihkan ke bucket yang tidak memiliki izin untuk memenuhi permintaan tersebut. Titik Akses Multi-Wilayah dan bucket yang terkait dapat dimiliki oleh akun yang sama atau akun lain AWS . Namun, VPCs dari akun yang berbeda dapat menggunakan Titik Akses Multi-Region jika izin dikonfigurasi dengan benar. 

Karena itu, kebijakan titik akhir VPC harus mengizinkan akses ke Titik Akses Multi-Wilayah dan ke setiap bucket yang mendasarinya agar Anda dapat memenuhi permintaan. Misalnya, katakanlah Anda memiliki Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`. Ini didukung oleh bucket `amzn-s3-demo-bucket1` dan `amzn-s3-demo-bucket2`, semuanya dimiliki oleh akun AWS `123456789012`. Dalam hal ini, kebijakan titik akhir VPC berikut ini akan mengizinkan permintaan `GetObject` dari VPC yang dibuat untuk `mfzwi23gnjvgw.mrap` agar dipenuhi oleh bucket pendukung. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Read-buckets-and-MRAP-VPCE-policy",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amzn-s3-demo-bucket1/*",
            "arn:aws:s3:::amzn-s3-demo-bucket2/*",
            "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
        ]
    }]
}
```

------

Seperti yang telah disebutkan sebelumnya, Anda juga harus memastikan bahwa kebijakan Titik Akses Multi-Wilayah dikonfigurasi untuk mendukung akses melalui titik akhir VPC. Anda tidak perlu menentukan titik akhir VPC yang meminta akses. Contoh kebijakan berikut akan memberikan akses ke setiap pemohon yang mencoba menggunakan Titik Akses Multi-Wilayah untuk permintaan `GetObject` tersebut. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
    {
        "Sid": "Open-read-MRAP-policy",
        "Effect": "Allow",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
          ],
        "Resource": "arn:aws:s3::111122223333:accesspoint/mfzwi23gnjvgw.mrap/object/*"
    }]
}
```

------

Dan tentu saja, masing-masing bucket akan membutuhkan kebijakan untuk memberikan akses dari permintaan yang dikirimkan melalui titik akhir VPC. Contoh kebijakan berikut memberikan akses baca ke setiap pengguna anonim, yang akan mencakup permintaan yang dibuat melalui titik akhir VPC. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
   "Statement": [
   {
       "Sid": "Public-read",
       "Effect": "Allow",
       "Principal": "*",
       "Action": "s3:GetObject",
       "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket1",
           "arn:aws:s3:::amzn-s3-demo-bucket2/*"]
    }]
}
```

------

 Untuk informasi selengkapnya tentang mengedit kebijakan titik akhir VPC, lihat [Mengontrol akses ke layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) di *Panduan Pengguna VPC*. 

# Menghapus akses ke Titik Akses Multi-Wilayah dari titik akhir VPC
<a name="RemovingMultiRegionAccessPointAccess"></a>

Jika Anda memiliki Titik Akses Multi-Wilayah dan ingin menghapus akses dari titik akhir antarmuka, Anda harus menentukan kebijakan akses baru untuk Titik Akses Multi-Wilayah yang mencegah akses untuk permintaan yang masuk melalui titik akhir VPC. Namun, jika bucket di Titik Akses Multi-Wilayah Anda mendukung permintaan melalui titik akhir VPC, bucket tersebut akan terus mendukung jenis permintaan ini. Jika ingin menghentikan dukungan tersebut, Anda juga harus memperbarui kebijakan untuk bucket. Dengan menetapkan kebijakan akses baru ke Titik Akses Multi-Wilayah, maka akses akan dibatasi hanya ke Titik Akses Multi-Wilayah, bukan ke bucket yang mendasarinya. 

**catatan**  
Anda tidak dapat menghapus kebijakan akses untuk Titik Akses Multi-Wilayah. Untuk menghapus akses ke Titik Akses Multi-Wilayah, Anda harus menetapkan kebijakan akses baru dengan akses yang dimodifikasi sesuai keinginan Anda. 

Daripada memperbarui kebijakan akses untuk Titik Akses Multi-Wilayah, Anda dapat memperbarui kebijakan bucket untuk mencegah permintaan melalui titik akhir VPC. Dalam hal ini, pengguna masih dapat mengakses Titik Akses Multi-Wilayah melalui titik akhir VPC. Namun, jika permintaan Titik Akses Multi-Wilayah dirutekan ke bucket tempat kebijakan bucket mencegah akses, permintaan tersebut akan mendapatkan pesan kesalahan. 

# Membuat permintaan melalui Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointRequests"></a>

Seperti sumber daya lainnya, Titik Akses Multi-Wilayah Amazon S3 memiliki Nama Sumber Daya Amazon (). ARNs Anda dapat menggunakannya ARNs untuk mengarahkan permintaan ke Titik Akses Multi-Wilayah dengan menggunakan AWS Command Line Interface (AWS CLI) AWS SDKs, atau Amazon S3 API. Anda juga dapat menggunakan ini ARNs untuk mengidentifikasi Titik Akses Multi-Wilayah dalam kebijakan kontrol akses. ARN Titik Akses Multi-Wilayah tidak menyertakan atau mengungkapkan nama Titik Akses Multi-Wilayah. Untuk informasi selengkapnya ARNs, lihat [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) di *Referensi Umum AWS*.

**catatan**  
Alias Titik Akses Multi-Wilayah dan ARN tidak dapat digunakan secara bergantian.

Titik Akses Multi-Region ARNs menggunakan format berikut:

 `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`

Berikut ini adalah beberapa contoh dari Multi-Region Access Point ARNs: 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap`mewakili Titik Akses Multi-Region dengan alias`mfzwi23gnjvgw.mrap`, yang dimiliki oleh. Akun AWS `123456789012` 
+ `arn:aws:s3::123456789012:accesspoint/*` mewakili semua Titik Akses Multi-Wilayah di bawah akun `123456789012`. ARN ini cocok dengan semua Titik Akses Multi-Wilayah untuk akun `123456789012`, tetapi tidak cocok dengan Titik Akses Amazon S3 Regional mana pun karena ARN tidak menyertakan Wilayah AWS. Sebaliknya, ARN `arn:aws:s3:us-west-2:123456789012:accesspoint/*` cocok dengan semua Titik Akses Amazon S3 Regional di Wilayah `us-west-2` untuk `123456789012` akun, tetapi tidak cocok dengan Titik Akses Multi-Wilayah mana pun. 

ARNs untuk objek yang diakses melalui Multi-Region Access Point menggunakan format berikut:

 `arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key`

Seperti halnya Titik Akses Multi-Wilayah ARNs, ARNs untuk objek yang diakses melalui Titik Akses Multi-Region tidak menyertakan file. Wilayah AWS Berikut ini adalah beberapa contoh. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01` menunjukkan `-01`, yang diakses melalui Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, yang dimiliki oleh akun `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*` menunjukkan semua objek yang dapat diakses melalui Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, di akun `123456789012`. 
+ `arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*` menunjukkan semua objek yang dapat diakses di bawah `-01/finance/` untuk Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, di akun `123456789012`. 

## Nama host Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointHostnames"></a>

Anda dapat mengakses data di Amazon S3 melalui Titik Akses Multi-Wilayah dengan menggunakan nama host dari Titik Akses Multi-Wilayah. Permintaan dapat diarahkan ke nama host ini dari internet publik. Jika Anda telah mengonfigurasi satu atau lebih gateway internet untuk Titik Akses Multi-Wilayah, permintaan juga dapat diarahkan ke nama host ini dari cloud privat virtual (VPC). Untuk informasi selengkapnya tentang membuat titik akhir antarmuka VPC yang akan digunakan dengan Titik Akses Multi-Wilayah, lihat [Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). 

Untuk membuat permintaan melalui Titik Akses Multi-Wilayah dari VPC dengan menggunakan titik akhir VPC, Anda dapat menggunakan AWS PrivateLink. Saat Anda membuat permintaan ke Titik Akses Multi-Wilayah dengan menggunakan AWS PrivateLink, Anda tidak dapat langsung menggunakan nama Sistem Nama Domain Regional (DNS) spesifik titik akhir yang diakhiri dengan. `region.vpce.amazonaws.com` Nama host ini tidak akan memiliki sertifikat yang terkait dengannya, sehingga tidak dapat digunakan secara langsung. Anda masih dapat menggunakan nama SISTEM NAMA DOMAIN (DNS) dari titik akhir VPC sebagai target `CNAME` atau `ALIAS`. Atau, Anda dapat mengaktifkan SISTEM NAMA DOMAIN (DNS) pada titik akhir dan menggunakan nama Titik Akses Multi-Wilayah `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` SISTEM NAMA DOMAIN (DNS) standar, seperti yang dijelaskan di bagian ini. 

Saat Anda membuat permintaan ke API untuk operasi data Amazon S3 (misalnya, `GetObject`) melalui Titik Akses Multi-Wilayah, nama host untuk permintaan tersebut adalah sebagai berikut: 

`MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com` 

Misalnya, untuk membuat permintaan `GetObject` melalui Titik Akses Multi-Wilayah dengan alias `mfzwi23gnjvgw.mrap`, buat permintaan ke nama host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Bagian `s3-global` dari nama host menunjukkan bahwa nama host ini bukan untuk Wilayah tertentu.

Membuat permintaan melalui Titik Akses Multi-Wilayah mirip dengan membuat permintaan melalui titik akses satu-Wilayah. Namun demikian, Anda harus mengetahui perbedaan berikut ini: 
+  Titik Akses Multi-Wilayah ARNs tidak menyertakan file Wilayah AWS. ARN tersebut mengikuti format `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias`. 
+  Untuk permintaan yang dibuat melalui operasi API (permintaan ini tidak memerlukan penggunaan ARN), Titik Akses Multi-Wilayah menggunakan skema titik akhir yang berbeda. Skema ini `MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com`—misalnya, `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Perhatikan perbedaannya dibandingkan dengan titik akses satu-Wilayah: 
  + Nama host Titik Akses Multi-Wilayah menggunakan aliasnya, bukan nama Titik Akses Multi-Wilayah tersebut. 
  + Nama host Titik Akses Multi-Wilayah tidak menyertakan ID pemilik. Akun AWS 
  + Nama host Titik Akses Multi-Wilayah tidak menyertakan file Wilayah AWS. 
  + Nama host Titik Akses Multi-Wilayah menyertakan `s3-global.amazonaws.com` dan bukan `s3.amazonaws.com`. 
+ Permintaan Titik Akses Multi-Wilayah harus ditandatangani dengan menggunakan Tanda Tangan Versi 4A (SigV4A). Saat Anda menggunakan AWS SDKs, SDK secara otomatis mengonversi SigV4 ke Sigv4a. Oleh karena itu, pastikan [SDK AWS Anda mendukung](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) SigV4A sebagai implementasi penandatanganan yang digunakan untuk menandatangani permintaan global Wilayah AWS . Untuk informasi selengkapnya tentang Sigv4a, lihat [Menandatangani permintaan AWS API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) di. *Referensi Umum AWS* 

## Titik Akses Multi-Wilayah dan Amazon S3 Transfer Acceleration
<a name="MultiRegionAccessPointsAndTransferAcceleration"></a>

Amazon S3 Transfer Acceleration adalah fitur yang memungkinkan transfer data dengan cepat ke bucket. Transfer Acceleration dikonfigurasi pada tingkat bucket individual. Untuk informasi lebih lanjut tentang Transfer Acceleration, lihat [Mengonfigurasi transfer file yang cepat dan aman menggunakan Amazon S3 Transfer Acceleration](transfer-acceleration.md). 

Multi-Region Access Points menggunakan mekanisme transfer akselerasi serupa seperti Transfer Acceleration untuk mengirim objek besar melalui AWS jaringan. Karena itu, Anda tidak perlu menggunakan Transfer Acceleration saat mengirim permintaan melalui Titik Akses Multi-Wilayah. Peningkatan kinerja transfer ini secara otomatis dimasukkan ke dalam Titik Akses Multi-Wilayah. 

**Topics**
+ [Nama host Titik Akses Multi-Wilayah](#MultiRegionAccessPointHostnames)
+ [Titik Akses Multi-Wilayah dan Amazon S3 Transfer Acceleration](#MultiRegionAccessPointsAndTransferAcceleration)
+ [Izin](MultiRegionAccessPointPermissions.md)
+ [Pembatasan dan batasan Titik Akses Multi-Wilayah](MultiRegionAccessPointRestrictions.md)
+ [Perutean permintaan Titik Akses Multi-Wilayah](MultiRegionAccessPointRequestRouting.md)
+ [Kontrol failover Titik Akses Multi-Wilayah Amazon S3](MrapFailover.md)
+ [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md)
+ [Menggunakan Titik Akses Multi-Wilayah dengan operasi API yang didukung](MrapOperations.md)
+ [Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya](MultiRegionAccessPointMonitoring.md)

# Izin
<a name="MultiRegionAccessPointPermissions"></a>

Poin Akses Multi-Wilayah Amazon S3 dapat menyederhanakan akses data untuk bucket Amazon S3 dalam beberapa kali. Wilayah AWS Titik Akses Multi-Wilayah diberi nama titik akhir global yang dapat Anda gunakan untuk melakukan operasi objek akses data Amazon S3, seperti `GetObject` dan `PutObject`. Setiap Titik Akses Multi-Wilayah dapat memiliki izin dan kendali jaringan yang berbeda untuk setiap permintaan yang dibuat melalui titik akhir global.

Setiap Titik Akses Multi-Wilayah juga dapat memberlakukan kebijakan akses khusus yang bekerja bersama dengan kebijakan bucket yang melekat pada bucket yang mendasarinya. Agar permintaan lintas akun berhasil, kebijakan berikut harus mengizinkan operasi:
+ Kebijakan Titik Akses Multi-Wilayah
+ Kebijakan yang mendasari AWS Identity and Access Management (IAM)
+ Kebijakan bucket yang mendasarinya (tempat permintaan dirutekan)

**catatan**  
Untuk permintaan akun yang sama, hanya kebijakan IAM yang mendasari, yang memberikan akses yang sesuai, yang diperlukan.

Anda dapat mengonfigurasi kebijakan Titik Akses Multi-Wilayah untuk menerima permintaan hanya dari pengguna IAM atau grup tertentu. Untuk contoh cara melakukannya, lihat Contoh 2 di [Contoh kebijakan Titik Akses Multi-Wilayah](#MultiRegionAccessPointPolicyExamples). Untuk membatasi akses data Amazon S3 ke jaringan privat, Anda dapat mengonfigurasi kebijakan Titik Akses Multi-Wilayah untuk menerima permintaan hanya dari cloud privat virtual (VPC).

Misalnya, Anda membuat `GetObject` permintaan melalui Titik Akses Multi-Wilayah dengan menggunakan pengguna yang dipanggil `AppDataReader` di AWS akun Anda. Untuk memastikan bahwa permintaan tidak akan ditolak, pengguna `AppDataReader` harus diberikan izin `s3:GetObject` oleh Titik Akses Multi-Wilayah dan oleh setiap bucket yang mendasari Titik Akses Multi-Wilayah. `AppDataReader` tidak akan dapat mengambil data dari bucket mana pun yang tidak memberikan izin ini.

**penting**  
Mendelegasikan kontrol akses untuk bucket ke kebijakan Titik Akses Multi-Wilayah tidak mengubah perilaku bucket saat bucket diakses langsung melalui nama bucket atau Amazon Resource Name (ARN). Semua operasi yang dilakukan langsung terhadap bucket akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan Titik Akses Multi-Wilayah hanya berlaku untuk permintaan yang dibuat melalui Titik Akses Multi-Wilayah tersebut.

## Mengelola akses publik ke Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointPublicAccess"></a>

Titik Akses Multi-Wilayah mendukung pengaturan Blokir Akses Publik independen untuk setiap Titik Akses Multi-Wilayah. Saat Anda membuat Titik Akses Multi-Wilayah, Anda dapat menentukan pengaturan Blokir Akses Publik yang berlaku untuk Titik Akses Multi-Wilayah tersebut. 

**catatan**  
Setelan Blokir Akses Publik apa pun yang diaktifkan di bawah **pengaturan Blokir Akses Publik untuk akun ini** (di akun Anda sendiri) atau **Blokir Pengaturan Publik untuk bucket eksternal** tetap berlaku meskipun pengaturan Blokir Akses Publik independen untuk Titik Akses Multi-Wilayah Anda dinonaktifkan.

Untuk setiap permintaan yang dibuat melalui Titik Akses Multi-Wilayah, Amazon S3 mengevaluasi pengaturan Blokir Akses Publik untuk:
+ Titik Akses Multi-Wilayah
+ Bucket yang mendasarinya (termasuk bucket eksternal)
+ Akun yang memiliki Titik Akses Multi-Wilayah
+ Akun yang memiliki bucket yang mendasarinya (termasuk akun eksternal)

Jika salah satu pengaturan ini menunjukkan bahwa permintaan tersebut harus diblokir, Amazon S3 menolak permintaan tersebut. Untuk informasi selengkapnya tentang fitur Blokir Akses Publik Amazon S3, lihat [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md). 

**penting**  
Secara default, semua pengaturan Blokir Akses Publik diaktifkan untuk Titik Akses Multi-Wilayah. Anda harus secara eksplisit menonaktifkan pengaturan apa pun yang tidak ingin Anda terapkan ke Titik Akses Multi-Wilayah.   
Anda tidak dapat mengubah pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah setelah dibuat. 

## Melihat setelan Blokir Akses Publik untuk Titik Akses Multi-Wilayah
<a name="viewing-bpa-mrap-settings"></a>

**Untuk melihat pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah**

1. 

   Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih nama Titik Akses Multi-Wilayah yang ingin Anda tinjau.

1. Pilih tab **Izin**.

1. Di bawah **pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah ini**, tinjau pengaturan Blokir Akses Publik untuk Titik Akses Multi-Wilayah Anda.
**catatan**  
Anda tidak dapat mengedit pengaturan Blokir Akses Publik setelah Titik Akses Multi-Wilayah dibuat. Oleh karena itu, jika Anda ingin memblokir akses publik, pastikan aplikasi Anda berfungsi dengan benar tanpa akses publik sebelum Anda membuat Titik Akses Multi-Wilayah. 

## Menggunakan kebijakan Titik Akses Multi-Wilayah
<a name="use-mrap-policy"></a>

Contoh kebijakan Titik Akses Multi-Wilayah berikut memberikan akses pengguna IAM untuk membuat daftar dan mengunduh file dari Titik Akses Multi-Wilayah Anda. Untuk menggunakan kebijakan contoh ini, ganti `user input placeholders` dengan informasi Anda sendiri.

------
#### [ JSON ]

****  

```
 {
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:user/JohnDoe" 
         },
         "Action":[
            "s3:ListBucket",
            "s3:GetObject"
         ],
         "Resource":[
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
            "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
         ]
      }
   ]
}
```

------

Untuk mengaitkan kebijakan Titik Akses Multi-Wilayah Anda dengan Titik Akses Multi-Wilayah yang telah ditentukan menggunakan AWS Command Line Interface (AWS CLI), gunakan perintah `put-multi-region-access-point-policy` berikut. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri. Setiap Titik Akses Multi-Wilayah hanya dapat memiliki satu kebijakan, sehingga permintaan yang dibuat untuk tindakan `put-multi-region-access-point-policy` tersebut akan menggantikan kebijakan yang ada yang terkait dengan Titik Akses Multi-Wilayah yang telah ditentukan.

------
#### [ AWS CLI ]

```
aws s3control put-multi-region-access-point-policy
--account-id 111122223333
--details { "Name": "amzn-s3-demo-bucket-MultiRegionAccessPoint", "Policy": "{ \"Version\": \"2012-10-17\", \"Statement\": { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:root\" }, \"Action\": [\"s3:ListBucket\", \"s3:GetObject\"], \"Resource\": [ \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias", \"arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*\" ] } }" }
```

------

Jika Anda ingin mengetahui hasil dari operasi sebelumnya, gunakan perintah berikut ini:

------
#### [ AWS CLI ]

```
aws s3control describe-multi-region-access-point-operation
--account-id 111122223333
--request-token-arn requestArn
```

------

Untuk mengambil kebijakan Titik Akses Multi-Wilayah, gunakan perintah berikut:

------
#### [ AWS CLI ]

```
aws s3control get-multi-region-access-point-policy
--account-id 111122223333
--name=amzn-s3-demo-bucket-MultiRegionAccessPoint
```

------

## Mengedit kebijakan Titik Akses Multi-Wilayah
<a name="editing-mrap-policy"></a>

Kebijakan Titik Akses Multi-Wilayah (ditulis dalam JSON) menyediakan akses penyimpanan ke bucket Amazon S3 yang digunakan dengan Titik Akses Multi-Wilayah ini. Anda dapat mengizinkan atau menolak pengguna utama tertentu untuk melakukan berbagai tindakan pada Titik Akses Multi-Wilayah. Ketika permintaan dirutekan ke bucket melalui Titik Akses Multi-Wilayah, maka kebijakan akses untuk Titik Akses Multi-Wilayah dan bucket akan diberlakukan. Kebijakan akses yang lebih ketat selalu diutamakan. 

**catatan**  
Jika bucket berisi objek yang dimiliki oleh akun lain, kebijakan Titik Akses Multi-Wilayah tidak berlaku untuk objek yang dimiliki oleh orang lain Akun AWS.

Setelah Anda menerapkan kebijakan Titik Akses Multi-Wilayah, kebijakan tersebut tidak dapat dihapus. Anda dapat mengedit kebijakan atau membuat kebijakan baru yang menimpa kebijakan yang sudah ada.

**Untuk mengedit kebijakan Titik Akses Multi-Wilayah**



1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih nama Titik Akses Multi-Wilayah yang ingin Anda edit kebijakannya.

1. Pilih tab **Izin**.

1. Gulir ke bawah ke bagian **kebijakan Titik Akses Multi-Wilayah**. Pilih **Edit** untuk memperbarui kebijakan (di JSON).

1. Halaman **kebijakan Edit Titik Akses Multi-Wilayah** akan muncul. Anda dapat memasukkan kebijakan langsung ke bidang teks atau memilih **Tambahkan pernyataan** untuk memilih elemen kebijakan dari daftar dropdown.
**catatan**  
Konsol akan secara otomatis menampilkan Titik Akses Multi-Wilayah Amazon Resource Name (ARN), yang dapat Anda gunakan di dalam kebijakan. Misalnya kebijakan Titik Akses Multi-Wilayah, lihat [Contoh kebijakan Titik Akses Multi-Wilayah](#MultiRegionAccessPointPolicyExamples).

## Contoh kebijakan Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointPolicyExamples"></a>

Kebijakan sumber daya dukungan AWS Identity and Access Management (IAM) Amazon S3 Multi-Region Access Points (IAM). Anda dapat menggunakan kebijakan ini untuk mengontrol penggunaan Titik Akses Multi-Wilayah berdasarkan sumber daya, pengguna, atau ketentuan lainnya. Agar aplikasi atau pengguna dapat mengakses objek melalui Titik Akses Multi-Wilayah, baik Titik Akses Multi-Wilayah maupun bucket yang mendasarinya harus mengizinkan akses yang sama.

Untuk mengizinkan akses yang sama ke Titik Akses Multi-Wilayah dan bucket yang mendasarinya, lakukan salah satu hal berikut:
+ **(Disarankan)** Untuk menyederhanakan kontrol akses saat menggunakan Titik Akses Multi-Wilayah Amazon S3, delegasikan kontrol akses untuk bucket Amazon S3 ke Titik Akses Multi-Wilayah. Untuk contoh cara melakukannya, lihat Contoh 1 di bagian ini. 
+ Tambahkan izin yang sama yang terdapat dalam kebijakan Titik Akses Multi-Wilayah ke kebijakan bucket yang mendasarinya.

**penting**  
Mendelegasikan kontrol akses untuk bucket ke kebijakan Titik Akses Multi-Wilayah tidak mengubah perilaku bucket saat bucket diakses langsung melalui nama bucket atau Amazon Resource Name (ARN). Semua operasi yang dilakukan langsung terhadap bucket akan terus bekerja seperti sebelumnya. Pembatasan yang Anda sertakan dalam kebijakan Titik Akses Multi-Wilayah hanya berlaku untuk permintaan yang dibuat melalui Titik Akses Multi-Wilayah tersebut.

**Example 1–Mendelegasikan akses ke Titik Akses Multi-Wilayah tertentu dalam kebijakan bucket Anda (untuk akun atau lintas akun yang sama)**  
Contoh kebijakan bucket berikut memberikan akses bucket penuh ke Titik Akses Multi-Wilayah tertentu. Ini berarti bahwa semua akses ke bucket ini dikontrol oleh kebijakan yang terdapat pada Titik Akses Multi-Wilayah. Kami menyarankan Anda untuk mengonfigurasi bucket dengan cara ini untuk semua kasus penggunaan yang tidak memerlukan akses langsung ke bucket. Anda dapat menggunakan struktur kebijakan bucket ini untuk Titik Akses Multi-Wilayah di akun yang sama atau di akun lain.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement" : [
    {
        "Effect": "Allow",
        "Principal" : { "AWS": "*" },
        "Action" : "*",
        "Resource" : [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*"],
        "Condition": {
            "StringEquals" : { "s3:DataAccessPointArn" : "arn:aws:s3::111122223333:accesspoint/example-multi-region-access-point" }
        }
    }]
}
```
Jika ada beberapa Titik Akses Multi-Wilayah yang Anda berikan akses, pastikan untuk mencantumkan setiap Titik Akses Multi-Wilayah.

**Example 2–Memberikan akses akun ke Titik Akses Multi-Wilayah dalam kebijakan Titik Akses Multi-Wilayah Anda**  
Kebijakan Titik Akses Multi-Wilayah berikut memungkinkan izin `123456789012` akun untuk mencantumkan dan membaca objek yang terdapat dalam Titik Akses Multi-Wilayah yang ditentukan oleh *`MultiRegionAccessPoint_ARN`*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
       "Effect": "Allow",
       "Principal": {
          "AWS": "arn:aws:iam::111122223333:user/JohnDoe"
       },
       "Action": [
          "s3:ListBucket",
          "s3:GetObject"
       ],
       "Resource": [ 
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias",
          "arn:aws:s3::111122223333:accesspoint/MultiRegionAccessPoint_alias/object/*"
       ]
     }
  ]
}
```

**Example 3–Kebijakan Titik Akses Multi-Wilayah yang memungkinkan pembuatan daftar bucket**  
Kebijakan Titik Akses Multi-Wilayah berikut memungkinkan izin `123456789012` akun untuk mencantumkan objek yang terdapat dalam Titik Akses Multi-Wilayah yang ditentukan oleh *`MultiRegionAccessPoint_ARN`*.

# Pembatasan dan batasan Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointRestrictions"></a>

Titik Akses Multi-Wilayah di Amazon S3 memiliki pembatasan dan batasan berikut. 

## Nama dan alias
<a name="MultiRegionAccessPointRestrictions-Names"></a>

Nama Titik Akses Multi-Wilayah harus memenuhi persyaratan berikut:
+  Harus unik dalam satu AWS akun.
+  Harus dimulai dengan angka atau huruf kecil.
+  Panjangnya harus antara 3 dan 50 karakter.
+ Tidak dapat memulai atau mengakhiri dengan tanda hubung ()`-`.
+ Tidak dapat berisi garis bawah (`_`), huruf besar, atau titik (). `.`
+  Tidak dapat diedit setelah dibuat.

Alias Titik Akses Multi-Wilayah (yang berbeda dari nama Titik Akses Multi-Wilayah), dibuat secara otomatis oleh Amazon S3 dan tidak dapat diedit atau digunakan kembali. Untuk informasi selengkapnya tentang perbedaan antara alias Titik Akses Multi-Wilayah dan nama Titik Akses Multi-Wilayah dan aturan penamaan masing-masing, lihat. [Aturan penamaan Titik Akses Multi-Wilayah Amazon S3](multi-region-access-point-naming.md)

## Mengakses Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointRestrictions-Access"></a>

Anda tidak dapat mengakses data melalui Titik Akses Multi-Wilayah dengan menggunakan titik akhir gateway. Namun, Anda dapat mengakses data melalui Titik Akses Multi-Wilayah dengan menggunakan titik akhir antarmuka. Untuk menggunakannya AWS PrivateLink, Anda harus membuat titik akhir VPC. Untuk informasi selengkapnya, lihat [Mengkonfigurasi Titik Akses Multi-Wilayah untuk digunakan dengan AWS PrivateLink](MultiRegionAccessPointsPrivateLink.md). Namun, ketahuilah bahwa IPv6 itu tidak didukung.

Untuk menggunakan Titik Akses Multi-Wilayah dengan Amazon CloudFront, Anda harus mengonfigurasi Titik Akses Multi-Wilayah sebagai jenis `Custom Origin` distribusi. Untuk informasi selengkapnya tentang berbagai jenis asal, lihat [Menggunakan berbagai asal dengan CloudFront distribusi.](https://docs.aws.amazon.com//AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html) *Untuk informasi selengkapnya tentang penggunaan Titik Akses Multi-Wilayah dengan Amazon CloudFront, lihat [Membangun aplikasi berbasis kedekatan aktif aktif di beberapa Wilayah di Blog Penyimpanan](https://aws.amazon.com/blogs/storage/building-an-active-active-latency-based-application-across-multiple-regions/).AWS *

**catatan**  
Bucket S3 di Outposts tidak didukung.

## Menandatangani permintaan AWS API
<a name="MultiRegionAccessPointRestrictions-Signing"></a>

Untuk menandatangani permintaan AWS API, Titik Akses Multi-Wilayah Anda harus memenuhi persyaratan minimum berikut:

**catatan**  
Titik Akses Multi-Wilayah tidak mendukung permintaan anonim.
+ Support untuk Transport Layer Security (TLS) versi 1.2.
+ Support for Signature Version 4 (Sigv4a) —Versi SigV4 ini memungkinkan permintaan ditandatangani untuk beberapa. Wilayah AWS Fitur ini berguna dalam operasi API yang dapat menghasilkan akses data dari beberapa Wilayah. Saat menggunakan AWS SDK, Anda memberikan kredensyal Anda, dan permintaan ke Titik Akses Multi-Wilayah akan menggunakan Signature Version 4A tanpa konfigurasi tambahan. Pastikan untuk memeriksa [kompatibilitas SDK AWS Anda](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html) dengan algoritma SigV4A. Untuk informasi selengkapnya tentang Sigv4a, lihat [Menandatangani permintaan AWS API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) di. *Referensi Umum AWS*
**catatan**  
Untuk menggunakan Sigv4a dengan kredensyal keamanan sementara—misalnya, saat menggunakan peran AWS Identity and Access Management (IAM) — Anda dapat meminta kredensyal sementara dari titik akhir Regional (). AWS Security Token Service AWS STS Jika Anda meminta kredensyal sementara dari AWS STS titik akhir global (`sts.amazonaws.com`), maka Anda harus terlebih dahulu mengatur kompatibilitas Wilayah token sesi agar titik akhir global valid di semua. Wilayah AWS Untuk informasi selengkapnya, lihat [Mengelola AWS STSWilayah AWS dalam](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) *Panduan Pengguna IAM*.

## Operasi API Amazon S3
<a name="MultiRegionAccessPointRestrictions-API"></a>
+ `CopyObject`didukung sebagai tujuan hanya ketika menggunakan Multi-Region Access Point ARN.
+ Fitur Operasi Batch S3 tidak didukung.

## AWS SDKs
<a name="MultiRegionAccessPointRestrictions-SDKs"></a>

Beberapa AWS SDKs tidak didukung. Untuk mengonfirmasi mana AWS SDKs yang didukung untuk Titik Akses Multi-Wilayah, lihat [Kompatibilitas dengan AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Kuota layanan
<a name="MultiRegionAccessPointRestrictions-Quotas"></a>

Waspadai batasan kuota layanan berikut ini:
+ Maksimal 100 Titik Akses Multi-Wilayah per akun.
+ Jumlah Wilayah maksimal untuk satu Titik Akses Multi-Wilayah adalah 17.

## Membuat, menghapus, atau memodifikasi Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointRestrictions-Modifying"></a>

Saat Anda membuat, menghapus, atau memodifikasi Titik Akses Multi-Wilayah, perhatikan aturan dan batasan berikut:
+ Setelah membuat Titik Akses Multi-Wilayah, Anda tidak dapat menambahkan, memodifikasi, atau menghapus bucket dari konfigurasi Titik Akses Multi-Wilayah. Untuk mengubah bucket, Anda harus menghapus seluruh Titik Akses Multi-Wilayah dan membuat titik akses baru. Jika bucket lintas akun di Titik Akses Multi-Wilayah Anda dihapus, satu-satunya cara untuk menyambungkan kembali bucket ini adalah dengan membuat ulang bucket, menggunakan nama dan Wilayah yang sama di akun tersebut.
+ Bucket yang mendasarinya (di akun yang sama) yang digunakan di Titik Akses Multi-Wilayah hanya dapat dihapus setelah Titik Akses Multi-Wilayah dihapus.

## Dukungan Wilayah
<a name="MultiRegionAccessPointRestrictions-RegionSupport"></a>

**Kontrol permintaan pesawat**

Semua permintaan bidang kontrol untuk membuat atau mengelola Titik Akses Multi-Wilayah harus dirutekan ke Wilayah `US West (Oregon)`. Untuk permintaan bidang data Titik Akses Multi-Wilayah, tidak perlu menentukan Wilayah secara khusus. 

Untuk bidang kontrol failover Titik Akses Multi-Wilayah, permintaan harus diarahkan ke salah satu dari lima Wilayah yang didukung berikut ini:
+ `US East (N. Virginia)`
+ `US West (Oregon)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Europe (Ireland)`

**Wilayah diaktifkan secara default**

Titik Akses Multi-Wilayah Anda mendukung bucket dalam default berikut Wilayah AWS (yang [diaktifkan secara default](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) di akun Anda Akun AWS):
+ `US East (N. Virginia)`
+ `US East (Ohio)`
+ `US West (N. California)`
+ `US West (Oregon)`
+ `Asia Pacific (Mumbai)`
+ `Asia Pacific (Osaka)`
+ `Asia Pacific (Seoul)`
+ `Asia Pacific (Singapore)`
+ `Asia Pacific (Sydney)`
+ `Asia Pacific (Tokyo)`
+ `Canada (Central)`
+ `Europe (Frankfurt)`
+ `Europe (Ireland)`
+ `Europe (London)`
+ `Europe (Paris)`
+ `Europe (Stockholm)`
+ `South America (São Paulo)`

**AWS opt-in Wilayah**

Titik Akses Multi-Wilayah Anda juga mendukung bucket dalam keikutsertaan berikut Wilayah AWS (yang [dinonaktifkan secara default](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) di akun Anda): Akun AWS
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`

**catatan**  
Tidak ada biaya tambahan untuk mengaktifkan Wilayah keikutsertaan. Namun, membuat atau menggunakan sumber daya di Titik Akses Multi-Wilayah menghasilkan biaya penagihan.

Wilayah keikutsertaan harus diaktifkan secara manual saat mengonfigurasi atau membuat Titik Akses Multi-Wilayah Anda. Untuk informasi selengkapnya tentang perilaku opt-in Wilayah untuk Titik Akses Multi-Wilayah, lihat. [Mengkonfigurasi Wilayah keikutsertaan Titik Akses Multi-Wilayah](ConfiguringMrapOptInRegions.md) Untuk informasi tentang cara mengaktifkan Wilayah keikutsertaan di wilayah Anda Akun AWS, lihat [Mengaktifkan atau menonaktifkan Wilayah untuk akun mandiri di Panduan](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) *Referensi Manajemen AWS Akun*.

# Perutean permintaan Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointRequestRouting"></a>

 Saat Anda mengajukan permintaan melalui Titik Akses Multi-Wilayah, Amazon S3 akan menentukan bucket yang terkait dengan Titik Akses Multi-Wilayah yang paling dekat dengan Anda. Amazon S3 kemudian mengarahkan permintaan ke bucket itu, terlepas dari AWS Wilayah tempat ia berada. 

Setelah Titik Akses Multi-Wilayah merutekan permintaan ke bucket terdekat, Amazon S3 memproses permintaan tersebut seolah-olah Anda membuatnya langsung ke bucket tersebut. Titik Akses Multi-Wilayah tidak mengetahui konten data bucket Amazon S3. Oleh karena itu, bucket yang menerima permintaan mungkin tidak berisi data yang diminta. Untuk membuat set data yang konsisten di bucket Amazon S3 yang terkait dengan Titik Akses Multi-Wilayah, Anda dapat mengonfigurasi Replikasi Lintas Wilayah (CRR) S3. Maka setiap bucket dapat berhasil memenuhi permintaan tersebut. 

 Amazon S3 mengarahkan permintaan Titik Akses Multi-Wilayah sesuai dengan aturan berikut: 
+ Amazon S3 mengoptimalkan permintaan yang harus dipenuhi berdasarkan kedekatannya. Amazon S3 melihat bucket yang didukung oleh Titik Akses Multi-Wilayah dan meneruskan permintaan ke bucket yang memiliki jarak terdekat. 
+ Jika permintaan menentukan sumber daya yang ada (misalnya, `GetObject`), Amazon S3 *tidak* mempertimbangkan nama objek saat memenuhi permintaan. Ini berarti bahwa meskipun objek ada dalam satu bucket di Titik Akses Multi-Wilayah, permintaan Anda dapat dirutekan ke bucket yang tidak berisi objek tersebut. Situasi ini akan menghasilkan pesan kesalahan 404 yang diberikan kepada klien. 

  Untuk mencegah kesalahan 404, sebaiknya konfigurasikan Replikasi Lintas Wilayah (CRR) S3 untuk bucket Anda. Replikasi membantu menyelesaikan masalah potensial ketika objek yang Anda inginkan berada di dalam bucket di Titik Akses Multi-Wilayah, tetapi tidak berada di dalam bucket tertentu yang menjadi tujuan permintaan Anda. Untuk informasi selengkapnya tentang konfigurasi replikasi, lihat [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md). 

  Untuk memastikan bahwa permintaan Anda terpenuhi dengan menggunakan objek tertentu yang Anda inginkan, kami juga menyarankan Anda mengaktifkan versi bucket dan menyertakan versi IDs dalam permintaan Anda. Pendekatan ini membantu memastikan bahwa Anda mendapatkan versi yang tepat dari objek yang sedang dicari. Bucket dengan Penentuan Versi yang diaktifkan memungkinkan Anda memulihkan objek yang terlanjur ditimpa secara tidak disengaja. Untuk informasi selengkapnya, lihat [Menggunakan Penentuan Versi S3 di bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
+ Jika permintaannya adalah untuk membuat sumber daya (misalnya, `PutObject` atau `CreateMultipartUpload`), Amazon S3 akan memenuhi permintaan tersebut dengan menggunakan bucket jarak terdekat. Misalnya, sebuah perusahaan video yang ingin mendukung pengunggahan video dari mana pun di seluruh dunia. Saat pengguna membuat permintaan `PUT` ke Titik Akses Multi-Wilayah, objek tersebut dimasukkan ke dalam bucket dengan jarak terdekat. Agar video yang diunggah tersebut dapat diunduh oleh orang lain di seluruh dunia dengan latensi terendah, Anda dapat menggunakan CRR dengan replikasi bidireksional (dua arah). Menggunakan CRR dengan replikasi dua arah akan membuat konten semua bucket yang terkait dengan Titik Akses Multi-Wilayah tetap tersinkronisasi. Untuk informasi selengkapnya tentang replikasi dengan Titik Akses Multi-Wilayah, lihat [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md).

# Kontrol failover Titik Akses Multi-Wilayah Amazon S3
<a name="MrapFailover"></a>

Dengan kontrol failover Titik Akses Multi-Wilayah Amazon S3, Anda dapat mempertahankan kelangsungan bisnis selama terjadinya gangguan lalu lintas Wilayah, sekaligus memberikan arsitektur multi-Wilayah pada aplikasi Anda untuk memenuhi kebutuhan kepatuhan dan redundansi. Jika lalu lintas Regional Anda terganggu, Anda dapat menggunakan kontrol failover Titik Akses Multi-Wilayah untuk memilih mana Wilayah AWS di belakang Titik Akses Multi-Wilayah Amazon S3 yang akan memproses permintaan akses data dan penyimpanan. 

Untuk mendukung failover, Anda dapat mengatur Titik Akses Multi-Wilayah dalam konfigurasi aktif-pasif, dengan lalu lintas yang berjalan ke Wilayah aktif selama kondisi normal, dan Wilayah pasif dalam keadaan siaga untuk failover. 

Misalnya, untuk melakukan failover ke pilihan Wilayah AWS Anda, Anda mengalihkan lalu lintas dari Wilayah utama (aktif) ke Wilayah sekunder (pasif) Anda. Dalam konfigurasi aktif-pasif seperti ini, satu bucket aktif dan menerima lalu lintas, sedangkan bucket lainnya pasif dan tidak menerima lalu lintas. Bucket pasif digunakan untuk pemulihan bencana. Saat Anda memulai failover, semua lalu lintas (seperti permintaan `GET` atau `PUT`) diarahkan ke bucket dalam status aktif (dalam satu Wilayah) dan menjauhi bucket dalam kondisi pasif (di Wilayah lain).

Jika Anda mengaktifkan Replikasi Lintas Wilayah (CRR) S3 dengan aturan replikasi dua arah, Anda bisa menjaga agar bucket tetap tersinkronisasi selama failover. Selain itu, jika CRR diaktifkan dalam konfigurasi aktif-aktif, Titik Akses Multi-Wilayah Amazon S3 juga dapat mengambil data dari lokasi bucket yang berdekatan, yang akan meningkatkan kinerja aplikasi. 

## Wilayah AWS dukungan
<a name="RegionSupport"></a>

Dengan kontrol failover Titik Akses Multi-Wilayah Amazon S3, bucket S3 Anda dapat berada di salah satu dari [17 Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) di mana Titik Akses Multi-Wilayah didukung. Anda dapat memulai failover di dua Wilayah sekaligus.

**catatan**  
Meskipun failover hanya dimulai antara dua Wilayah pada satu waktu, Anda dapat memperbarui status perutean secara terpisah untuk beberapa Wilayah secara bersamaan di Titik Akses Multi-Wilayah Anda.

Topik berikut menunjukkan cara menggunakan dan mengelola kontrol failover Titik Akses Multi-Wilayah Amazon S3.

**Topics**
+ [Wilayah AWS dukungan](#RegionSupport)
+ [Status perutean Titik Akses Multi-Wilayah Amazon S3](FailoverConfiguration.md)
+ [Menggunakan kontrol failover Titik Akses Multi-Wilayah Amazon S3](UsingFailover.md)
+ [Kesalahan kontrol failover Titik Akses Multi-Wilayah Amazon S3](mrap-failover-errors.md)

# Status perutean Titik Akses Multi-Wilayah Amazon S3
<a name="FailoverConfiguration"></a>

Konfigurasi failover Titik Akses Multi-Wilayah Amazon S3 Anda menentukan status perutean Wilayah AWS yang digunakan dengan Titik Akses Multi-Wilayah. Anda dapat mengonfigurasi Titik Akses Multi-Wilayah Amazon S3 Anda dalam keadaan aktif-aktif atau aktif-pasif.
+ **Aktif-aktif**–Dalam konfigurasi aktif-aktif, semua permintaan secara otomatis dikirim ke jarak terdekat Wilayah AWS di Titik Akses Multi-Wilayah Anda. Setelah Titik Akses Multi-Wilayah dikonfigurasikan dalam keadaan aktif-aktif, semua Wilayah dapat menerima lalu lintas. Jika terjadi gangguan lalu lintas dalam konfigurasi aktif-aktif, lalu lintas jaringan akan secara otomatis diarahkan ke salah satu Wilayah aktif.
+ **Aktif-pasif**—Dalam konfigurasi aktif-pasif, Wilayah aktif di Titik Akses Multi-Wilayah Anda akan menerima lalu lintas dan yang pasif tidak. Jika Anda ingin menggunakan kontrol failover S3 untuk memulai failover dalam situasi bencana, siapkan Titik Akses Multi-Wilayah Anda dalam konfigurasi aktif-pasif saat Anda menguji dan melakukan perencanaan pemulihan bencana.

# Menggunakan kontrol failover Titik Akses Multi-Wilayah Amazon S3
<a name="UsingFailover"></a>

Bagian ini menjelaskan cara mengelola dan menggunakan kontrol failover Titik Akses Multi-Wilayah Amazon S3 Anda dengan menggunakan Konsol Manajemen AWS. 

**Ada dua kontrol failover di bagian **konfigurasi Failover** pada halaman detail Titik Akses Multi-Wilayah Anda di Konsol Manajemen AWS: **Edit status perutean** dan Failover.** Anda dapat menggunakan kontrol ini sebagai berikut: 
+ **Edit status perutean** **- Anda dapat mengedit status perutean hingga 17 secara manual Wilayah AWS dalam satu permintaan untuk Titik Akses Multi-Wilayah Anda dengan memilih Edit status perutean.** Anda bisa menggunakan **Edit status perutean** untuk tujuan berikut: 
  + Untuk mengatur atau mengedit status perutean dari satu atau beberapa Wilayah di Titik Akses Multi-Wilayah
  + Untuk membuat konfigurasi failover untuk Titik Akses Multi-Wilayah Anda dengan mengonfigurasi dua Wilayah agar berada dalam status aktif-pasif
  + Untuk memindahkan Wilayah Anda secara manual
  + Untuk mengalihkan lalu lintas antar Wilayah secara manual
+ **Failover**—Ketika Anda memulai failover dengan memilih **Failover**, Anda hanya memperbarui status perutean dari dua Wilayah yang sudah dikonfigurasi agar dalam keadaan aktif-pasif. Selama failover yang telah Anda mulai dengan memilih **Failover**, status perutean antara dua Wilayah secara otomatis akan beralih.

## Mengedit status perutean Wilayah di Titik Akses Multi-Wilayah
<a name="editing-mrap-routing-status"></a>

Anda dapat memperbarui status perutean hingga 17 secara manual Wilayah AWS dalam satu permintaan untuk Titik Akses Multi-Wilayah Anda dengan memilih **Edit status perutean** di bagian **konfigurasi Failover di halaman detail** Titik Akses Multi-Wilayah Anda. Namun, ketika Anda memulai failover dengan memilih **Failover**, Anda hanya memperbarui status perutean dari dua Wilayah yang sudah dikonfigurasi agar dalam keadaan aktif-pasif. Selama failover yang telah Anda mulai dengan memilih **Failover**, status perutean antara dua Wilayah secara otomatis akan beralih.

Anda dapat menggunakan **Edit status perutean** (seperti yang dijelaskan dalam prosedur berikut) untuk tujuan berikut:
+ Untuk mengatur atau mengedit status perutean dari satu atau beberapa Wilayah di Titik Akses Multi-Wilayah
+ Untuk membuat konfigurasi failover untuk Titik Akses Multi-Wilayah Anda dengan mengonfigurasi dua Wilayah agar berada dalam status aktif-pasif
+ Untuk memindahkan Wilayah Anda secara manual
+ Untuk mengalihkan lalu lintas antar Wilayah secara manual

### Menggunakan konsol S3
<a name="update-mrap-routing-console"></a>

**Untuk memperbarui status perutean Wilayah di Titik Akses Multi-Wilayah**



1. Masuk ke Konsol AWS Manajemen.

1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih Titik Akses Multi-Wilayah yang akan Anda perbarui.

1. Pilih tab **Replikasi dan failover**.

1. Pilih satu atau beberapa Wilayah yang ingin Anda edit status peruteannya.
**catatan**  
Untuk memulai failover, setidaknya satu Wilayah AWS harus ditetapkan sebagai **Aktif** dan satu Wilayah harus ditetapkan sebagai **Pasif** di Titik Akses Multi-Wilayah Anda.

1. Pilih **Edit status perutean**.

1. Di kotak dialog yang muncul, pilih **Aktif** atau **Pasif** untuk **Status Perutean** untuk setiap Wilayah.

   Keadaan aktif memungkinkan lalu lintas dialihkan ke Wilayah. Keadaan pasif menghentikan lalu lintas apa pun agar tidak mengarah ke Wilayah.

   Jika Anda membuat konfigurasi failover untuk Titik Akses Multi-Wilayah atau memulai failover, setidaknya satu Wilayah AWS harus ditetapkan sebagai **Aktif** dan satu Wilayah harus ditetapkan sebagai **Pasif** di Titik Akses Multi-Wilayah Anda.

1. Pilih **Simpan status perutean**. Dibutuhkan sekitar 2 menit untuk mengarahkan lalu lintas.

Setelah Anda mengirimkan status perutean Wilayah AWS untuk Titik Akses Multi-Wilayah Anda, Anda dapat memverifikasi perubahan status perutean Anda. Untuk memverifikasi perubahan ini, buka Amazon CloudWatch di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)untuk memantau pergeseran lalu lintas permintaan data Amazon S3 Anda (misalnya, `GET` dan `PUT` permintaan) antara Wilayah aktif dan pasif. Koneksi yang ada tidak akan terputus selama failover. Koneksi yang ada akan berlanjut hingga mencapai status berhasil atau gagal.

### Menggunakan AWS CLI
<a name="update-mrap-routing-cli"></a>

**catatan**  
Anda dapat menjalankan perintah AWS CLI perutean Titik Akses Multi-Wilayah terhadap salah satu dari lima Wilayah ini:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

Contoh perintah berikut memperbarui konfigurasi rute Titik Akses Multi-Wilayah Anda saat ini. Untuk memperbarui status aktif atau pasif bucket, tetapkan nilai `TrafficDialPercentage` ke `100` untuk aktif dan ke `0` untuk pasif. Dalam contoh ini, `amzn-s3-demo-bucket1` diatur ke aktif, dan *amzn-s3-demo-bucket2* diatur ke pasif. Untuk menggunakan perintah contoh ini, ganti `user input placeholders` dengan informasi Anda sendiri. 

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2
,TrafficDialPercentage=0
```

Contoh perintah berikut mendapatkan konfigurasi perutean Titik Akses Multi-Wilayah Anda yang telah diperbarui. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012
--mrap MultiRegionAccessPoint_ARN
```

## Memulai failover
<a name="InitiatingFailover"></a>

Saat Anda memulai failover dengan memilih **Failover** di bagian **Konfigurasi failover** di halaman detail Titik Akses Multi-Wilayah Anda, lalu lintas permintaan Amazon S3 secara otomatis akan dialihkan ke alternatif Wilayah AWS. Proses failover membutuhkan waktu 2 menit. 

Anda dapat memulai failover di dua Wilayah AWS sekaligus (dari [17](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html) Wilayah di mana Titik Akses Multi-Wilayah didukung). Peristiwa failover kemudian masuk AWS CloudTrail. Setelah failover selesai, Anda dapat memantau lalu lintas Amazon S3 dan pembaruan perutean lalu lintas apa pun ke Wilayah aktif baru di Amazon. CloudWatch

**penting**  
Agar semua metadata dan objek tetap sinkron di seluruh bucket selama replikasi data, sebaiknya Anda membuat aturan replikasi dua arah dan mengaktifkan sinkronisasi modifikasi replika sebelum mengonfigurasi kontrol failover Anda.   
Aturan replikasi dua arah membantu memastikan bahwa ketika data ditulis ke bucket Amazon S3 yang digunakan untuk failover lalu lintas, data tersebut kemudian direplikasi kembali ke bucket sumber. Sinkronisasi modifikasi replika membantu memastikan bahwa metadata objek juga disinkronkan antar bucket selama replikasi dua arah.   
Untuk informasi selengkapnya tentang konfigurasi replikasi untuk mendukung failover, lihat [Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah](MultiRegionAccessPointBucketReplication.md).

**Untuk memulai failover antara bucket yang direplikasi**

1. Masuk ke Konsol AWS Manajemen.

1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih Titik Akses Multi-Wilayah yang ingin Anda gunakan untuk memulai failover.

1. Pilih tab **Replikasi dan failover**.

1. Gulir ke bawah ke bagian **Konfigurasi failover** dan pilih dua Wilayah AWS.
**catatan**  
Untuk memulai failover, setidaknya satu Wilayah AWS harus ditetapkan sebagai **Aktif** dan satu Wilayah harus ditetapkan sebagai **Pasif** di Titik Akses Multi-Wilayah Anda. Keadaan aktif memungkinkan lalu lintas diarahkan ke suatu Wilayah. Keadaan pasif menghentikan lalu lintas apa pun agar tidak mengarah ke Wilayah.

1. Pilih **Failover**.

1. Di kotak dialog, pilih **Failover** lagi untuk memulai proses failover. Selama proses ini, status perutean kedua Wilayah secara otomatis dialihkan. Semua lalu lintas baru diarahkan ke Wilayah yang menjadi aktif, dan lalu lintas berhenti diarahkan ke Wilayah yang menjadi pasif. Dibutuhkan sekitar 2 menit untuk mengarahkan lalu lintas.

   Setelah memulai proses failover, Anda dapat memverifikasi perubahan lalu lintas. Untuk memverifikasi perubahan ini, buka Amazon CloudWatch di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)untuk memantau pergeseran lalu lintas permintaan data Amazon S3 Anda (misalnya, `GET` dan `PUT` permintaan) antara Wilayah aktif dan pasif. Koneksi yang ada tidak akan terputus selama failover. Koneksi yang ada akan berlanjut hingga mencapai status berhasil atau gagal. 

## Melihat kontrol perutean Titik Akses Multi-Wilayah Amazon S3 Anda
<a name="viewing-mrap-routing-controls"></a>

### Menggunakan konsol S3
<a name="viewing-mrap-routing-console"></a>

**Untuk melihat kontrol perutean untuk Titik Akses Multi-Wilayah Amazon S3 Anda**



1. Masuk ke Konsol AWS Manajemen.

1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih Titik Akses Multi-Wilayah yang ingin Anda tinjau.

1. Pilih tab **Replikasi dan failover**. Halaman ini menampilkan detail konfigurasi perutean dan ringkasan untuk Titik Akses Multi-Wilayah, aturan replikasi terkait, dan metrik replikasi. Anda dapat melihat status perutean Wilayah di bagian **Konfigurasi Failover**.

### Menggunakan AWS CLI
<a name="viewing-mrap-routing-cli"></a>

 AWS CLI Perintah contoh berikut mendapatkan konfigurasi rute Titik Akses Multi-Region Anda saat ini  untuk Wilayah yang ditentukan. Untuk menggunakan perintah contoh ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 123456789012 
--mrap MultiRegionAccessPoint_ARN
```

**catatan**  
Perintah ini hanya dapat dijalankan pada kelima Wilayah ini:  
`ap-southeast-2`
`ap-northeast-1`
`us-east-1`
`us-west-2`
`eu-west-1`

# Kesalahan kontrol failover Titik Akses Multi-Wilayah Amazon S3
<a name="mrap-failover-errors"></a>

Saat memperbarui konfigurasi failover untuk Titik Akses Multi-Wilayah, Anda mungkin akan mengalami salah satu kesalahan berikut:
+ HTTP 400 Tidak Valid: Kesalahan ini dapat terjadi jika Anda memasukkan ARN Titik Akses Multi-Wilayah yang tidak valid saat memperbarui konfigurasi failover Anda. Anda dapat mengonfirmasi ARN Titik Akses Multi-Wilayah dengan meninjau kebijakan Titik Akses Multi-Wilayah. Untuk meninjau atau memperbarui kebijakan Titik Akses Multi-Wilayah, lihat [Mengedit kebijakan Titik Akses Multi-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingFailover.html#editing-mrap-policy). Kesalahan ini juga dapat terjadi jika Anda menggunakan string kosong atau string acak saat memperbarui kontrol failover Titik Akses Multi-Wilayah Amazon S3. Pastikan untuk menggunakan format ARN Titik Akses Multi-Wilayah: 

  `arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias` 
+ HTTP 503 Lambat: Kesalahan ini terjadi jika Anda mengirim terlalu banyak permintaan dalam waktu singkat. Permintaan yang ditolak dapat menyebabkan kesalahan.
+ HTTP 409 Konflik: Kesalahan ini terjadi ketika dua atau lebih permintaan pembaruan konfigurasi rute bersamaan menargetkan satu Titik Akses Multi-Wilayah. Permintaan pertama berhasil, tetapi permintaan lainnya gagal dengan kesalahan.
+ Metode HTTP 405 Tidak Diizinkan: Kesalahan ini terjadi ketika Anda telah memilih Titik Akses Multi-Wilayah dengan hanya satu Wilayah AWS saat memulai failover. Anda harus memilih dua Wilayah sebelum dapat memulai failover. Jika tidak, kesalahan akan ditampilkan.

# Mengkonfigurasi replikasi untuk digunakan dengan Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointBucketReplication"></a>

Saat Anda membuat permintaan ke titik akhir Titik Akses Multi-Wilayah, Amazon S3 secara otomatis merutekan permintaan ke bucket yang terdekat dengan Anda. Amazon S3 tidak mempertimbangkan isi permintaan saat membuat keputusan ini. Jika Anda membuat permintaan untuk `GET` objek, permintaan tersebut mungkin akan dirutekan ke bucket yang tidak memiliki salinan objek ini. Jika hal itu terjadi, Anda akan menerima kode status HTTP 404 (Tidak Ditemukan). Untuk informasi selengkapnya tentang perutean Titik Akses Multi-Wilayah, lihat [Perutean permintaan Titik Akses Multi-Wilayah](MultiRegionAccessPointRequestRouting.md).

Jika Anda ingin Titik Akses Multi-Wilayah dapat mengambil objek tanpa melihat bucket mana yang menerima permintaan, Anda harus mengonfigurasi Amazon S3 Replikasi Lintas Wilayah (CRR). 

 Misalnya, kita lihat Titik Akses Multi-Wilayah dengan tiga bucket: 
+ Sebuah bucket bernama `amzn-s3-demo-bucket1` di Wilayah `US West (Oregon)` yang berisi objek `my-image.jpg` 
+ Sebuah bucket bernama `amzn-s3-demo-bucket2` di Wilayah `Asia Pacific (Mumbai)` yang berisi objek `my-image.jpg` 
+ Sebuah bucket bernama `amzn-s3-demo-bucket` di Wilayah `Europe (Frankfurt)` yang tidak berisi objek `my-image.jpg` 

Dalam kondisi ini, jika Anda membuat `GetObject` permintaan untuk objek `my-image.jpg`, keberhasilannya tergantung pada bucket yang menerima permintaan tersebut. Karena tidak mempertimbangkan konten permintaan, Amazon S3 ini dapat merutekan `GetObject` permintaan Anda ke bucket `amzn-s3-demo-bucket` jika bucket tersebut memberikan respons terdekat. Meskipun objek Anda berada dalam bucket di Titik Akses Multi-Wilayah, Anda akan mendapatkan kesalahan HTTP 404 Tidak Ditemukan karena bucket individual yang menerima permintaan Anda tidak memiliki objek tersebut. 

Mengaktifkan Replikasi Lintas Wilayah (CRR) akan membantu mencegah hal ini terjadi. Dengan aturan replikasi yang tepat, objek `my-image.jpg` disalin ke bucket `amzn-s3-demo-bucket`. Oleh karena itu, jika Amazon S3 merutekan permintaan Anda ke bucket itu, Anda sekarang dapat mengambil objek tersebut. 

Replikasi berfungsi seperti biasa dengan bucket yang ditetapkan ke Titik Akses Multi-Wilayah. Amazon S3 tidak melakukan penanganan replikasi khusus dengan bucket yang ada di Titik Akses Multi-Wilayah. Untuk informasi selengkapnya tentang konfigurasi replikasi di bucket, lihat [Menyiapkan ikhtisar replikasi langsung](replication-how-setup.md).

**Rekomendasi untuk menggunakan replikasi dengan Titik Akses Multi-Wilayah**  
Untuk kinerja replikasi terbaik saat bekerja dengan Titik Akses Multi-Wilayah, kami merekomendasikan hal berikut: 
+ Konfigurasi Kontrol Waktu Replikasi S3 (S3 RTC). Untuk mereplikasi data di berbagai Wilayah dalam jangka waktu yang dapat diprediksi, Anda dapat menggunakan S3 RTC. S3 RTC mereplikasi 99,99 persen objek baru yang disimpan di Amazon S3 dalam 15 menit (didukung oleh perjanjian tingkat layanan). Untuk informasi selengkapnya, lihat [Memenuhi persyaratan kepatuhan dengan Kontrol Waktu Replikasi S3](replication-time-control.md). Ada biaya tambahan untuk S3 RTC. Untuk informasi, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Gunakan replikasi dua arah (bidireksional) untuk mendukung agar bucket tetap sinkron ketika bucket diperbarui melalui Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat [Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-two-way-replication-rules.md).
+ Buat Titik Akses Multi-Wilayah lintas akun untuk mereplikasi data ke bucket secara terpisah Akun AWS. pendekatan ini memberikan pemisahan pada tingkat akun, sehingga data dapat diakses dan direplikasi di berbagai akun di Wilayah yang berbeda selain bucket sumber. Menyiapkan Titik Akses Multi-Wilayah lintas akun tidak dikenakan biaya tambahan. Jika Anda pemilik bucket tetapi tidak memiliki Titik Akses Multi-Wilayah, Anda hanya membayar untuk transfer data dan biaya permintaan. Pemilik Titik Akses Multi-Wilayah membayar biaya perutean data dan akselerasi internet. Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
+ Aktifkan sinkronisasi modifikasi replika untuk setiap aturan replikasi agar perubahan metadata pada objek Anda tetap sinkron. Untuk informasi selengkapnya, lihat [Mengaktifkan sinkronisasi modifikasi replika](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
+ Aktifkan CloudWatch metrik Amazon untuk [memantau peristiwa replikasi.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html) CloudWatch biaya metrik berlaku. Untuk informasi lebih lanjut, lihat [harga Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Buat aturan replikasi satu arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-one-way-replication-rules.md)
+ [Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-two-way-replication-rules.md)
+ [Lihat aturan replikasi untuk Titik Akses Multi-Wilayah Anda](mrap-view-replication-rules.md)

# Buat aturan replikasi satu arah untuk Titik Akses Multi-Wilayah Anda
<a name="mrap-create-one-way-replication-rules"></a>

Aturan replikasi memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket. Aturan replikasi satu arah membantu memastikan bahwa data sepenuhnya direplikasi dari bucket sumber di bucket satu Wilayah AWS ke tujuan di Wilayah lain. Saat replikasi satu arah disiapkan, aturan replikasi dari bucket sumber (*amzn-s3-demo-bucket*) ke bucket tujuan (*amzn-s3-demo-bucket*) akan dibuat. Seperti halnya semua aturan replikasi, Anda dapat menerapkan aturan replikasi satu arah ke seluruh bucket Amazon S3 atau ke sebagian objek yang difilter dengan awalan atau tag objek.

**penting**  
Sebaiknya gunakan replikasi satu arah jika pengguna Anda hanya akan menggunakan objek di bucket tujuan Anda. Jika pengguna Anda akan mengunggah atau memodifikasi objek di bucket tujuan, gunakan replikasi dua arah untuk menjaga agar semua bucket tetap sinkron. Selain itu, sebaiknya gunakan replikasi dua arah jika Anda berencana untuk menggunakan Titik Akses Multi-Wilayah untuk failover. Untuk mengatur replikasi dua arah, lihat [Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda](mrap-create-two-way-replication-rules.md).

**Untuk membuat aturan replikasi satu arah untuk Titik Akses Multi-Wilayah Anda**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih nama Titik Akses Multi-Wilayah Anda.

1. Pilih tab **Replikasi dan failover**.

1. Gulir ke bawah ke bagian **Aturan replikasi**, lalu pilih **Buat aturan replikasi**. Pastikan Anda memiliki izin yang cukup untuk membuat aturan replikasi, jika tidak, maka Penentuan Versi akan dinonaktifkan.
**catatan**  
Anda dapat membuat aturan replikasi hanya untuk bucket di akun Anda sendiri. Untuk membuat aturan replikasi bucket eksternal, pemilik bucket harus membuat aturan replikasi untuk bucket tersebut.

1. Pada halaman **Buat aturan replikasi**, pilih templat **Replikasi objek dari satu atau beberapa bucket sumber ke satu atau beberapa bucket tujuan**.
**penting**  
Saat Anda membuat aturan replikasi dengan menggunakan templat ini, aturan tersebut menggantikan aturan replikasi yang ada yang sudah ditetapkan ke bucket.   
Untuk menambah atau memodifikasi aturan replikasi yang ada tanpa menggantinya, buka tab **Manajemen** setiap bucket di konsol, lalu edit aturan di bagian **Aturan replikasi**. Anda juga dapat menambah atau memodifikasi aturan replikasi yang ada dengan menggunakan AWS CLI, SDKs, atau REST API. Untuk informasi selengkapnya, lihat [Elemen file konfigurasi replikasi](replication-add-config.md).

1. Di bagian **Sumber dan tujuan**, di bawah **Bucket sumber**, pilih satu atau beberapa bucket yang ingin Anda replikasi objeknya. Semua bucket (sumber dan tujuan) yang dipilih untuk replikasi harus mengaktifkan S3 Penentuan Versi, dan setiap bucket harus berada di Wilayah AWS yang berbeda. Untuk informasi selengkapnya tentang Penentuan Versi S3, lihat [Menggunakan versi di bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).

   Di bawah **Bucket tujuan**, pilih satu atau beberapa bucket yang ingin Anda gunakan sebagai tujuan replikasi objek.

1. Di bagian **konfigurasi aturan replikasi**, pilih apakah aturan replikasi akan **Diaktifkan** atau **Dinonaktifkan** saat dibuat.
**catatan**  
Anda tidak dapat memasukkan nama di kotak **Nama aturan replikasi**. Nama aturan replikasi dihasilkan berdasarkan konfigurasi Anda saat membuat aturan replikasi.

1. Di bagian **Cakupan**, pilih cakupan yang sesuai untuk replikasi Anda.
   + Untuk mereplikasi seluruh bucket, pilih **Terapkan ke semua objek di bucket**. 
   + Untuk mereplikasi subset objek dalam bucket, pilih **Batasi cakupan aturan ini menggunakan satu atau beberapa filter**. 

     Anda dapat memfilter objek dengan menggunakan prefiks, tag objek, atau kombinasi keduanya. 
     + Untuk membatasi replikasi ke semua objek yang memiliki nama yang dimulai dengan string yang sama (misalnya `pictures`), masukkan prefiks ke dalam kotak **Prefiks**. 

       Jika memasukkan prefiks yang merupakan nama folder, Anda harus menggunakan pembatas seperti `/` (garis miring) untuk menunjukkan tingkat hierarki (misalnya, `pictures/`). Untuk informasi selengkapnya tentang prefiks, lihat [Mengatur objek menggunakan prefiks](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html).
     + Untuk mereplikasi semua objek yang memiliki satu atau beberapa tag objek, pilih **Tambahkan tag** dan masukkan pasangan nilai kunci ke dalam kotak. Untuk menambahkan tag lain, ulangi prosedur. Untuk informasi selengkapnya tentang tag objek, lihat [Mengkategorikan objek Anda menggunakan tag](object-tagging.md).

1. Gulir ke bawah ke bagian **Opsi replikasi tambahan**, dan pilih opsi replikasi yang ingin Anda terapkan.
**catatan**  
Sebaiknya Anda menerapkan opsi berikut:  
**Kontrol waktu replikasi (RTC)**—Untuk mereplikasi data Anda di berbagai Wilayah dalam jangka waktu yang dapat diprediksi, Anda dapat menggunakan Kontrol Waktu Replikasi S3 (S3 RTC). S3 RTC mereplikasi 99,99 persen objek baru yang disimpan di Amazon S3 dalam 15 menit (didukung oleh perjanjian tingkat layanan). Untuk informasi selengkapnya, lihat [Memenuhi persyaratan kepatuhan dengan Kontrol Waktu Replikasi S3](replication-time-control.md).
**Metrik replikasi dan notifikasi — Aktifkan** CloudWatch metrik Amazon untuk memantau peristiwa replikasi.
**Replikasi penanda penghapusan**–Penanda penghapusan yang dibuat oleh operasi penghapusan S3 akan direplikasi. Penanda penghapusan yang dibuat oleh aturan siklus hidup tidak direplikasi. Untuk informasi selengkapnya, lihat [Mereplikasi penanda penghapusan di antara bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
Ada biaya tambahan untuk S3 RTC dan metrik CloudWatch replikasi dan notifikasi. Untuk informasi selengkapnya, lihat Harga [Amazon S3 dan harga](https://aws.amazon.com/s3/pricing/) [Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/).

1. Jika Anda menulis aturan replikasi baru untuk menggantikan yang sudah ada, pilih **Saya menyadari bahwa dengan memilih Buat aturan replikasi, aturan replikasi yang sudah ada akan ditimpa**.

1. Pilih **Buat aturan replikasi** untuk membuat dan menyimpan aturan replikasi satu arah baru Anda.

# Buat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda
<a name="mrap-create-two-way-replication-rules"></a>

Aturan replikasi memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket. Aturan replikasi dua arah (juga dikenal sebagai aturan replikasi bidireksional) memastikan bahwa data sepenuhnya disinkronkan antara dua atau lebih bucket di Wilayah AWS yang berbeda. Saat replikasi dua arah disiapkan, aturan replikasi dari bucket sumber (DOC-EXAMPLE-BUCKET-1) ke bucket yang berisi replika (DOC-EXAMPLE-BUCKET-2) akan dibuat. Kemudian, aturan replikasi kedua dari bucket yang berisi replika (DOC-EXAMPLE-BUCKET-2) ke bucket sumber (DOC-EXAMPLE-BUCKET-1) akan dibuat.

Seperti halnya semua aturan replikasi, Anda dapat menerapkan aturan replikasi dua arah ke seluruh bucket Amazon S3 atau ke subset objek yang difilter oleh prefiks atau tag objek. Anda juga dapat menjaga perubahan metadata ke objek tetap sinkron dengan [mengaktifkan sinkronisasi modifikasi replika](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes) untuk setiap aturan replikasi. Anda dapat mengaktifkan sinkronisasi modifikasi replika melalui konsol Amazon S3, AWS CLI API AWS SDKs REST Amazon S3, atau. AWS CloudFormation

Untuk memantau kemajuan replikasi objek dan metadata objek di Amazon CloudWatch, aktifkan metrik dan notifikasi Replikasi S3. Untuk informasi selengkapnya, lihat [Memantau kemajuan dengan metrik replikasi dan notifikasi peristiwa Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-metrics.html).

**Untuk membuat aturan replikasi dua arah untuk Titik Akses Multi-Wilayah Anda**



1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih nama Titik Akses Multi-Wilayah yang ingin Anda perbarui.

1. Pilih tab **Replikasi dan failover**.

1. Gulir ke bawah ke bagian **Aturan replikasi**, lalu pilih **Buat aturan replikasi**.

1. Pada halaman **Buat aturan replikasi**, pilih templat **Replikasi objek di antara semua bucket yang ditentukan**. Templat **Replikasi objek di antara semua bucket yang ditentukan** menyiapkan replikasi dua arah (dengan kemampuan failover) untuk bucket Anda.
**penting**  
Saat Anda membuat aturan replikasi dengan menggunakan templat ini, aturan tersebut menggantikan aturan replikasi yang ada yang sudah ditetapkan ke bucket.   
Untuk menambah atau memodifikasi aturan replikasi yang ada tanpa menggantinya, buka tab **Manajemen** setiap bucket di konsol, lalu edit aturan di bagian **Aturan replikasi**. Anda juga dapat menambahkan atau memodifikasi aturan replikasi yang ada dengan menggunakan AWS CLI, AWS SDKs, atau Amazon S3 REST API. Untuk informasi selengkapnya, lihat [Elemen file konfigurasi replikasi](replication-add-config.md).

1. Di bagian **Bucket**, pilih setidaknya dua bucket yang ingin Anda replikasi objeknya. Semua bucket yang dipilih untuk replikasi harus mengaktifkan S3 Penentuan Versi, dan setiap bucket harus berada di Wilayah AWS yang berbeda. Untuk informasi selengkapnya tentang Penentuan Versi S3, lihat [Menggunakan versi di bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html).
**catatan**  
Pastikan Anda memiliki izin baca dan replikasi yang diperlukan untuk membuat replikasi, jika tidak Anda akan menemukan kesalahan. Untuk informasi selengkapnya, lihat [Membuat peran IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/setting-repl-config-perm-overview.html).

1. Di bagian **konfigurasi aturan replikasi**, pilih apakah aturan replikasi akan **Diaktifkan** atau **Dinonaktifkan** saat dibuat.
**catatan**  
Anda tidak dapat memasukkan nama di kotak **Nama aturan replikasi**. Nama aturan replikasi dihasilkan berdasarkan konfigurasi Anda saat membuat aturan replikasi.

1. Di bagian **Cakupan**, pilih cakupan yang sesuai untuk replikasi Anda.
   + Untuk mereplikasi seluruh bucket, pilih **Terapkan ke semua objek di bucket**. 
   + Untuk mereplikasi subset objek dalam bucket, pilih **Batasi cakupan aturan ini menggunakan satu atau beberapa filter**. 

     Anda dapat memfilter objek dengan menggunakan prefiks, tag objek, atau kombinasi keduanya. 
     + Untuk membatasi replikasi ke semua objek yang memiliki nama yang dimulai dengan string yang sama (misalnya `pictures`), masukkan prefiks ke dalam kotak **Prefiks**. 

       Jika memasukkan prefiks yang merupakan nama folder, Anda harus menggunakan `/` (garis miring) sebagai karakter terakhir (misalnya, `pictures/`).
     + Untuk mereplikasi semua objek yang memiliki satu atau beberapa tag objek, pilih **Tambahkan tag** dan masukkan pasangan nilai kunci ke dalam kotak. Untuk menambahkan tag lain, ulangi prosedur. Untuk informasi selengkapnya tentang tag objek, lihat [Mengkategorikan objek Anda menggunakan tag](object-tagging.md).

1. Gulir ke bawah ke bagian **Opsi replikasi tambahan**, dan pilih opsi replikasi yang ingin Anda terapkan.
**catatan**  
Sebaiknya Anda menerapkan opsi berikut, terutama jika Anda bermaksud mengonfigurasi Titik Akses Multi-Wilayah untuk mendukung failover:  
**Kontrol waktu replikasi (RTC)**—Untuk mereplikasi data Anda di berbagai Wilayah dalam jangka waktu yang dapat diprediksi, Anda dapat menggunakan Kontrol Waktu Replikasi S3 (S3 RTC). S3 RTC mereplikasi 99,99 persen objek baru yang disimpan di Amazon S3 dalam 15 menit (didukung oleh perjanjian tingkat layanan). Untuk informasi selengkapnya, lihat [Memenuhi persyaratan kepatuhan dengan Kontrol Waktu Replikasi S3](replication-time-control.md).
**Metrik replikasi dan notifikasi — Aktifkan** CloudWatch metrik Amazon untuk memantau peristiwa replikasi.
**Replikasi penanda penghapusan**–Penanda penghapusan yang dibuat oleh operasi penghapusan S3 akan direplikasi. Penanda penghapusan yang dibuat oleh aturan siklus hidup tidak direplikasi. Untuk informasi selengkapnya, lihat [Mereplikasi penanda penghapusan di antara bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-marker-replication.html).
**Sinkronisasi modifikasi replika**–Aktifkan sinkronisasi modifikasi replika untuk setiap aturan replikasi agar perubahan metadata pada objek Anda tetap sinkron. Untuk informasi selengkapnya, lihat [Mengaktifkan sinkronisasi modifikasi replika](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-for-metadata-changes.html#enabling-replication-for-metadata-changes).
Ada biaya tambahan untuk S3 RTC dan metrik CloudWatch replikasi dan notifikasi. Untuk informasi selengkapnya, lihat Harga [Amazon S3 dan harga](https://aws.amazon.com/s3/pricing/) [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Jika Anda menulis aturan replikasi baru untuk menggantikan yang sudah ada, pilih **Saya menyadari bahwa dengan memilih Buat aturan replikasi, aturan replikasi yang sudah ada akan ditimpa**.

1. Pilih **Buat aturan replikasi** untuk membuat dan menyimpan aturan replikasi dua arah Anda yang baru. 

# Lihat aturan replikasi untuk Titik Akses Multi-Wilayah Anda
<a name="mrap-view-replication-rules"></a>

Dengan Titik Akses Multi-Wilayah, Anda dapat membuat aturan replikasi satu arah atau aturan replikasi dua arah (bidireksional). Untuk informasi tentang cara mengelola aturan replikasi, lihat [ Mengelola aturan replikasi menggunakan konsol Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/disable-replication.html).

**Untuk melihat aturan replikasi untuk Titik Akses Multi-Wilayah**



1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Titik Akses Multi-Wilayah**.

1. Pilih nama Titik Akses Multi-Wilayah Anda.

1. Pilih tab **Replikasi dan failover**.

1. Gulir ke bawah ke bagian **Aturan replikasi**. Bagian ini mencantumkan semua aturan replikasi yang telah dibuat untuk Titik Akses Multi-Wilayah Anda.
**catatan**  
Jika Anda telah menambahkan bucket dari akun lain ke Titik Akses Multi-Wilayah ini, Anda harus memiliki izin `s3:GetBucketReplication` dari pemilik bucket untuk melihat aturan replikasi bucket tersebut.

# Menggunakan Titik Akses Multi-Wilayah dengan operasi API yang didukung
<a name="MrapOperations"></a>

 Amazon S3 menyediakan serangkaian operasi untuk mengelola Titik Akses Multi-Wilayah. Amazon S3 memproses beberapa operasi ini secara sinkron dan beberapa secara asinkron. Saat Anda menginvoke operasi asinkron, Amazon S3 terlebih dahulu akan mengotorisasi operasi yang diminta secara sinkron. Jika otorisasi berhasil, Amazon S3 akan memberikan token yang dapat Anda gunakan untuk melacak kemajuan dan hasil operasi yang diminta. 

**catatan**  
Permintaan yang dibuat melalui konsol Amazon S3 selalu sinkron. Konsol menunggu hingga permintaan selesai sebelum memperbolehkan Anda mengirimkan permintaan lain. 

Anda dapat melihat status saat ini dan hasil operasi asinkron dengan menggunakan konsol, atau Anda dapat menggunakannya `DescribeMultiRegionAccessPointOperation` di, AWS CLI AWS SDKs, atau REST API. Amazon S3 memberikan token pelacakan untuk merespons operasi asinkron. Anda menyertakan token pelacakan itu sebagai argumen untuk `DescribeMultiRegionAccessPointOperation`. Saat Anda menyertakan token pelacakan, Amazon S3 kemudian memberikan status saat ini dan hasil operasi yang ditentukan, termasuk kesalahan atau informasi sumber daya yang relevan. Amazon S3 melakukan operasi `DescribeMultiRegionAccessPointOperation` secara sinkron. 

Semua permintaan bidang kontrol untuk membuat atau mengelola Titik Akses Multi-Wilayah harus dirutekan ke Wilayah `US West (Oregon)`. Untuk permintaan bidang data Titik Akses Multi-Wilayah, tidak perlu menentukan Wilayah secara khusus. Untuk bidang kontrol failover Titik Akses Multi-Wilayah, permintaan harus dirutekan ke salah satu dari lima Wilayah yang didukung. Untuk informasi selengkapnya tentang Wilayah yang didukung Titik Akses Multi-Wilayah, lihat[Pembatasan dan batasan Titik Akses Multi-Wilayah](MultiRegionAccessPointRestrictions.md).

Selain itu, Anda harus memberikan `s3:ListAllMyBuckets` izin kepada pengguna, peran, atau entitas lain AWS Identity and Access Management (IAM) yang membuat permintaan untuk mengelola Titik Akses Multi-Wilayah. 

Berikut ini adalah contoh cara menggunakan Titik Akses Multi-Wilayah dengan operasi yang kompatibel di Amazon S3.

**Topics**
+ [Kompatibilitas Titik Akses Multi-Wilayah dengan Layanan AWS dan AWS SDKs](#mrap-api-support)
+ [Kompatibilitas Titik Akses Multi-Wilayah dengan operasi S3](#mrap-operations-support)
+ [Lihat konfigurasi perutean Titik Akses Multi-Wilayah](#query-mrap-routing-configuration)
+ [Perbarui kebijakan bucket Amazon S3](#update-underlying-bucket-policy)
+ [Memperbarui konfigurasi rute Titik Akses Multi-Wilayah](#update-mrap-route-configuration)
+ [Tambahkan objek ke bucket di Titik Akses Multi-Wilayah](#add-bucket-mrap)
+ [Mengambil objek dari Titik Akses Multi-Wilayah](#get-object-mrap)
+ [Buat daftar objek yang disimpan dalam bucket yang mendasari Titik Akses Multi-Wilayah Anda](#list-objects-mrap)
+ [Gunakan URL yang telah ditetapkan sebelumnya dengan Titik Akses Multi-Wilayah](#use-presigned-url-mrap)
+ [Gunakan bucket yang dikonfigurasi dengan Pembayaran Pemohon dengan Titik Akses Multi-Wilayah](#use-requester-pays-mrap)

## Kompatibilitas Titik Akses Multi-Wilayah dengan Layanan AWS dan AWS SDKs
<a name="mrap-api-support"></a>

Untuk menggunakan Titik Akses Multi-Wilayah dengan aplikasi yang memerlukan nama bucket Amazon S3, gunakan Nama Sumber Daya Amazon (ARN) dari Titik Akses Multi-Wilayah saat membuat permintaan menggunakan SDK. AWS Untuk memeriksa mana yang AWS SDKs kompatibel dengan Titik Akses Multi-Wilayah, lihat [Kompatibilitas dengan AWS SDKs](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat).

## Kompatibilitas Titik Akses Multi-Wilayah dengan operasi S3
<a name="mrap-operations-support"></a>

Anda dapat menggunakan operasi API bidang data Amazon S3 berikut untuk melakukan tindakan pada objek dalam bucket yang terkait dengan Titik Akses Multi-Wilayah Anda. Operasi S3 berikut dapat menerima Titik Akses Multi-Wilayah: ARNs
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_DeleteObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_HeadObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListMultipartUploads.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListParts.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectAcl.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectLegalHold.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectRetention.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObjectTagging.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_RestoreObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)

**catatan**  
Titik Akses Multi-Region mendukung operasi penyalinan menggunakan Titik Akses Multi-Wilayah hanya sebagai tujuan saat menggunakan ARN Titik Akses Multi-Wilayah.

Anda dapat menggunakan operasi bidang kontrol Amazon S3 berikut untuk membuat dan mengelola Titik Akses Multi-Wilayah:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DescribeMultiRegionAccessPointOperation.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPoint.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointPolicyStatus.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetMultiRegionAccessPointRoutes.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListMultiRegionAccessPoints.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_SubmitMultiRegionAccessPointRoutes.html)

## Lihat konfigurasi perutean Titik Akses Multi-Wilayah
<a name="query-mrap-routing-configuration"></a>

------
#### [ AWS CLI ]

Contoh perintah berikut mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

Kode SDK for Java berikut mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.US_EAST_1)
    .credentialsProvider(credentialsProvider)
    .build();
 
GetMultiRegionAccessPointRoutesRequest request = GetMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .build();
 
GetMultiRegionAccessPointRoutesResponse response = s3ControlClient.getMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

SDK berikut untuk JavaScript kode mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
const REGION = 'us-east-1'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new GetMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

SDK berikut untuk kode Python mengambil konfigurasi rute Titik Akses Multi-Wilayah sehingga Anda dapat melihat status perutean saat ini untuk bucket Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
s3.get_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap)['Routes']
```

------

## Perbarui kebijakan bucket Amazon S3
<a name="update-underlying-bucket-policy"></a>

Untuk memberikan akses yang tepat, Anda juga harus memperbarui kebijakan bucket Amazon S3 yang mendasarinya. Contoh berikut mendelegasikan kontrol akses ke kebijakan Titik Akses Multi-Wilayah. Setelah Anda mendelegasikan kontrol akses ke kebijakan Titik Akses Multi-Wilayah, kebijakan bucket tidak lagi digunakan untuk kontrol akses saat permintaan dibuat melalui Titik Akses Multi-Wilayah.

Berikut adalah contoh kebijakan bucket yang mendelegasikan kontrol akses ke kebijakan Titik Akses Multi-Wilayah. Untuk menggunakan contoh kebijakan bucket ini, ganti `user input placeholders` dengan informasi Anda sendiri. Untuk menerapkan kebijakan ini melalui AWS CLI `put-bucket-policy` perintah, seperti yang ditunjukkan pada contoh berikutnya, simpan kebijakan dalam file, misalnya,`policy.json`.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { 
        "AWS": "arn:aws:iam::444455556666:root" 
      },
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket",
        "arn:aws:s3:::amzn-s3-demo-bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": "444455556666"
        }
      }
    }
  ]
}
```

------

Contoh perintah `put-bucket-policy` berikut mengaitkan kebijakan bucket S3 yang diperbarui dengan bucket S3 Anda:

```
aws s3api put-bucket-policy
  --bucket amzn-s3-demo-bucket
  --policy file:///tmp/policy.json
```

## Memperbarui konfigurasi rute Titik Akses Multi-Wilayah
<a name="update-mrap-route-configuration"></a>

Contoh perintah berikut memperbarui konfigurasi rute Titik Akses Multi-Wilayah. Perintah rute Titik Akses Multi-Wilayah dapat dijalankan terhadap lima Wilayah berikut:
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `us-east-1`
+ `us-west-2`
+ `eu-west-1`

Dalam konfigurasi perutean Titik Akses Multi-Wilayah, Anda dapat mengatur bucket ke status perutean aktif atau pasif. Bucket aktif menerima lalu lintas, sedangkan bucket pasif tidak. Anda dapat menyetel status perutean bucket dengan mengatur nilai `TrafficDialPercentage` bucket ke `100` untuk aktif atau `0` untuk pasif. 

------
#### [ AWS CLI ]

Contoh perintah berikut ini memperbarui konfigurasi perutean Titik Akses Multi-Wilayah Anda. Dalam contoh ini, `amzn-s3-demo-bucket1` diatur ke status aktif dan `amzn-s3-demo-bucket2` diatur ke pasif. Untuk menggunakan contoh perintah ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 111122223333
--mrap arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap
--route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100
                Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0
```

------
#### [ SDK for Java ]

Kode SDK for Java berikut memperbarui konfigurasi perutean Titik Akses Multi-Wilayah Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
S3ControlClient s3ControlClient = S3ControlClient.builder()
    .region(Region.ap-southeast-2)
    .credentialsProvider(credentialsProvider)
    .build();
 
SubmitMultiRegionAccessPointRoutesRequest request = SubmitMultiRegionAccessPointRoutesRequest.builder()
    .accountId("111122223333")
    .mrap("arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap")
    .routeUpdates(
        MultiRegionAccessPointRoute.builder()
            .region("eu-west-1")
            .trafficDialPercentage(100)
            .build(),
        MultiRegionAccessPointRoute.builder()
            .region("ca-central-1")
            .bucket("111122223333")
            .trafficDialPercentage(0)
            .build()
    )
    .build();
 
SubmitMultiRegionAccessPointRoutesResponse response = s3ControlClient.submitMultiRegionAccessPointRoutes(request);
```

------
#### [ SDK for JavaScript ]

SDK berikut untuk JavaScript kode memperbarui konfigurasi rute Titik Akses Multi-Wilayah Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
const REGION = 'ap-southeast-2'
 
const s3ControlClient = new S3ControlClient({
  region: REGION
})
 
export const run = async () => {
  try {
    const data = await s3ControlClient.send(
      new SubmitMultiRegionAccessPointRoutesCommand({
        AccountId: '111122223333',
        Mrap: 'arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap',
        RouteUpdates: [
          {
            Region: 'eu-west-1',
            TrafficDialPercentage: 100,
          },
          {
            Region: 'ca-central-1',
            Bucket: 'amzn-s3-demo-bucket1',
            TrafficDialPercentage: 0,
          },
        ],
      })
    )
    console.log('Success', data)
    return data
  } catch (err) {
    console.log('Error', err)
  }
}
 
run()
```

------
#### [ SDK for Python ]

Kode SDK untuk Python berikut ini memperbarui konfigurasi rute Titik Akses Multi-Wilayah Anda. Untuk menggunakan contoh sintaks ini, ganti `user input placeholders` dengan informasi Anda sendiri.

```
s3.submit_multi_region_access_point_routes(
        AccountId=111122223333,
        Mrap=arn:aws:s3::111122223333:accesspoint/abcdef0123456.mrap, 
        RouteUpdates= [{
            'Bucket': amzn-s3-demo-bucket,
            'Region': ap-southeast-2, 
            'TrafficDialPercentage': 10
        }])
```

------

## Tambahkan objek ke bucket di Titik Akses Multi-Wilayah
<a name="add-bucket-mrap"></a>

Untuk menambahkan objek ke bucket yang terkait dengan Titik Akses Multi-Wilayah, Anda dapat menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html). Agar semua bucket di Titik Akses Multi-Wilayah tetap sinkron, aktifkan [Replikasi Lintas Wilayah](MultiRegionAccessPointBucketReplication.md).

**catatan**  
Untuk menggunakan operasi ini, Anda harus memiliki izin `s3:PutObject` untuk Titik Akses Multi-Wilayah. Untuk informasi selengkapnya tentang persyaratan izin Titik Akses Multi-Wilayah, lihat [Izin](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

Contoh permintaan bidang data berikut mengunggah *`example.txt`* ke Titik Akses Multi-Wilayah yang ditentukan. Untuk menggunakan contoh ini, ganti *`user input placeholders`*dengan informasi Anda sendiri.

```
aws s3api put-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt --body example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
PutObjectRequest objectRequest = PutObjectRequest.builder()
        .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
        .key("example.txt")
        .build();

s3Client.putObject(objectRequest, RequestBody.fromString("Hello S3!"));
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function putObjectExample() {
    const command = new PutObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt",
        Body: "Hello S3!",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.put_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt',
    Body='Hello S3!'
)
```

------

## Mengambil objek dari Titik Akses Multi-Wilayah
<a name="get-object-mrap"></a>

Untuk mengambil objek dari Titik Akses Multi-Wilayah, Anda dapat menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html).

**catatan**  
Untuk menggunakan operasi API ini, Anda harus memiliki izin `s3:GetObject` untuk Titik Akses Multi-Wiayah. Untuk informasi selengkapnya tentang persyaratan izin Titik Akses Multi-Wilayah, lihat [Izin](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

Contoh permintaan bidang data berikut mengambil *`example.txt`* dari Titik Akses Multi-Wilayah yang ditentukan dan mengunduhnya sebagai *`downloaded_example.txt`*. Untuk menggunakan contoh ini, ganti *`user input placeholders`*dengan informasi Anda sendiri.

```
aws s3api get-object --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap --key example.txt downloaded_example.txt
```

------
#### [ SDK for Java ]

```
S3Client s3 = S3Client
   .builder()
   .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example.txt")
    .build();

s3Client.getObject(getObjectRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({})

async function getObjectExample() {
    const command = new GetObjectCommand({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
        Key: "example.txt"
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.get_object(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap',
    Key='example.txt'
)
```

------

## Buat daftar objek yang disimpan dalam bucket yang mendasari Titik Akses Multi-Wilayah Anda
<a name="list-objects-mrap"></a>

Untuk mengembalikan daftar objek yang disimpan dalam bucket yang mendasari Titik Akses Multi-Wilayah, gunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html). Dalam contoh perintah berikut, semua objek untuk Titik Akses Multi-Wilayah yang ditentukan dicantumkan dengan menggunakan ARN untuk Titik Akses Multi-Wilayah. Dalam hal ini, ARN Titik Akses Multi-Wilayah adalah:

`arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap`

**catatan**  
Untuk menggunakan operasi API ini, Anda harus memiliki izin `s3:ListBucket` untuk Titik Akses Multi-Wilayah dan bucket yang mendasarinya. Untuk informasi selengkapnya tentang persyaratan izin Titik Akses Multi-Wilayah, lihat [Izin](MultiRegionAccessPointPermissions.md).

------
#### [ AWS CLI ]

Contoh permintaan bidang data berikut mencantumkan objek dalam bucket yang mendasari Titik Akses Multi-Wilayah yang ditentukan oleh ARN. Untuk menggunakan contoh ini, ganti *`user input placeholders`*dengan informasi Anda sendiri.

```
aws s3api list-objects-v2 --bucket arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap
```

------
#### [ SDK for Java ]

```
S3Client s3Client = S3Client.builder()
        .build();
        
String bucketName = "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap";

ListObjectsV2Request listObjectsRequest = ListObjectsV2Request
    .builder()
    .bucket(bucketName)
    .build();

 s3Client.listObjectsV2(listObjectsRequest);
```

------
#### [ SDK for JavaScript ]

```
const client = new S3Client({});

async function listObjectsExample() {
    const command = new ListObjectsV2Command({
        Bucket: "arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap",
    });
    
    try {
        const response = await client.send(command);
        console.log(response);
    } catch (err) {
        console.error(err);
    }
}
```

------
#### [ SDK for Python ]

```
import boto3

client = boto3.client('s3')
client.list_objects_v2(
    Bucket='arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap'
)
```

------

## Gunakan URL yang telah ditetapkan sebelumnya dengan Titik Akses Multi-Wilayah
<a name="use-presigned-url-mrap"></a>

Anda dapat menggunakan URL yang telah ditetapkan sebelumnya untuk membuat URL sehingga orang lain dapat mengakses bucket Amazon S3 Anda melalui Titik Akses Multi-Wilayah Amazon S3. Saat membuat URL yang telah ditetapkan sebelumnya, kaitkan dengan tindakan objek tertentu, seperti unggah S3 (`PutObject`) atau unduhan S3 (`GetObject`). Anda dapat membagikan URL yang telah ditetapkan sebelumnya, dan siapa pun yang memiliki akses ke URL dapat melakukan tindakan yang disertakan dalam URL seolah-olah mereka adalah pengguna yang membuat URL sendiri.

Presigned URLs memiliki tanggal kedaluwarsa. Ketika masa berlaku habis, URL tidak akan berfungsi lagi. 

Sebelum Anda menggunakan S3 Multi-Region Access Points dengan presigned URLs, periksa [kompatibilitas AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-s3-mrap.html#s3-mrap-sdk-compat) dengan algoritma Sigv4a. Verifikasi bahwa versi SDK Anda mendukung Sigv4A sebagai implementasi penandatanganan yang digunakan untuk menandatangani permintaan global Wilayah AWS . Untuk informasi selengkapnya tentang penggunaan presigned URLs dengan Amazon S3, [lihat Berbagi objek menggunakan presigned](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html). URLs

Contoh berikut menunjukkan bagaimana Anda dapat menggunakan Titik Akses Multi-Region dengan URLs presigned. Untuk menggunakan contoh ini, ganti *`user input placeholders`* dengan informasi Anda sendiri.

------
#### [ AWS CLI ]

```
aws s3 presign arn:aws:s3::123456789012:accesspoint/MultiRegionAccessPoint_alias/example-file.txt
```

------
#### [ SDK for Python ]

```
import logging
import boto3
from botocore.exceptions import ClientError

s3_client = boto3.client('s3',aws_access_key_id='xxx',aws_secret_access_key='xxx')
s3_client.generate_presigned_url(HttpMethod='PUT',ClientMethod="put_object", Params={'Bucket':'arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap','Key':'example-file'})
```

------
#### [ SDK for Java ]

```
S3Presigner s3Presigner = S3Presigner.builder()
    .credentialsProvider(StsAssumeRoleCredentialsProvider.builder()
        .refreshRequest(assumeRole)
        .stsClient(stsClient)
        .build())
    .build();

GetObjectRequest getObjectRequest = GetObjectRequest.builder()
    .bucket("arn:aws:s3::123456789012:accesspoint/abcdef0123456.mrap")
    .key("example-file")
    .build();

GetObjectPresignRequest preSignedReq = GetObjectPresignRequest.builder()
    .getObjectRequest(getObjectRequest)
    .signatureDuration(Duration.ofMinutes(10))
    .build();

PresignedGetObjectRequest presignedGetObjectRequest = s3Presigner.presignGetObject(preSignedReq);
```

------

**catatan**  
Untuk menggunakan Sigv4a dengan kredensi keamanan sementara—misalnya, saat menggunakan peran IAM—pastikan Anda meminta kredensi sementara dari titik akhir Regional di (), bukan titik akhir global. AWS Security Token Service AWS STS Jika Anda menggunakan endpoint global for AWS STS (`sts.amazonaws.com`), AWS STS akan menghasilkan kredensi sementara dari titik akhir global, yang tidak didukung oleh Sig4A. Akibatnya, akan terjadi kesalahan. Untuk mengatasi masalah ini, gunakan salah satu [titik akhir Regional yang terdaftar untuk AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#id_credentials_region-endpoints).

## Gunakan bucket yang dikonfigurasi dengan Pembayaran Pemohon dengan Titik Akses Multi-Wilayah
<a name="use-requester-pays-mrap"></a>

Jika bucket S3 yang terkait dengan Titik Akses Multi-Wilayah Anda [dikonfigurasi untuk menggunakan Pembayaran Pemohon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysExamples.html), pemohon akan membayar permintaan bucket, unduhan, dan biaya terkait Titik Akses Multi-Wilayah. Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).

Berikut adalah contoh permintaan bidang data ke Titik Akses Multi-Wilayah yang terhubung ke bucket Pembayaran Pemohon.

------
#### [ AWS CLI ]

Untuk mengunduh objek dari Titik Akses Multi-Wilayah yang terhubung ke bucket Pembayaran Pemohon, Anda harus menentukan `--request-payer requester` sebagai bagian dari permintaan Anda [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-object.html). Anda juga harus menentukan nama file di dalam bucket dan lokasi penyimpanan file yang diunduh.

```
aws s3api get-object --bucket MultiRegionAccessPoint_ARN --request-payer requester --key example-file-in-bucket.txt example-location-of-downloaded-file.txt 
```

------
#### [ SDK for Java ]

Untuk mengunduh objek dari Titik Akses Multi-Wilayah yang terhubung ke bucket Pembayaran Pemohon, Anda harus menentukan `RequestPayer.REQUESTER` sebagai bagian dari permintaan `GetObject` Anda. Anda juga harus menentukan nama file dalam bucket, serta lokasi penyimpanannya.

```
GetObjectResponse getObjectResponse = s3Client.getObject(GetObjectRequest.builder()
    .key("example-file.txt")
    .bucket("arn:aws:s3::
123456789012:accesspoint/abcdef0123456.mrap")
    .requestPayer(RequestPayer.REQUESTER)
    .build()
).response();
```

------

# Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya
<a name="MultiRegionAccessPointMonitoring"></a>

Permintaan log Amazon S3 yang dibuat melalui Titik Akses Multi-Wilayah dan permintaan yang dibuat ke operasi API yang mengelolanya, seperti dan `CreateMultiRegionAccessPoint` dan `GetMultiRegionAccessPointPolicy`. Permintaan yang dibuat ke Amazon S3 melalui Titik Akses Multi-Wilayah muncul di log akses server Amazon S3 dan AWS CloudTrail log dengan nama host Titik Akses Multi-Wilayah. Nama host titik akses memiliki format `MRAP_alias.accesspoint.s3-global.amazonaws.com`. Misalnya, katakanlah Anda memiliki bucket berikut dan konfigurasi Titik Akses Multi-Wilayah: 
+ Sebuah bucket bernama `my-bucket-usw2` di Wilayah `us-west-2` yang berisi objek `my-image.jpg`. 
+ Sebuah bucket bernama `my-bucket-aps1` di Wilayah `ap-south-1` yang berisi objek `my-image.jpg`. 
+  Sebuah bucket bernama `my-bucket-euc1` di Region `eu-central-1` yang tidak berisi objek bernama `my-image.jpg`. 
+  Titik Akses Multi-Wilayah bernama `my-mrap` dengan alias `mfzwi23gnjvgw.mrap` yang dikonfigurasi untuk memenuhi permintaan dari ketiga bucket. 
+  ID AWS akun Anda adalah`123456789012`. 

Permintaan yang dibuat untuk mengambil `my-image.jpg` langsung melalui salah satu bucket muncul di log Anda dengan nama host `bucket_name.s3.Region.amazonaws.com`. 

Jika Anda membuat permintaan melalui Titik Akses Multi-Wilayah, Amazon S3 akan terlebih dahulu menentukan bucket mana di Wilayah yang berbeda yang terdekat. Setelah menentukan bucket yang akan digunakan untuk memenuhi permintaan, Amazon S3 akan mengirimkan permintaan ke bucket tersebut dan mencatat operasi dengan menggunakan nama host Titik Akses Multi-Wilayah. Dalam contoh ini, jika Amazon S3 meneruskan permintaan ke `my-bucket-aps1`, log Anda akan mencerminkan permintaan `GET` yang berhasil untuk `my-image.jpg` dari`my-bucket-aps1`, menggunakan nama host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. 

**penting**  
Titik Akses Multi-Wilayah tidak mengetahui konten data dari bucket yang mendasarinya. Oleh karena itu, bucket yang mendapatkan permintaan mungkin tidak berisi data yang diminta. Misalnya, jika Amazon S3 menentukan bahwa bucket `my-bucket-euc1` adalah yang terdekat, log Anda akan mencerminkan permintaan `GET` yang gagal untuk `my-image.jpg` dari `my-bucket-euc1`, menggunakan nama host `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com`. Jika permintaan dialihkan ke `my-bucket-usw2`, log Anda akan menunjukkan permintaan `GET` yang berhasil.

 Untuk informasi selengkapnya tentang log akses server Amazon S3, lihat [Pencatatan permintaan dengan pencatatan akses server](ServerLogs.md). Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat [Apa itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dalam *AWS CloudTrail User Guide*. 

## Memantau dan mencatat permintaan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah
<a name="MonitoringMultiRegionAccessPointAPIs"></a>

Amazon S3 menyediakan beberapa operasi API untuk mengelola Titik Akses Multi-Wilayah, seperti `CreateMultiRegionAccessPoint` dan `GetMultiRegionAccessPointPolicy`. Saat Anda membuat permintaan ke operasi API ini dengan menggunakan AWS Command Line Interface (AWS CLI),, atau Amazon S3 REST API AWS SDKs, Amazon S3 memproses permintaan ini secara asinkron. Asalkan Anda memiliki izin yang sesuai untuk permintaan tersebut, Amazon S3 akan memberikan token untuk permintaan ini. Anda dapat menggunakan token ini `DescribeAsyncOperation` untuk membantu melihat status operasi asinkron yang sedang berlangsung. Amazon S3 memproses permintaan `DescribeAsyncOperation` secara sinkron. Untuk melihat status permintaan asinkron, Anda dapat menggunakan konsol Amazon S3, AWS CLI, SDKs atau REST API. 

**catatan**  
Konsol hanya menampilkan status permintaan asinkron yang dibuat dalam 14 hari sebelumnya. Untuk melihat status permintaan lama, gunakan, AWS CLI SDKs, atau REST API. 

 Operasi manajemen asinkron dapat berada di salah satu dari beberapa status berikut: 

NEW  
 Amazon S3 telah menerima permintaan dan sedang bersiap untuk melakukan operasi. 

IN\$1PROGRESS  
 Amazon S3 saat ini sedang melakukan operasi. 

SUCCESS  
 Operasi berhasil. Respons tersebut menyertakan informasi yang relevan, seperti alias Titik Akses Multi-Wilayah untuk permintaan `CreateMultiRegionAccessPoint`. 

FAILED  
 Operasi gagal. Respons tersebut menyertakan pesan kesalahan yang menjelaskan alasan kegagalan permintaan. 

## Menggunakan AWS CloudTrail dengan Titik Akses Multi-Region
<a name="MultiRegionAccessPointCloudTrail"></a>

Anda dapat menggunakan AWS CloudTrail untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan menanggapi aktivitas akun di seluruh AWS infrastruktur Anda. Dengan Titik Akses Multi-Wilayah dan CloudTrail pencatatan, Anda dapat mengidentifikasi hal-hal berikut: 
+ Siapa atau apa yang mengambil tindakan
+ Sumber daya mana yang ditindaklanjuti
+ Saat peristiwa terjadi
+ Detail lainnya mengenai peristiwa

Anda dapat menggunakan informasi pencatatan ini untuk membantu Anda menganalisis dan merespons aktivitas yang terjadi melalui Titik Akses Multi-Wilayah. 

### Cara mengatur AWS CloudTrail untuk Titik Akses Multi-Wilayah
<a name="MultiRegionAccessPointCTSetup"></a>

Untuk mengaktifkan CloudTrail pencatatan untuk operasi apa pun yang terkait dengan pembuatan atau pemeliharaan Titik Akses Multi-Wilayah, Anda harus mengonfigurasi CloudTrail pencatatan untuk merekam peristiwa di Wilayah AS Barat (Oregon). Anda harus mengatur konfigurasi pencatatan dengan cara ini tanpa melihat di Wilayah mana Anda berada saat membuat permintaan, atau Wilayah mana yang didukung oleh Titik Akses Multi-Wilayah. Semua permintaan untuk membuat atau mengelola Titik Akses Multi-Wilayah dirutekan melalui Wilayah AS Barat (Oregon). Sebaiknya Anda menambahkan Wilayah ini ke jalur yang sudah ada atau membuat jalur baru yang berisi Wilayah ini dan semua Wilayah yang terkait dengan Titik Akses Multi-Wilayah.

Amazon S3 mencatat semua permintaan yang dibuat melalui Titik Akses Multi-Wilayah dan permintaan yang dibuat ke operasi API yang mengelola titik akses, seperti `CreateMultiRegionAccessPoint` dan `GetMultiRegionAccessPointPolicy`. Saat Anda mencatat permintaan ini melalui Titik Akses Multi-Wilayah, permintaan tersebut muncul di AWS CloudTrail log Anda dengan nama host dari Titik Akses Multi-Wilayah. Misalnya, jika Anda membuat permintaan ke bucket melalui Titik Akses Multi-Region dengan alias`mfzwi23gnjvgw.mrap`, entri dalam CloudTrail log akan memiliki nama host. `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` 

Titik Akses Multi-Wilayah merutekan permintaan ke ember terdekatKarena perilaku ini, saat Anda melihat CloudTrail log untuk Titik Akses Multi-Wilayah, Anda akan melihat permintaan dibuat ke bucket yang mendasarinya. Beberapa dari permintaan tersebut mungkin merupakan permintaan langsung ke bucket yang tidak dirutekan melalui Titik Akses Multi-Wilayah. Ingat selalu hal ini saat meninjau lalu lintas. Saat bucket berada di Titik Akses Multi-Wilayah, permintaan masih dapat dibuat ke bucket tersebut secara langsung tanpa melalui Titik Akses Multi-Wilayah. 

Dalam proses pembuatan dan pengelolaan Titik Akses Multi-Wilayah, terdapat peristiwa asinkron yang terlibat di dalamnya. Permintaan asinkron tidak memiliki peristiwa penyelesaian di log. CloudTrail Untuk informasi selengkapnya tentang permintaan asinkron, lihat [Memantau dan mencatat permintaan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah](#MonitoringMultiRegionAccessPointAPIs). 

 Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat [Apa itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) dalam *AWS CloudTrail User Guide*.