Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione di account per le zone locali

I seguenti argomenti descrivono come vengono abilitati gli account per AWS Local Zones:

AWS Local Zones

Per iniziare a utilizzare AWS Local Zones, devi prima attivare una Local Zone tramite la console AWS Global View o il AWS CLI. Per ulteriori informazioni, vedi Guida introduttiva a AWS Local Zones. Puoi utilizzare l'operazione DescribeAvailabilityZonesAPI per confermare l'accesso dell'ID dell'account a un elenco di AWS Local Zones.

AWS Local Zones dedicate

Per tutti i servizi in AWS Dedicated Local Zones (Dedicated Local Zones), incluso Amazon S3, l'amministratore deve abilitare il tuo Account AWS prima di poter creare o accedere a qualsiasi risorsa nella Dedicated Local Zone. Puoi utilizzare l'operazione DescribeAvailabilityZonesAPI per confermare l'accesso dell'ID dell'account a una zona locale.

Protezione dei dati per i bucket di directory nelle Local Zones

Per proteggere ulteriormente i dati in Amazon S3, per impostazione predefinita si ha accesso solo alle risorse S3 create dall'utente. I bucket nelle Zone locali hanno tutte le impostazioni di Blocco dell'accesso pubblico S3 abilitate per impostazione predefinita e S3 Object Ownership è impostato sull'applicazione del proprietario del bucket. Queste impostazioni non possono essere modificate. Opzionalmente, per limitare l'accesso solo ai gruppi di confine di rete della zona locale, è possibile utilizzare la chiave di condizione s3express:AllAccessRestrictedToLocalZoneGroup nelle policy IAM. Per ulteriori informazioni, consulta Autenticazione e autorizzazione per i bucket di directory nelle Zone locali.