Abilitazione di account per le zone locali

Il seguente argomento descrive come vengono abilitati gli account per le Zone locali dedicate.

Per tutti i servizi di Zone locali AWS dedicate (DLZ), compreso Amazon S3, l'amministratore deve abilitare l'Account AWS prima di poter creare o accedere a qualsiasi risorsa nella Zona locale dedicata. Puoi utilizzare l’operazione API DescribeAvailabilityZones per verificare l’accesso dell’ID dell’account a una zona locale.

Per proteggere ulteriormente i dati in Amazon S3, per impostazione predefinita si ha accesso solo alle risorse S3 create dall'utente. I bucket nelle Zone locali hanno tutte le impostazioni di Blocco dell'accesso pubblico S3 abilitate per impostazione predefinita e S3 Object Ownership è impostato sull'applicazione del proprietario del bucket. Queste impostazioni non possono essere modificate. Opzionalmente, per limitare l'accesso solo ai gruppi di confine di rete della zona locale, è possibile utilizzare la chiave di condizione s3express:AllAccessRestrictedToLocalZoneGroup nelle policy IAM. Per ulteriori informazioni, consulta Autenticazione e autorizzazione per i bucket di directory nelle Zone locali.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concetti per i bucket di directory nelle Zone locali

Connettività privata dalla VPC