AWS Local Zones AWS 専有ローカルゾーンローカルゾーンのディレクトリバケットのデータ保護

ローカルゾーンのアカウントを有効にする

次のトピックでは、AWS Local Zones でアカウントを有効にする方法について説明します。

AWS Local Zones

AWS Local Zones の使用を開始するには、まず AWS グローバルビューコンソールまたは AWS CLI を使用してローカルゾーンにオプトインする必要があります。詳細については、「AWS ローカルゾーンの開始方法」を参照してください。DescribeAvailabilityZones API オペレーションを使用して、AWS ローカルゾーンのリストへのアカウント ID アクセスを確認できます。

AWS 専有ローカルゾーン

Amazon S3 を含む AWS 専有ローカルゾーン (専有ローカルゾーン) のすべてのサービスでは、専有ローカルゾーン内のリソースを作成またはアクセスする前に、管理者が AWS アカウントを有効にする必要があります。DescribeAvailabilityZones API オペレーションを使用して、ローカルゾーンへのアカウント ID アクセスを確認できます。

ローカルゾーンのディレクトリバケットのデータ保護

Amazon S3 のデータをさらに保護するために、デフォルトでは、作成した S3 リソースにのみアクセスできます。Local Zones のバケットでは、すべての S3 ブロックのパブリックアクセス設定がデフォルトで有効になっており、S3 オブジェクトの所有権は [バケット所有者の強制] に設定されています。上記の設定は変更できません。オプションで、Local Zone のネットワーク境界グループ内のみにアクセスを制限するには、IAM ポリシーで条件キー s3express:AllAccessRestrictedToLocalZoneGroup を使用できます。詳細については、「Local Zones でのディレクトリバケットの認証と認可」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Local Zones のディレクトリバケットの概念

VPC からのプライベート接続