ローカルゾーンのアカウントを有効にする

次のトピックでは、専有ローカルゾーンでアカウントを有効にする方法について説明します。

Amazon S3 を含む AWS 専有ローカルゾーン (専有ローカルゾーン) のすべてのサービスでは、専有ローカルゾーン内のリソースを作成またはアクセスする前に、管理者が AWS アカウントを有効にする必要があります。DescribeAvailabilityZones API オペレーションを使用して、ローカルゾーンへのアカウント ID アクセスを確認できます。

Amazon S3 のデータをさらに保護するために、デフォルトでは、作成した S3 リソースにのみアクセスできます。Local Zones のバケットでは、すべての S3 ブロックのパブリックアクセス設定がデフォルトで有効になっており、S3 オブジェクトの所有権は [バケット所有者の強制] に設定されています。上記の設定は変更できません。オプションで、Local Zone のネットワーク境界グループ内のみにアクセスを制限するには、IAM ポリシーで条件キー s3express:AllAccessRestrictedToLocalZoneGroup を使用できます。詳細については、「Local Zones でのディレクトリバケットの認証と認可」を参照してください。