# ローカルゾーンのアカウントを有効にする
<a name="opt-in-directory-bucket-lz"></a>

次のトピックでは、AWS Local Zones でアカウントを有効にする方法について説明します。

## AWS Local Zones
<a name="opt-in-lz"></a>

AWS Local Zones の使用を開始するには、まず AWS グローバルビューコンソールまたは AWS CLI を使用してローカルゾーンにオプトインする必要があります。詳細については、「[AWS ローカルゾーンの開始方法](https://docs.aws.amazon.com/local-zones/latest/ug/getting-started.html)」を参照してください。[DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) API オペレーションを使用して、AWS ローカルゾーンのリストへのアカウント ID アクセスを確認できます。

## AWS 専有ローカルゾーン
<a name="opt-in-dlz"></a>

Amazon S3 を含む AWS 専有ローカルゾーン (専有ローカルゾーン) のすべてのサービスでは、専有ローカルゾーン内のリソースを作成またはアクセスする前に、管理者が AWS アカウントを有効にする必要があります。[DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) API オペレーションを使用して、ローカルゾーンへのアカウント ID アクセスを確認できます。

## ローカルゾーンのディレクトリバケットのデータ保護
<a name="data-protection-directory-bucket-lz"></a>

Amazon S3 のデータをさらに保護するために、デフォルトでは、作成した S3 リソースにのみアクセスできます。Local Zones のバケットでは、すべての S3 ブロックのパブリックアクセス設定がデフォルトで有効になっており、S3 オブジェクトの所有権は [バケット所有者の強制] に設定されています。上記の設定は変更できません。オプションで、Local Zone のネットワーク境界グループ内のみにアクセスを制限するには、IAM ポリシーで条件キー `s3express:AllAccessRestrictedToLocalZoneGroup` を使用できます。詳細については、「[Local Zones でのディレクトリバケットの認証と認可](iam-directory-bucket-LZ.md)」を参照してください。