Configurar regiões de aceitação para pontos de acesso multirregionais - Amazon Simple Storage Service
Usar um ponto de acesso multirregional em uma região de aceitação da AWSDesabilitar uma região de aceitação ativa da AWSHabilitar uma região de aceitação da AWS anteriormente desabilitadaPolítica de pontos de acesso multirregionais e várias contas da AWSConsiderações sobre as regiões de aceitação da AWS

Configurar regiões de aceitação para pontos de acesso multirregionais

Uma região de aceitação da AWS é uma região que não está habilitada por padrão em sua conta da AWS. Em contraposição, as regiões habilitadas por padrão são conhecidas como Regiões da AWS ou regiões comerciais.

Para começar a usar pontos de acesso multirregionais em regiões de aceitação da AWS, você deve habilitar manualmente a região para sua conta da AWS antes de criar seu ponto de acesso multirregional. Depois de habilitar a região de aceitação, você pode criar pontos de acesso multirregionais com buckets na região de aceitação selecionada. Para obter instruções sobre como habilitar ou desabilitar uma região de aceitação para sua conta da AWS ou organização da AWS, consulte Enable or disable a Region for standalone accounts ou Enable or disable a Region in your organization.

nota

No momento, só é possível configurar as regiões de aceitação para pontos de acesso multirregionais por meio de SDKs da AWS e da AWS CLI.

É possível utilizar pontos de acesso multirregionais do S3 nas seguintes regiões de aceitação:

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

nota

Não há custos adicionais para habilitar uma região de aceitação. No entanto, há cobranças para criar ou usar um recurso em um ponto de acesso multirregional.

Usar um ponto de acesso multirregional em uma região de aceitação da AWS

Para realizar uma operação do plano de dados em um ponto de acesso multirregional, todas as contas associadas da AWS devem habilitar as regiões de aceitação que fazem parte desse ponto de acesso multirregional. Esse requisito se aplica à conta do solicitante, ao proprietário do ponto de acesso multirregional, aos proprietários do bucket do S3 e ao proprietário do endpoint da VPC. Se alguma dessas contas não habilitar as regiões de aceitação da AWS, as solicitações do ponto de acesso multirregional falharão. Para ter mais informações sobre os erros InvalidToken ou AllAccessDisabled, consulte List of error codes.

nota

As operações do ambiente de gerenciamento, como atualizar a política de ponto de acesso multirregional ou atualizar a configuração de failover, não são afetadas pelo status de região de aceitação de nenhuma região que faça parte do seu ponto de acesso multirregional. Você também não precisa desabilitar nenhuma região de aceitação ativa para excluir um ponto de acesso multirregional.

Desabilitar uma região de aceitação ativa da AWS

Se você desabilitar uma região de aceitação que faça parte do seu ponto de acesso multirregional, as solicitações encaminhadas a essa região vão gerar o erro 403 AllAccessDisabled. Para desabilitar uma região de aceitação com segurança, recomendamos que você primeiro identifique uma região alternativa na configuração do ponto de acesso multirregional para a qual o tráfego deve ser encaminhado. Em seguida, você pode usar os controles de failover do ponto de acesso multirregional para marcar a região alternativa como ativa e marcar a região a ser desabilitada como passiva. Depois de alterar os controles de failover, você pode desabilitar a região pela qual não deseja optar.

Habilitar uma região de aceitação da AWS anteriormente desabilitada

Para habilitar uma região de aceitação da AWS que foi desabilitada anteriormente para seu ponto de acesso multirregional, atualize as configurações da sua conta da AWS. Depois de reabilitar a região de aceitação, execute a operação de API PutMultiRegionAccessPointPolicy para aplicar a política de pontos de acesso multirregionais à região de aceitação.

Se seu ponto de acesso multirregional for acessado por meio de um endpoint da VPC, recomendamos que você atualize sua política de VPCE e use a operação de API ModifyVpcEndpoint para aplicar a política de endpoint da VPC atualizada à região de aceitação reabilitada.

Política de pontos de acesso multirregionais e várias contas da AWS

Se a política de pontos de acesso multirregionais conceder acesso a várias contas da AWS, todas as contas do solicitante também deverão habilitar as mesmas regiões de aceitação nas configurações da conta. Se a conta do solicitante enviar uma solicitação de ponto de acesso multirregional sem habilitar as regiões de aceitação que fazem parte do ponto de acesso multirregional, será gerado o erro 400 InvalidToken.

Considerações sobre as regiões de aceitação da AWS

Ao acessar um ponto de acesso multirregional por meio de uma região de aceitação, esteja ciente do seguinte:

  • Quando você habilita uma região de aceitação, ela permite criar um ponto de acesso multirregional usando os buckets da região de aceitação. Quando você desabilita uma região de aceitação, o ponto de acesso multirregional não é mais permitido nessa região. Se você não quiser mais que uma região de aceitação seja habilitada para seu ponto de acesso multirregional, primeiro desabilite essa região para sua conta. Em seguida, crie um ponto de acesso multirregional com sua lista preferida de regiões de aceitação.

  • Se você tentar criar um ponto de acesso multirregional com uma região aceitação desabilitada, receberá o erro 403 InvalidRegion. Depois de habilitar a região de aceitação, tente criar o ponto de acesso multirregional novamente.

  • O número máximo permitido de regiões para um ponto de acesso multirregional é 17. Isso inclui tanto regiões de aceitação quanto regiões comerciais. Para ter mais informações, consulte Restrições e limitações de pontos de acesso multirregionais.

  • As solicitações do ambiente de gerenciamento para pontos de acesso multirregionais funcionarão mesmo que você não tenha optado por nenhuma região.

  • Ao tentar criar um ponto de acesso multirregional pela primeira vez, você deve optar por todas as regiões que fazem parte do ponto de acesso multirregional.

  • Quaisquer contas da AWS que tenham acesso concedido a um ponto de acesso multirregional do S3 por meio da política de ponto de acesso multirregional também devem habilitar as mesmas regiões de aceitação que fazem parte do ponto de acesso multirregional.