为本地区域启用账户

以下主题介绍了如何为 AWS Local Zones 启用账户：

AWS Local Zones

要开始使用 AWS Local Zones，必须先通过 AWS 全局视图控制台或 AWS CLI 选择加入本地区域。要了解更多信息，请参阅 AWS Local Zones 入门。可以使用 DescribeAvailabilityZones API 操作来确认您的账户 ID 对一系列 AWS Local Zones 的访问权限。

AWS 专用本地区域

对于 AWS 专用本地区域（专用本地区域）中的所有服务，包括 Amazon S3，管理员必须先启用您的 AWS 账户，然后您才能在专用本地区域中创建或访问任何资源。可以使用 DescribeAvailabilityZones API 操作来确认您的账户 ID 对本地区域的访问权限。

本地区域中目录存储桶的数据保护

为了进一步保护您在 Amazon S3 中的数据，默认情况下，您只能访问自己创建的 S3 资源。Local Zones 中的存储桶默认启用了所有 S3 屏蔽公共访问权限设置，并且 S3 对象所有权设置为强制存储桶拥有者。无法修改这些设置。（可选）要将访问权限仅限于本地区域网络边界组内，您可以在 IAM 策略中使用条件键 s3express:AllAccessRestrictedToLocalZoneGroup。有关更多信息，请参阅 对 Local Zones 中的目录存储桶进行身份验证和授权。