满足 AWS 上的数据驻留要求 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

满足 AWS 上的数据驻留要求

可用分区、AWS 区域、可用区和本地区域允许公司根据自身独特要求,为其数据和工作负载选择最佳位置:

  • 分区是 AWS 区域的逻辑组。AWS 商业区域位于 aws 分区,中国区域位于 aws-cn 分区,而 AWS GovCloud (US) Regions 位于 aws-us-gov 分区。

  • AWS 区域是 AWS 集群数据中心所在的独立地理区域。

  • 每个 AWS 区域都有多个相互隔离的位置,称为可用区

  • 本地区域是在地理位置上靠近用户的区域的扩展。

有关当前可用区域、可用区和本地区域的更多信息,请参阅 AWS 全球基础设施

分区提供与其他分区中区域的数据、网络和计算机隔离。AWS 分区创建逻辑网络分段,在不同分区中的各区域之间使用不同的凭证访问。分区包括一个或多个区域,但一个分区中仅存在一个 AWS 区域;AWS 区域不能属于两个分区。

AWS 分区如何在逻辑上和物理上将 AWS 区域分成隔离组的示意图

您可以根据是否需要美国政府安全分类在分区之间进行选择。处理未分类或官方数据的工作负载可以使用 AWS GovCloud (US) 或标准分区。AWS 还提供经认证可用于运行机密和绝密美国安全分类级别工作负载的其他分区,但这些不在本指南的范围之内。有关在这些分类级别运行工作负载的更多信息,请参阅 Cloud Computing for US DefenseCloud Computing for the US Intelligence Community

我们建议在单个分区内部署多区域工作负载,以减少任何合规性、运营和技术难题。但是,也有一些受限的使用案例,例如使用 AWS Direct ConnectAmazon CloudFront 时,您可以跨多个服务集成以实现特定目标。有关更多信息,请与您的 AWS 解决方案架构师联系。