本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定多區域存取點選擇加入區域
AWS 選擇加入區域是您帳戶中預設 AWS 未啟用的區域。相反地,預設啟用的區域稱為 AWS 區域 或商業區域。
若要在 AWS 選擇加入區域中開始使用多區域存取點,您必須先手動啟用 AWS 帳戶的選擇加入區域,才能建立多區域存取點。啟用選擇加入區域之後,您可以在選取的選擇加入區域中使用儲存貯體來建立多區域存取點。如需如何為 AWS 您的帳戶或 AWS 組織啟用或停用選擇加入區域的指示,請參閱[啟用或停用獨立帳戶的區域](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)[,或啟用或停用組織中的區域](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization)。
**注意**
目前僅支援透過 AWS SDKs和 的多區域存取點選擇加入區域 AWS CLI。
S3 多區域存取點支援下列 AWS 選擇加入區域:
+ `Africa (Cape Town)`
+ `Asia Pacific (Hong Kong)`
+ `Asia Pacific (Jakarta)`
+ `Asia Pacific (Melbourne)`
+ `Asia Pacific (Hyderabad)`
+ `Canada West (Calgary)`
+ `Europe (Zurich)`
+ `Europe (Milan)`
+ `Europe (Spain)`
+ `Israel (Tel Aviv)`
+ `Middle East (Bahrain)`
+ `Middle East (UAE)`
**注意**
啟用選擇加入區域無需額外費用。不過,在多區域存取點中建立或使用資源,會產生帳單費用。
## 在 AWS 選擇加入區域中使用多區域存取點
若要在多區域存取點上執行[資料平面操作](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html),所有關聯的 AWS 帳戶都必須啟用屬於多區域存取點一部分的選擇加入區域。此要求適用於申請者帳戶、多區域存取點擁有者、S3 儲存貯體擁有者和 VPC 端點擁有者。如果這些帳戶中的任何一個未啟用 AWS 選擇加入區域,多區域存取點請求便會失敗。如需有關 `InvalidToken` 或 `AllAccessDisabled` 錯誤的詳細資訊,請參閱[錯誤代碼清單](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html#ErrorCodeList)。
**注意**
[控制平面操作](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MrapOperations.html) (例如更新多區域存取點政策或更新容錯移轉組態),不會受到多區域存取點中任何區域的選擇加入區域狀態的影響。在刪除多區域存取點之前,也不需要停用任何作用中的選擇加入區域。
## 停用作用中 AWS 的選擇加入區域
如果您停用屬於多區域存取點的加入區域,路由到此區域的請求會導致 `403 AllAccessDisabled` 錯誤。若要安全地停用選擇加入區域,建議您先在多區域存取點組態中識別要路由流量的替代區域。然後,您可以使用多區域存取點容錯移轉控制項,將替代區域標記為作用中,並將要停用的區域標記為被動。變更容錯移轉控制項之後,您可以停用要選擇退出的區域。
## 啟用先前停用 AWS 的選擇加入區域
若要為多區域存取點啟用先前已停用的選擇加入 AWS 區域,請務必更新 AWS 您的帳戶設定。重新啟用選擇加入區域之後,請執行 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutMultiRegionAccessPointPolicy.html) API 操作,將多區域存取點政策套用至選擇加入區域。
如果您的多區域存取點是透過 VPC 端點存取,建議您更新 VPCE 政策,並使用 [ModifyVpcEndpoint](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpcEndpoint.html) API 操作,將更新的 VPC 端點政策套用至重新啟用的選擇加入區域。
## 多區域存取點政策和多個 AWS 帳戶
如果您的多區域存取點政策授予多個 AWS 帳戶的存取權,則所有申請者帳戶也必須在其帳戶設定中啟用相同的選擇加入區域。如果申請者帳戶提交多區域存取點請求,但未啟用屬於多區域存取點一部分的選擇加入區域,則會導致 `400 InvalidToken` 錯誤。
## AWS 選擇加入區域考量事項
當您從選擇加入區域存取多區域存取點時,請注意下列事項:
+ 當您啟用選擇加入區域時,您可使用選擇加入區域的儲存貯體建立多區域存取點。當您停用選擇加入區域時,在選擇加入的區域中,不再支援多區域存取點。如果您不想再為多區域存取點啟用選擇加入區域,請務必先[停用帳戶的區域](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)。然後,使用您偏好的選擇加入區域清單,建立新的多區域存取點。
+ 如果您嘗試使用已停用的選擇加入區域建立多區域存取點,您將會遇到 `403 InvalidRegion` 錯誤。啟用選擇加入區域之後,請嘗試再次建立多區域存取點。
+ 多區域存取點支援的區域數目上限為 17 個區域。這包括選擇加入區域和商業區域。如需詳細資訊,請參閱[多區域存取點約束與限制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRestrictions.html)。
+ 即使您尚未選擇加入任何區域,多區域存取點的控制平面請求仍可運作。
+ 當您第一次嘗試建立多區域存取點時,您必須選擇加入屬於多區域存取點的所有區域。
+ 透過多區域存取點政策授予 S3 多區域存取點存取權的任何 AWS 帳戶,也必須啟用屬於多區域存取點的相同選擇加入區域。