# Habilitación de cuentas para zonas locales
<a name="opt-in-directory-bucket-lz"></a>

En el siguiente tema se describe cómo se habilitan las cuentas para zonas locales dedicadas.

Para todos los servicios en zonas locales dedicadas de AWS, incluido Amazon S3, el administrador debe habilitar la Cuenta de AWS antes de que pueda crear o acceder a cualquier recurso en la zona local dedicada. Puede usar la operación de la API [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) para confirmar el acceso del ID de cuenta a una zona local.

Para proteger aún más los datos en Amazon S3, de forma predeterminada, solo tiene acceso a los recursos de S3 que usted crea. Los buckets en las zonas locales tienen habilitada de forma predeterminada toda la configuración de bloqueo del acceso público a S3 y la propiedad de objetos de S3 está configurada como propietario del bucket. Esta configuración no se puede modificar. Opcionalmente, para restringir el acceso solo dentro de los grupos de borde de red de la zona local, puede utilizar la clave de condición `s3express:AllAccessRestrictedToLocalZoneGroup` en las políticas de IAM. Para obtener más información, consulte [Autenticación y autorización de buckets de directorio en zonas locales](iam-directory-bucket-LZ.md).