Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Beban kerja residensi data
AWS Dedicated Local Zones (Dedicated Local Zones) adalah jenis AWS Infrastruktur yang dikelola sepenuhnya oleh AWS, dibangun untuk penggunaan eksklusif oleh Anda atau komunitas Anda, dan ditempatkan di lokasi atau pusat data yang ditentukan oleh Anda untuk membantu mematuhi persyaratan peraturan. Dedicated Local Zones adalah jenis penawaran AWS Local Zones (Local Zones). Untuk informasi selengkapnya, lihat [Zona Lokal AWS Khusus](https://aws.amazon.com/dedicatedlocalzones/).
Di Zona Lokal Khusus, Anda dapat membuat bucket direktori S3 untuk menyimpan data dalam perimeter data tertentu, yang membantu mendukung kasus penggunaan residensi dan isolasi data. Bucket direktori di Dedicated Local Zones dapat mendukung kelas penyimpanan S3 Express One Zone dan S3 One Zone-Infrequent Access (S3 One Zone-IA; Z-IA). Bucket direktori saat ini tidak tersedia di [lokasi AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/locations/) lainnya.
Anda dapat menggunakan Konsol Manajemen AWS, REST API, AWS Command Line Interface (AWS CLI), dan AWS SDKs di Dedicated Local Zones.
Untuk informasi selengkapnya tentang bekerja dengan bucket direktori di Local Zones, lihat topik berikut:
**Topics**
+ [Konsep untuk bucket direktori di Local Zones](s3-lzs-for-directory-buckets.md)
+ [Aktifkan akun untuk Local Zones](opt-in-directory-bucket-lz.md)
+ [Konektivitas pribadi dari VPC Anda](connectivity-lz-directory-buckets.md)
+ [Membuat bucket direktori di Zona Lokal](create-directory-bucket-LZ.md)
+ [Mengautentikasi dan mengotorisasi bucket direktori di Local Zones](iam-directory-bucket-LZ.md)
# Konsep untuk bucket direktori di Local Zones
Sebelum membuat bucket direktori di Local Zone, Anda harus memiliki Local Zone ID tempat Anda ingin membuat bucket. Anda dapat menemukan semua informasi Zona Lokal dengan menggunakan operasi [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)API. Operasi API ini mencantumkan informasi tentang Local Zones, termasuk Zona Lokal IDs, nama Wilayah induk, grup perbatasan jaringan, dan status keikutsertaan. Setelah Anda memiliki ID Zona Lokal dan Anda ikut serta, Anda dapat membuat keranjang direktori di Zona Lokal. Nama bucket direktori terdiri dari nama dasar yang Anda berikan dan akhiran yang berisi ID Zona lokasi bucket Anda, diikuti oleh`--x-s3`.
Zona Lokal terhubung ke **Wilayah induk** menggunakan jaringan pribadi Amazon redundan dan bandwidth sangat tinggi. Ini memberi aplikasi yang berjalan di Zona Lokal akses cepat, aman, dan mulus ke bagian lain Layanan AWS di Wilayah induk. **ID Zona Induk** adalah ID zona yang menangani operasi bidang kontrol Zona Lokal. **Network Border Group** adalah grup unik yang AWS mengiklankan alamat IP publik. Untuk informasi selengkapnya tentang Local Zones, Wilayah induk, dan ID Zona induk, lihat [konsep AWS Local Zones](https://docs.aws.amazon.com/local-zones/latest/ug/concepts-local-zones.html) di *Panduan Pengguna AWS * Local Zones.
Semua bucket direktori menggunakan `s3express` namespace, yang terpisah dari `s3` namespace untuk bucket tujuan umum. **Untuk bucket direktori, permintaan dialihkan ke **titik akhir Regional atau titik akhir Zonal**.** Routing ditangani secara otomatis untuk Anda jika Anda menggunakan Konsol Manajemen AWS, AWS CLI, atau. AWS SDKs
Sebagian besar operasi API tingkat ember (seperti `CreateBucket` dan`DeleteBucket`) dirutekan ke titik akhir Regional, dan disebut sebagai operasi API titik akhir Regional. Titik akhir regional dalam format. `s3express-control.ParentRegionCode.amazonaws.com` Semua operasi API tingkat objek (seperti`PutObject`) dan dua operasi API tingkat ember (dan`HeadBucket`) dirutekan ke titik akhir Zonal, `CreateSession` dan disebut sebagai operasi API titik akhir Zonal. Titik akhir zona dalam format. `s3express-LocalZoneID.ParentRegionCode.amazonaws.com` Untuk daftar lengkap operasi API menurut jenis titik akhir, lihat [Operasi API bucket direktori](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-differences.html#s3-express-differences-api-operations).
Untuk mengakses bucket direktori di Local Zones dari virtual private cloud (VPC), Anda dapat menggunakan titik akhir VPC gateway. Tidak dikenakan biaya tambahan untuk menggunakan titik akhir gateway. Untuk mengonfigurasi titik akhir VPC gateway untuk mengakses bucket direktori dan objek di Local Zones, lihat. [Konektivitas pribadi dari VPC Anda](connectivity-lz-directory-buckets.md)
# Aktifkan akun untuk Local Zones
Topik berikut menjelaskan bagaimana akun diaktifkan untuk Dedicated Local Zones.
Untuk semua layanan di Zona Lokal AWS Khusus (Zona Lokal Khusus), termasuk Amazon S3, administrator Anda harus mengaktifkan Akun AWS sebelum Anda dapat membuat atau mengakses sumber daya apa pun di Zona Lokal Khusus. Anda dapat menggunakan operasi [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)API untuk mengonfirmasi akses ID akun Anda ke Zona Lokal.
Untuk lebih melindungi data Anda di Amazon S3, secara default, Anda hanya memiliki akses ke sumber daya S3 yang Anda buat. Bucket di Local Zones memiliki semua pengaturan Akses Publik Blok S3 yang diaktifkan secara default dan Kepemilikan Objek S3 diatur ke pemilik bucket yang diberlakukan. Pengaturan ini tidak dapat dimodifikasi. Secara opsional, untuk membatasi akses hanya dalam grup perbatasan jaringan Zona Lokal, Anda dapat menggunakan kunci kondisi `s3express:AllAccessRestrictedToLocalZoneGroup` dalam kebijakan IAM Anda. Untuk informasi selengkapnya, lihat [Mengautentikasi dan mengotorisasi bucket direktori di Local Zones](iam-directory-bucket-LZ.md).
# Konektivitas pribadi dari VPC Anda
Untuk mengurangi jumlah waktu yang dihabiskan paket Anda di jaringan, konfigurasikan virtual private cloud (VPC) Anda dengan titik akhir gateway untuk mengakses bucket direktori di Availability Zones sambil menjaga lalu lintas di dalam jaringan, dan AWS tanpa biaya tambahan.
**Untuk mengonfigurasi titik akhir VPC gateway**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Di panel navigasi, pilih **Titik Akhir**.
1. Pilih **Buat Titik Akhir**.
1. Buat nama untuk titik akhir Anda.
1. Untuk **Kategori layanan**, pilih **Layanan AWS**.
1. **Untuk **Layanan**, tambahkan filter **Type=Gateway** dan kemudian pilih tombol opsi di sebelah com.amazonaws. *region*.s3express**.
1. Untuk **VPC**, pilih VPC yang akan digunakan untuk menciptakan titik akhir.
1. Untuk **tabel Route**, pilih tabel rute di VPC Anda yang akan digunakan oleh titik akhir. Setelah titik akhir dibuat, catatan rute akan ditambahkan ke tabel rute yang Anda pilih pada langkah ini.
1. Untuk **Kebijakan**, pilih **Akses penuh** untuk mengizinkan semua operasi oleh semua pengguna utama pada semua sumber daya melalui titik akhir VPC. Jika tidak, pilih **Kustom** untuk melampirkan kebijakan titik akhir VPC yang mengontrol izin prinsipal untuk melakukan tindakan pada sumber daya melalui titik akhir VPC.
1. Untuk **jenis alamat IP**, pilih dari opsi berikut:
+ **IPv4**— Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv4 alamat dan layanan menerima permintaan. IPv4
+ **IPv6**— Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika semua subnet yang dipilih IPv6 hanya subnet dan layanan menerima IPv6 permintaan.
+ **Dualstack** — Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan endpoint. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv6 alamat IPv4 dan keduanya dan layanan menerima keduanya IPv4 dan IPv6 permintaan.
1. (Opsional) Untuk menambahkan tanda, pilih **Tambahkan tanda baru** dan masukkan kunci dan nilai tanda.
1. Pilih **Buat Titik Akhir**.
*Untuk mempelajari lebih lanjut tentang titik akhir VPC gateway, lihat [Titik akhir Gateway](https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html) di Panduan.AWS PrivateLink * Untuk kasus penggunaan residensi data, sebaiknya aktifkan akses ke bucket Anda hanya dari VPC menggunakan titik akhir VPC gateway. Ketika akses dibatasi ke VPC atau titik akhir VPC, Anda dapat mengakses objek melalui, REST API Konsol Manajemen AWS, dan. AWS CLI AWS SDKs
**catatan**
Untuk membatasi akses ke VPC atau titik akhir VPC menggunakan, Anda harus menggunakan Konsol Manajemen AWS Akses Pribadi. Konsol Manajemen AWS Untuk informasi selengkapnya, lihat [Akses Konsol Manajemen AWS Pribadi](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/console-private-access.html) di *Konsol Manajemen AWS panduan*.
# Membuat bucket direktori di Zona Lokal
Di Zona Lokal Khusus, Anda dapat membuat bucket direktori untuk menyimpan dan mengambil objek dalam perimeter data tertentu untuk membantu memenuhi kasus penggunaan residensi data dan isolasi data Anda. Bucket direktori S3 adalah satu-satunya jenis bucket yang didukung di Local Zones, dan berisi tipe lokasi bucket yang disebut. `LocalZone` Nama bucket direktori terdiri dari nama dasar yang Anda berikan dan akhiran yang berisi ID Zona lokasi bucket Anda dan`--x-s3`. Anda dapat memperoleh daftar Local Zone IDs dengan menggunakan operasi [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)API. Untuk informasi selengkapnya, lihat [Aturan penamaan bucket direktori](directory-bucket-naming-rules.md).
**catatan**
Untuk semua layanan di AWS Dedicated Local Zones (Dedicated Local Zones), termasuk S3, administrator Anda harus mengaktifkan Akun AWS sebelum Anda dapat membuat atau mengakses sumber daya apa pun di Zona Lokal Khusus. Untuk informasi selengkapnya, lihat [Aktifkan akun untuk Local Zones](opt-in-directory-bucket-lz.md).
Untuk persyaratan residensi data, sebaiknya aktifkan akses ke bucket Anda hanya dari titik akhir VPC gateway. Untuk informasi selengkapnya, lihat [Konektivitas pribadi dari VPC Anda](connectivity-lz-directory-buckets.md).
Untuk membatasi akses hanya dalam grup perbatasan jaringan Zona Lokal, Anda dapat menggunakan kunci kondisi `s3express:AllAccessRestrictedToLocalZoneGroup` dalam kebijakan IAM Anda. Untuk informasi selengkapnya, lihat [Mengautentikasi dan mengotorisasi bucket direktori di Local Zones](iam-directory-bucket-LZ.md).
Berikut ini menjelaskan cara membuat bucket direktori dalam satu Zona Lokal dengan Konsol Manajemen AWS, AWS CLI, dan AWS SDKs.
## Menggunakan konsol S3
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di bilah navigasi di bagian atas halaman, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah induk dari Zona Lokal tempat Anda ingin membuat bucket direktori.
**catatan**
Untuk informasi selengkapnya tentang Wilayah induk, lihat[Konsep untuk bucket direktori di Local Zones](s3-lzs-for-directory-buckets.md).
1. Di panel navigasi kiri, pilih **Bucket**.
1. Pilih **Buat bucket**.
Halaman **Buat bucket** terbuka.
1. Di bawah **Konfigurasi umum**, lihat Wilayah AWS tempat bucket Anda akan dibuat.
1. Di bawah **Jenis Bucket**, pilih **Direktori**.
**catatan**
Jika Anda telah memilih Region yang tidak mendukung bucket direktori, jenis bucket default ke bucket tujuan umum. Untuk membuat bucket direktori, Anda harus memilih Region yang didukung. Untuk daftar Wilayah yang mendukung bucket direktori, lihat[Titik akhir regional dan Zonal untuk bucket direktori](s3-express-Regions-and-Zones.md).
Setelah membuat bucket, Anda tidak dapat mengubah tipe bucket.
1. Di bawah **Lokasi Bucket**, pilih Zona Lokal yang ingin Anda gunakan.
**catatan**
Zona Lokal tidak dapat diubah setelah bucket dibuat.
1. Di bawah **Lokasi Bucket**, pilih kotak centang untuk mengetahui bahwa jika terjadi pemadaman Zona Lokal, data Anda mungkin tidak tersedia atau hilang.
**penting**
Meskipun bucket direktori disimpan di beberapa perangkat dalam satu Zona Lokal, bucket direktori tidak menyimpan data secara berlebihan di seluruh Local Zones.
1. Untuk **Nama bucket**, masukkan nama untuk bucket direktori Anda.
Untuk informasi selengkapnya tentang aturan penamaan untuk bucket direktori, lihat[Aturan penamaan bucket tujuan umum](bucketnamingrules.md). Sufiks secara otomatis ditambahkan ke nama dasar yang Anda berikan saat membuat bucket direktori menggunakan konsol. Akhiran ini mencakup ID Zona dari Zona Lokal yang Anda pilih.
Setelah membuat bucket, Anda tidak dapat mengubah namanya.
**penting**
Jangan sertakan informasi sensitif, seperti nomor akun, dalam nama bucket. Nama ember terlihat di titik URLs itu ke objek di ember.
1. Di bawah **Kepemilikan Objek**, setelan yang **diberlakukan pemilik Bucket** diaktifkan secara otomatis, dan semua daftar kontrol akses (ACLs) dinonaktifkan. Untuk bucket direktori, ACLs dinonaktifkan dan tidak dapat diaktifkan.
Dengan mengaktifkan pengaturan yang **diberlakukan oleh pemilik Bucket**, pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di bucket. ACLs tidak lagi memengaruhi izin akses ke data di bucket S3. Bucket menggunakan kebijakan secara eksklusif untuk menentukan kontrol akses. Mayoritas kasus penggunaan modern di Amazon S3 tidak lagi memerlukan penggunaan. ACLs Untuk informasi selengkapnya, lihat [Mengontrol kepemilikan objek dan menonaktifkan bucket ACLs Anda](about-object-ownership.md).
1. Di bawah **pengaturan Blokir Akses Publik untuk bucket ini**, semua setelan Blokir Akses Publik untuk bucket direktori Anda diaktifkan secara otomatis. Pengaturan ini tidak dapat dimodifikasi untuk bucket direktori. Untuk informasi lebih lanjut tentang pemblokiran akses publik, lihat [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md).
1. Di bawah **enkripsi Default**, bucket direktori menggunakan enkripsi **sisi Server dengan kunci terkelola Amazon S3 (SSE-S3**) untuk mengenkripsi data secara default. Anda juga memiliki opsi untuk mengenkripsi data dalam bucket direktori dengan **enkripsi sisi Server dengan kunci (SSE-KMS**). AWS Key Management Service
1. Pilih **Buat bucket**.
Setelah membuat bucket, Anda dapat menambahkan file dan folder ke bucket. Untuk informasi selengkapnya, lihat [Bekerja dengan objek di dalam bucket direktori](directory-buckets-objects.md).
## Menggunakan AWS CLI
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan AWS CLI. Untuk menggunakan perintah, ganti *user input placeholders* dengan informasi Anda sendiri.
Saat membuat bucket direktori, Anda harus memberikan detail konfigurasi dan menggunakan konvensi penamaan berikut:`bucket-base-name--zone-id--x-s3`.
```
aws s3api create-bucket
--bucket bucket-base-name--zone-id--x-s3
--create-bucket-configuration 'Location={Type=LocalZone,Name=local-zone-id},Bucket={DataRedundancy=SingleLocalZone,Type=Directory}'
--region parent-region-code
```
Untuk informasi selengkapnya tentang ID Zona Lokal dan Kode Wilayah Induk, lihat[Konsep untuk bucket direktori di Local Zones](s3-lzs-for-directory-buckets.md). *Untuk informasi selengkapnya tentang AWS CLI perintah, lihat [create-bucket di](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) Command Reference.AWS CLI *
## Menggunakan AWS SDKs
------
#### [ SDK for Go ]
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan AWS SDK untuk Go.
**Example**
```
var bucket = "bucket-base-name--zone-id--x-s3" // The full directory bucket name
func runCreateBucket(c *s3.Client) {
resp, err := c.CreateBucket(context.Background(), &s3.CreateBucketInput{
Bucket: &bucket,
CreateBucketConfiguration: &types.CreateBucketConfiguration{
Location: &types.LocationInfo{
Name: aws.String("local-zone-id"),
Type: types.LocationTypeLocalZone,
},
Bucket: &types.BucketInfo{
DataRedundancy: types.DataRedundancySingleLocalZone,
Type: types.BucketTypeDirectory,
},
},
})
var terr *types.BucketAlreadyOwnedByYou
if errors.As(err, &terr) {
fmt.Printf("BucketAlreadyOwnedByYou: %s\n", aws.ToString(terr.Message))
fmt.Printf("noop...\n") // No operation performed, just printing a message
return
}
if err != nil {
log.Fatal(err)
}
fmt.Printf("bucket created at %s\n", aws.ToString(resp.Location))
}
```
------
#### [ SDK for Java 2.x ]
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan AWS SDK for Java 2.x.
**Example**
```
public static void createBucket(S3Client s3Client, String bucketName) {
//Bucket name format is {base-bucket-name}--{local-zone-id}--x-s3
//example: doc-example-bucket--local-zone-id--x-s3 is a valid name for a directory bucket created in a Local Zone.
CreateBucketConfiguration bucketConfiguration = CreateBucketConfiguration.builder()
.location(LocationInfo.builder()
.type(LocationType.LOCAL_ZONE)
.name("local-zone-id").build()) //this must match the Local Zone ID in your bucket name
.bucket(BucketInfo.builder()
.type(BucketType.DIRECTORY)
.dataRedundancy(DataRedundancy.SINGLE_LOCAL_ZONE)
.build()).build();
try {
CreateBucketRequest bucketRequest = CreateBucketRequest.builder().bucket(bucketName).createBucketConfiguration(bucketConfiguration).build();
CreateBucketResponse response = s3Client.createBucket(bucketRequest);
System.out.println(response);
}
catch (S3Exception e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
```
------
#### [ AWS SDK untuk JavaScript ]
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan AWS SDK untuk JavaScript.
**Example**
```
// file.mjs, run with Node.js v16 or higher
// To use with the preview build, place this in a folder
// inside the preview build directory, such as /aws-sdk-js-v3/workspace/
import { S3 } from "@aws-sdk/client-s3";
const region = "parent-region-code";
const zone = "local-zone-id";
const suffix = `${zone}--x-s3`;
const s3 = new S3({ region });
const bucketName = `bucket-base-name--${suffix}`; // Full directory bucket name
const createResponse = await s3.createBucket(
{ Bucket: bucketName,
CreateBucketConfiguration: {Location: {Type: "LocalZone", Name: "local-zone-id"},
Bucket: { Type: "Directory", DataRedundancy: "SingleLocalZone" }}
}
);
```
------
#### [ SDK untuk .NET ]
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan SDK untuk .NET.
**Example**
```
using (var amazonS3Client = new AmazonS3Client())
{
var putBucketResponse = await amazonS3Client.PutBucketAsync(new PutBucketRequest
{
BucketName = "bucket-base-name--local-zone-id--x-s3",
PutBucketConfiguration = new PutBucketConfiguration
{
BucketInfo = new BucketInfo { DataRedundancy = DataRedundancy.SingleLocalZone, Type = BucketType.Directory },
Location = new LocationInfo { Name = "local-zone-id", Type = LocationType.LocalZone }
}
}).ConfigureAwait(false);
}
```
------
#### [ SDK for PHP ]
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan AWS SDK for PHP.
**Example**
```
require 'vendor/autoload.php';
$s3Client = new S3Client([
'region' => 'parent-region-code',
]);
$result = $s3Client->createBucket([
'Bucket' => 'bucket-base-name--local-zone-id--x-s3',
'CreateBucketConfiguration' => [
'Location' => ['Name'=> 'local-zone-id', 'Type'=> 'LocalZone'],
'Bucket' => ["DataRedundancy" => "SingleLocalZone" ,"Type" => "Directory"] ],
]);
```
------
#### [ SDK for Python ]
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan AWS SDK untuk Python (Boto3).
**Example**
```
import logging
import boto3
from botocore.exceptions import ClientError
def create_bucket(s3_client, bucket_name, local_zone):
'''
Create a directory bucket in a specified Local Zone
:param s3_client: boto3 S3 client
:param bucket_name: Bucket to create; for example, 'bucket-base-name--local-zone-id--x-s3'
:param local_zone: String; Local Zone ID to create the bucket in
:return: True if bucket is created, else False
'''
try:
bucket_config = {
'Location': {
'Type': 'LocalZone',
'Name': local_zone
},
'Bucket': {
'Type': 'Directory',
'DataRedundancy': 'SingleLocalZone'
}
}
s3_client.create_bucket(
Bucket = bucket_name,
CreateBucketConfiguration = bucket_config
)
except ClientError as e:
logging.error(e)
return False
return True
if __name__ == '__main__':
bucket_name = 'BUCKET_NAME'
region = 'parent-region-code'
local_zone = 'local-zone-id'
s3_client = boto3.client('s3', region_name = region)
create_bucket(s3_client, bucket_name, local_zone)
```
------
#### [ SDK for Ruby ]
Contoh ini menunjukkan cara membuat bucket direktori di Local Zone dengan menggunakan AWS SDK untuk Ruby.
**Example**
```
s3 = Aws::S3::Client.new(region:'parent-region-code')
s3.create_bucket(
bucket: "bucket-base-name--local-zone-id--x-s3",
create_bucket_configuration: {
location: { name: 'local-zone-id', type: 'LocalZone' },
bucket: { data_redundancy: 'SingleLocalZone', type: 'Directory' }
}
)
```
------
# Mengautentikasi dan mengotorisasi bucket direktori di Local Zones
Bucket direktori di Local Zones mendukung otorisasi AWS Identity and Access Management (IAM) dan otorisasi berbasis sesi. Untuk informasi selengkapnya tentang otentikasi dan otorisasi untuk bucket direktori, lihat. [Mengautentikasi dan mengotorisasi permintaan](s3-express-authenticating-authorizing.md)
## Sumber daya
Amazon Resource Names (ARNs) untuk bucket direktori berisi `s3express` namespace, Region AWS induk, Akun AWS ID, dan nama bucket direktori yang menyertakan ID Zona. Untuk mengakses dan melakukan tindakan pada bucket direktori Anda, Anda harus menggunakan format ARN berikut ini:
```
arn:aws:s3express:region-code:account-id:bucket/bucket-base-name--ZoneID--x-s3
```
Untuk bucket direktori di Zona Lokal, ID Zona adalah ID dari Zona Lokal. Untuk informasi selengkapnya tentang bucket direktori di Local Zones, lihat[Konsep untuk bucket direktori di Local Zones](s3-lzs-for-directory-buckets.md). Untuk informasi selengkapnya ARNs, lihat [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) di *Panduan Pengguna IAM*. Untuk informasi selengkapnya tentang sumber daya, lihat [IAM JSON Policy Elements: Resource](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_resource.html) di Panduan Pengguna *IAM*.
## Kunci kondisi untuk bucket direktori di Local Zones
Di Local Zones, Anda dapat menggunakan semua [kunci kondisi](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3express.html#amazons3express-policy-keys) ini dalam kebijakan IAM Anda. Selain itu, untuk membuat perimeter data di sekitar grup perbatasan jaringan Zona Lokal, Anda dapat menggunakan tombol kondisi `s3express:AllAccessRestrictedToLocalZoneGroup` untuk menolak semua permintaan dari luar grup.
Kunci kondisi berikut dapat digunakan untuk lebih menyempurnakan kondisi di mana pernyataan kebijakan IAM berlaku. Untuk mengetahui daftar lengkap operasi API, tindakan kebijakan, dan kunci kondisi yang didukung oleh bucket direktori, lihat [Tindakan kebijakan untuk bucket direktori](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-security-iam.html#s3-express-security-iam-actions).
**catatan**
Kunci kondisi berikut hanya berlaku untuk Local Zones dan tidak didukung di Availability Zones dan Wilayah AWS.
| Operasi API | Tindakan kebijakan | Deskripsi | Kunci syarat | Deskripsi | Tipe |
| --- | --- | --- | --- | --- | --- |
| [Operasi API titik akhir zona](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-APIs.html) | s3express:CreateSession | Memberikan izin untuk membuat token sesi, yang digunakan untuk memberikan akses ke semua operasi API titik akhir Zonal, seperti,,, `CreateSession``HeadBucket`, `CopyObject` dan. `PutObject` `GetObject` | s3express:AllAccessRestrictedToLocalZoneGroup | Memfilter semua akses ke bucket kecuali permintaan berasal dari grup perbatasan jaringan Zona AWS Lokal yang disediakan dalam kunci kondisi ini. **Nilai: Nilai** grup perbatasan jaringan Zona Lokal | String |
## Contoh kebijakan
Untuk membatasi akses objek ke permintaan dari dalam batas residensi data yang Anda tentukan (khususnya, Grup Zona Lokal yang merupakan kumpulan Local Zones yang diasuh ke yang sama Wilayah AWS), Anda dapat menetapkan salah satu kebijakan berikut:
+ Kebijakan kontrol layanan (SCP). Untuk selengkapnya SCPs, lihat [Kebijakan kontrol layanan (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) di *Panduan AWS Organizations Pengguna*.
+ Kebijakan berbasis identitas IAM untuk peran IAM.
+ Kebijakan titik akhir VPC. *Untuk informasi selengkapnya tentang kebijakan titik akhir VPC, lihat [Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) di Panduan.AWS PrivateLink *
+ Kebijakan bucket S3.
**catatan**
Kunci kondisi `s3express:AllAccessRestrictedToLocalZoneGroup` tidak mendukung akses dari lingkungan lokal. Untuk mendukung akses dari lingkungan lokal, Anda harus menambahkan IP sumber ke kebijakan. Untuk informasi selengkapnya, lihat [aws: SourceIp](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceip) di Panduan Pengguna IAM.
**Example — Kebijakan SCP**
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-LocalZones-only",
"Effect": "Deny",
"Action": [
"s3express:*",
],
"Resource": "*",
"Condition": {
"StringNotEqualsIfExists": {
"s3express:AllAccessRestrictedToLocalZoneGroup": [
"local-zone-network-border-group-value"
]
}
}
}
]
}
```
**Example — Kebijakan berbasis identitas IAM (melekat pada peran IAM)**
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "s3express:CreateSession",
"Resource": "*",
"Condition": {
"StringNotEqualsIfExists": {
"s3express:AllAccessRestrictedToLocalZoneGroup": [
"local-zone-network-border-group-value"
]
}
}
}
}
```
**Example — Kebijakan titik akhir VPC**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-LocalZones-only",
"Principal": "*",
"Action": "s3express:CreateSession",
"Effect": "Deny",
"Resource": "*",
"Condition": {
"StringNotEqualsIfExists": {
"s3express:AllAccessRestrictedToLocalZoneGroup": [
"local-zone-network-border-group-value"
]
}
}
}
]
}
```
**Example — kebijakan ember**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Access-to-specific-LocalZones-only",
"Principal": "*",
"Action": "s3express:CreateSession",
"Effect": "Deny",
"Resource": "*",
"Condition": {
"StringNotEqualsIfExists": {
"s3express:AllAccessRestrictedToLocalZoneGroup": [
"local-zone-network-border-group-value"
]
}
}
}
]
}
```