本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 Local Zones 的帳戶
<a name="opt-in-directory-bucket-lz"></a>

下列主題說明如何為 AWS Local Zones 啟用帳戶：

## AWS 本機區域
<a name="opt-in-lz"></a>

若要開始使用 AWS Local Zones，您必須先透過 AWS Global View 主控台或 選擇加入 Local Zone AWS CLI。若要進一步了解，請參閱 [AWS Local Zones 入門](https://docs.aws.amazon.com/local-zones/latest/ug/getting-started.html)。您可以使用 [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) API 操作來確認您的帳戶 ID 存取 AWS Local Zones 清單。

## AWS 專用本機區域
<a name="opt-in-dlz"></a>

對於 AWS 專用本機區域 （專用本機區域） 中的所有服務，包括 Amazon S3，您的管理員必須先啟用您的 ， AWS 帳戶 才能在專用本機區域中建立或存取任何資源。您可以使用 [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) API 操作來確認您的帳戶 ID 的 Local Zone 存取權。

## Local Zones 中目錄儲存貯體的資料保護
<a name="data-protection-directory-bucket-lz"></a>

為了進一步保護 Amazon S3 中的資料，您預設只能存取自己建立的 S3 資源。Local Zones 中的儲存貯體預設會啟用所有 S3 封鎖公開存取設定，且 S3 物件擁有權會設定為儲存貯體擁有者強制執行。這些設定無法修改。或者，若要僅限在本機區域網路邊界群組內存取，您可以在 IAM 政策中使用條件索引鍵 `s3express:AllAccessRestrictedToLocalZoneGroup`。如需詳細資訊，請參閱[對本機區域中的目錄儲存貯體進行身分驗證和授權](iam-directory-bucket-LZ.md)。