为本地区域启用账户

以下主题介绍了如何为专用本地区域启用账户。

对于 AWS 专用本地区域（专用本地区域）中的所有服务，包括 Amazon S3，管理员必须先启用您的 AWS 账户，然后您才能在专用本地区域中创建或访问任何资源。可以使用 DescribeAvailabilityZones API 操作来确认您的账户 ID 对本地区域的访问权限。

为了进一步保护您在 Amazon S3 中的数据，默认情况下，您只能访问自己创建的 S3 资源。Local Zones 中的存储桶默认启用了所有 S3 屏蔽公共访问权限设置，并且 S3 对象所有权设置为强制存储桶拥有者。无法修改这些设置。（可选）要将访问权限仅限于本地区域网络边界组内，您可以在 IAM 策略中使用条件键 s3express:AllAccessRestrictedToLocalZoneGroup。有关更多信息，请参阅 对 Local Zones 中的目录存储桶进行身份验证和授权。