Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren oder deaktivieren AWS-Regionen in deinem Konto
Ein AWS-Regionist ein physischer Standort auf der Welt, an dem wir mehrere Availability Zones haben. Availability Zones bestehen aus einer oder mehreren diskreten Zonen AWS Rechenzentren, die jeweils über redundante Stromversorgung, Netzwerke und Konnektivität verfügen und in separaten Einrichtungen untergebracht sind. Das bedeutet, dass jeder AWS-Region ist physisch isoliert und unabhängig von den anderen Regionen. Regionen bieten Fehlertoleranz, Stabilität und Ausfallsicherheit und können auch die Latenz verkürzen. Eine Karte der aktuell und demnächst verfügbaren Regionen finden Sie unter Regionen und Availability Zones
Die Ressourcen, die Sie in einer Region erstellen, sind in keiner anderen Region vorhanden, es sei denn, Sie verwenden ausdrücklich eine Replikationsfunktion, die von AWS Dienst. Amazon S3 und Amazon EC2 unterstützen beispielsweise die regionsübergreifende Replikation. Einige Dienste, wie AWS Identity and Access Management (IAM), verfügen nicht über regionale Ressourcen.
Ihr Konto bestimmt die Regionen, die für Sie verfügbar sind.
-
Importieren in &S3; AWS-Konto stellt mehrere Regionen zur Verfügung, sodass Sie starten können AWS Ressourcen an Standorten, die Ihren Anforderungen entsprechen. Möglicherweise möchten Sie EC2 Amazon-Instances in Europa starten, um Ihren europäischen Kunden näher zu sein oder um gesetzliche Anforderungen zu erfüllen.
-
Importieren in &S3; AWS GovCloud Das Konto (USA West) bietet Zugriff auf AWS GovCloud Region (US-West) und AWS GovCloud Region (USA-Ost). Weitere Informationen finden Sie unter AWS GovCloud (US)
. -
Eine Amazone AWS Ein (China-) Konto bietet nur Zugriff auf die Regionen Peking und Ningxia. Weitere Informationen finden Sie unter Amazon Web Services in China
.
Eine Liste der Regionsnamen und der entsprechenden Codes finden Sie unter Regionale Endpunkte im AWS Allgemeines Referenzhandbuch. Für eine Liste AWS Dienste, die in jeder Region (ohne Endpunkte) unterstützt werden, finden Sie im AWS
Liste
Wichtig
AWS empfiehlt die Verwendung von Regional AWS Security Token Service (AWS STS) Endpunkte anstelle des globalen Endpunkts, um die Latenz zu reduzieren. Sitzungstoken aus der Region AWS STS Endpunkte sind in allen gültig AWS Regionen. Wenn Sie Regional verwenden AWS STS An Endpunkten müssen Sie keine Änderungen vornehmen. Sitzungstoken aus dem globalen AWS STS endpoint (https://sts.amazonaws.com) sind nur gültig in AWS-Regionen die Sie aktivieren oder die standardmäßig aktiviert sind. Wenn Sie beabsichtigen, eine neue Region für Ihr Konto zu aktivieren, können Sie entweder Sitzungstoken aus der Region verwenden AWS STS Endpunkte oder aktivieren Sie das globale AWS STS Endpunkt zur Ausgabe von Sitzungstoken, die für alle gültig sind AWS-Regionen. Sitzungstoken, die in allen Regionen gültig sind, sind größer. Wenn Sie Sitzungstoken speichern, können sich diese größeren Token auf Ihre Systeme auswirken. Weitere Informationen darüber, wie AWS STS Endgeräte funktionieren mit AWS Regionen, siehe Verwalten AWS STS in einem AWS Region.
Themen
Überlegungen vor dem Aktivieren und Deaktivieren von Regionen
Bevor Sie eine Region aktivieren oder deaktivieren, sollten Sie Folgendes beachten:
-
Regionen, die vor dem 20. März 2019 eingeführt wurden, sind standardmäßig aktiviert — AWS ursprünglich aktiviert, alles neu AWS-Regionen standardmäßig, was bedeutet, dass Sie sofort mit der Erstellung und Verwaltung von Ressourcen in diesen Regionen beginnen können. Standardmäßig aktivierte Regionen können weder aktiviert noch deaktiviert werden. Heute, wann AWS fügt eine Region hinzu, die neue Region ist standardmäßig deaktiviert. Wenn Sie möchten, dass Ihre Benutzer Ressourcen in einer neuen Region erstellen und verwalten können, müssen Sie zuerst diese Region aktivieren. Die folgenden Regionen sind standardmäßig deaktiviert.
Name Code Afrika (Kapstadt) af-south-1
Asien-Pazifik (Hongkong) ap-east-1
Asien-Pazifik (Hyderabad) ap-south-2
Asien-Pazifik (Jakarta) ap-southeast-3
Asien-Pazifik (Melbourne) ap-southeast-4
Kanada (Calgary) ca-west-1
Europa (Milan) eu-south-1
Europa (Spain) eu-south-2
Europa (Zürich) eu-central-2
Israel (Tel Aviv) il-central-1
Naher Osten (Bahrain) me-south-1
Naher Osten () UAE me-central-1
-
Sie können IAM Berechtigungen verwenden, um den Zugriff auf Regionen zu kontrollieren — AWS Identity and Access Management (IAM) umfasst vier Berechtigungen, mit denen Sie steuern können, welche Benutzer Regionen aktivieren, deaktivieren, abrufen und auflisten können. Weitere Informationen finden Sie unter AWS: Ermöglicht das Aktivieren und Deaktivieren AWS-Regionen im IAM-Benutzerhandbuch. Sie können auch die
aws:RequestedRegion
Bedingungstaste verwenden, um den Zugriff auf zu steuern AWS-Services in einem AWS-Region. -
Die Aktivierung einer Region ist kostenlos — Die Aktivierung einer Region ist kostenlos. Ihnen werden nur Ressourcen in Rechnung gestellt, die Sie in der neuen Region erstellen.
-
Wenn Sie eine Region deaktivieren, wird der IAM Zugriff auf Ressourcen in der Region deaktiviert — Wenn Sie eine Region deaktivieren, die noch Folgendes enthält AWS Bei Ressourcen wie Amazon Elastic Compute Cloud (AmazonEC2) -Instances verlieren Sie den IAM Zugriff auf die Ressourcen in dieser Region. Beispielsweise können Sie die nicht verwenden AWS Management Console um die Konfiguration von EC2 Instanzen in einer deaktivierten Region anzuzeigen oder zu ändern.
-
Die Gebühren für aktive Ressourcen bleiben bestehen, wenn Sie eine Region deaktivieren — Wenn Sie eine Region deaktivieren, die noch Folgendes enthält AWS Ressourcen, Gebühren für diese Ressourcen (falls vorhanden) fallen weiterhin zum Standardsatz an. Wenn Sie beispielsweise eine Region deaktivieren, die EC2 Amazon-Instances enthält, müssen Sie trotzdem die Gebühren für diese Instances zahlen, obwohl auf die Instances nicht zugegriffen werden kann.
-
Das Deaktivieren einer Region ist nicht immer sofort sichtbar — Dienste und Konsolen sind nach dem Deaktivieren einer Region möglicherweise vorübergehend sichtbar. Es kann einige Minuten bis mehrere Stunden dauern, bis die Deaktivierung einer Region wirksam wird.
-
Die Aktivierung einer Region dauert in einigen Fällen einige Minuten bis mehrere Stunden. Wenn Sie eine Region aktivieren, AWS führt Aktionen zur Vorbereitung Ihres Kontos in dieser Region durch, z. B. die Verteilung Ihrer IAM Ressourcen in der Region. Dieser Vorgang dauert bei den meisten Konten einige Minuten, kann aber manchmal mehrere Stunden dauern. Sie können eine Region erst verwenden, wenn dieser Vorgang abgeschlossen ist.
-
Organizations können 50 Region-Opt-Anfragen zu einem bestimmten Zeitpunkt innerhalb eines AWS Organisation — Das Verwaltungskonto kann zu jedem Zeitpunkt 50 offene Anfragen für die Organisation haben, deren Bearbeitung noch aussteht. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.
-
Für ein einzelnes Konto können zu einem bestimmten Zeitpunkt 6 Region-Opt-Anfragen bearbeitet werden. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.
-
EventBridge Amazon-Integration — Kunden können in Region-Opt-Statusaktualisierungen Benachrichtigungen abonnieren. EventBridge Für jede Statusänderung wird eine EventBridge Benachrichtigung erstellt, sodass Kunden Arbeitsabläufe automatisieren können.
-
Ausdrucksstarker Region-Opt-Status — Aufgrund der asynchronen Art der Aktivierung/Deaktivierung einer Opt-in-Region gibt es vier mögliche Statusarten für eine Region-Opt-Anfrage:
-
ENABLING
-
DISABLING
-
ENABLED
-
DISABLED
Sie können ein Opt-In oder Opt-Out nicht stornieren, wenn es sich in einem der beiden Status befindet.
ENABLING
DISABLING
AndernfallsConflictException
wird a ausgelöst. Eine abgeschlossene (aktivierte/deaktivierte) Region-Opt-Anfrage hängt von der Bereitstellung des zugrunde liegenden Schlüssels ab AWS Dienste. Es könnte einige geben AWS Dienste, die trotz ihres Status nicht sofort nutzbar sein werdenENABLED
. -
-
Vollständige Integration mit AWS Organizations— Ein Verwaltungskonto kann Region-Opt für jedes Mitgliedskonto ändern oder lesen AWS Organisation. Ein Mitgliedskonto kann auch den Bundesstaat seiner Region lesen/schreiben.
Aktiviere oder deaktiviere eine Region für eigenständige Konten
Um zu aktualisieren, welche Regionen AWS-Konto hat Zugriff auf, führen Sie die Schritte im folgenden Verfahren aus. Das Tool AWS Management Console Das unten stehende Verfahren funktioniert immer nur im eigenständigen Kontext. Sie können das AWS Management Console um nur die verfügbaren Regionen in dem Konto anzuzeigen oder zu aktualisieren, mit dem Sie den Vorgang aufgerufen haben.
Aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation
Um die aktivierten Regionen für Mitgliedskonten Ihres zu aktualisieren AWS Organizations, führen Sie die Schritte im folgenden Verfahren aus.
Anmerkung
Das Tool AWS Organizations verwaltete Richtlinien AWSOrganizationsReadOnlyAccess
oder AWSOrganizationsFullAccess
wurden aktualisiert, um Zugriffsberechtigungen zu gewähren AWS KontoverwaltungAPIs, sodass Sie auf Kontodaten zugreifen können von AWS Organizations console. Informationen zu den aktualisierten verwalteten Richtlinien finden Sie unter Updates für Organizations AWS verwaltete Richtlinien.
Anmerkung
Bevor Sie diese Vorgänge über das Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation zur Verwendung mit Mitgliedskonten ausführen können, müssen Sie:
-
Aktivieren Sie alle Funktionen in Ihrer Organisation, um die Einstellungen Ihrer Mitgliedskonten zu verwalten. Dies ermöglicht dem Administrator die Kontrolle über die Mitgliedskonten. Dies ist standardmäßig festgelegt, wenn Sie Ihre Organisation erstellen. Wenn in Ihrer Organisation nur die konsolidierte Fakturierung aktiviert ist und Sie alle Funktionen aktivieren möchten, finden Sie weitere Informationen unter Alle Funktionen in Ihrer Organisation aktivieren.
-
Aktivieren Sie den vertrauenswürdigen Zugriff für AWS Kontoverwaltungsdienst. Informationen zur Einrichtung finden Sie unterVertrauenswürdigen Zugriff aktivieren für AWS Kontenverwaltung.