Geben Sie an, was AWS-Regionen Ihr Konto verwenden kann - AWS Verwaltung von Benutzerkonten
Überlegungen vor dem Aktivieren und Deaktivieren von RegionenAktiviere oder deaktiviere eine Region für eigenständige KontenAktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Geben Sie an, was AWS-Regionen Ihr Konto verwenden kann

An AWS-Regionist ein physischer Standort auf der Welt, an dem wir mehrere Availability Zones haben. Availability Zones bestehen aus einem oder mehreren diskreten AWS Rechenzentren, die jeweils über redundante Stromversorgung, Netzwerke und Konnektivität verfügen und in separaten Einrichtungen untergebracht sind. Das bedeutet, AWS-Region dass jede Region physisch isoliert und unabhängig von den anderen Regionen ist. Regionen bieten Fehlertoleranz, Stabilität und Ausfallsicherheit und können auch die Latenz verkürzen. Eine Karte der aktuell und demnächst verfügbaren Regionen finden Sie unter Regionen und Availability Zones.

Die Ressourcen, die Sie in einer Region erstellen, sind in keiner anderen Region vorhanden, es sei denn, Sie verwenden ausdrücklich eine von einem AWS Dienst angebotene Replikationsfunktion. Beispielsweise unterstützen Amazon S3 und Amazon EC2 die regionsübergreifende Replikation. Einige Dienste, wie z. B. AWS Identity and Access Management (IAM), verfügen nicht über regionale Ressourcen.

Ihr Konto bestimmt die Regionen, die für Sie verfügbar sind.

  • An AWS-Konto stellt mehrere Regionen bereit, sodass Sie AWS Ressourcen an Standorten einsetzen können, die Ihren Anforderungen entsprechen. Möglicherweise möchten Sie Amazon EC2 EC2-Instances in Europa starten, um näher an Ihren europäischen Kunden zu sein oder um gesetzliche Anforderungen zu erfüllen.

  • Ein Konto AWS GovCloud (USA West) bietet Zugriff auf die Regionen AWS GovCloud (USA West) und die Region AWS GovCloud (USA Ost). Weitere Informationen finden Sie unter AWS GovCloud (US).

  • Ein Amazon-Konto AWS (China) bietet nur Zugriff auf die Regionen Peking und Ningxia. Weitere Informationen finden Sie unter Amazon Web Services in China.

Eine Liste der Regionsnamen und der entsprechenden Codes finden Sie unter Regionale Endpunkte im AWS Allgemeinen Referenzhandbuch. Eine Liste der in den einzelnen Regionen unterstützten AWS Dienste (ohne Endpunkte) finden Sie in der Liste der AWS regionalen Dienste.

Wichtig

AWS empfiehlt, regionale AWS Security Token Service (AWS STS) Endpunkte anstelle des globalen Endpunkts zu verwenden, um die Latenz zu reduzieren. Sitzungstoken von regionalen AWS STS Endpunkten sind in allen AWS Regionen gültig. Wenn Sie regionale AWS STS Endpunkte verwenden, müssen Sie keine Änderungen vornehmen. Sitzungstoken vom globalen AWS STS Endpunkt (https://sts.amazonaws.com) sind jedoch nur gültig AWS-Regionen , wenn Sie sie aktivieren oder die standardmäßig aktiviert sind. Wenn Sie beabsichtigen, eine neue Region für Ihr Konto zu aktivieren, können Sie entweder Sitzungstoken von regionalen AWS STS Endpunkten verwenden oder den globalen AWS STS Endpunkt aktivieren, um Sitzungstoken auszugeben, die insgesamt AWS-Regionen gültig sind. Sitzungstoken, die in allen Regionen gültig sind, sind größer. Wenn Sie Sitzungstoken speichern, können sich diese größeren Token auf Ihre Systeme auswirken. Weitere Informationen zur Funktionsweise von AWS STS Endpunkten mit AWS Regionen finden Sie unter Verwaltung AWS STS in einer AWS Region.

Mehr anzeigenWeniger anzeigen

Überlegungen vor dem Aktivieren und Deaktivieren von Regionen

Bevor Sie eine Region aktivieren oder deaktivieren, sollten Sie Folgendes beachten:

  • Regionen, die vor dem 20. März 2019 eingeführt wurden, sind standardmäßig aktiviert. AWS Ursprünglich waren alle neu AWS-Regionen standardmäßig aktiviert, sodass Sie sofort mit der Erstellung und Verwaltung von Ressourcen in diesen Regionen beginnen können. Standardmäßig aktivierte Regionen können weder aktiviert noch deaktiviert werden. Wenn heute eine Region AWS hinzugefügt wird, ist die neue Region standardmäßig deaktiviert. Wenn Sie möchten, dass Ihre Benutzer Ressourcen in einer neuen Region erstellen und verwalten können, müssen Sie zuerst diese Region aktivieren. Die folgenden Regionen sind standardmäßig deaktiviert.

    Name Code
    Afrika (Kapstadt) af-south-1
    Asien-Pazifik (Hongkong) ap-east-1
    Asien-Pazifik (Hyderabad) ap-south-2
    Asien-Pazifik (Jakarta) ap-southeast-3
    Asien-Pazifik (Melbourne) ap-southeast-4
    Kanada (Calgary) ca-west-1
    Europa (Milan) eu-south-1
    Europa (Spain) eu-south-2
    Europa (Zürich) eu-central-2
    Israel (Tel Aviv) il-central-1
    Naher Osten (Bahrain) me-south-1
    Naher Osten (VAE) me-central-1

  • Sie können IAM-Berechtigungen verwenden, um den Zugriff auf Regionen zu steuern. AWS Identity and Access Management (IAM) umfasst vier Berechtigungen, mit denen Sie steuern können, welche Benutzer Regionen aktivieren, deaktivieren, abrufen und auflisten können. Weitere Informationen finden Sie im AWS Billing and Cost Management Benutzerhandbuch unter Aktionsrichtlinien für Billing and Cost Management. Sie können auch den aws:RequestedRegionBedingungsschlüssel verwenden, um den Zugriff AWS-Services auf eine zu steuern AWS-Region.

  • Die Aktivierung einer Region ist kostenlos — Die Aktivierung einer Region ist kostenlos. Ihnen werden nur Ressourcen in Rechnung gestellt, die Sie in der neuen Region erstellen.

  • Durch das Deaktivieren einer Region wird der IAM-Zugriff auf Ressourcen in der Region deaktiviert — Wenn Sie eine Region deaktivieren, die noch AWS Ressourcen enthält, z. B. Amazon Elastic Compute Cloud (Amazon EC2) -Instances, verlieren Sie den IAM-Zugriff auf die Ressourcen in dieser Region. Sie können den beispielsweise nicht verwenden, AWS Management Console um die Konfiguration von EC2-Instances in einer deaktivierten Region anzuzeigen oder zu ändern.

  • Gebühren für aktive Ressourcen bleiben bestehen, wenn Sie eine Region deaktivieren — Wenn Sie eine Region deaktivieren, die noch AWS Ressourcen enthält, fallen Gebühren für diese Ressourcen (falls vorhanden) weiterhin zum Standardsatz an. Beispiel: Falls Sie eine Region deaktivieren, die Amazon-EC2-Instances enthält, müssen Sie dennoch Gebühren für diese Instances bezahlen, auch wenn diese Instances nicht mehr aufgerufen werden können.

  • Das Deaktivieren einer Region ist nicht immer sofort sichtbar — Dienste und Konsolen sind nach dem Deaktivieren einer Region möglicherweise vorübergehend sichtbar. Es kann einige Minuten bis mehrere Stunden dauern, bis die Deaktivierung einer Region wirksam wird.

  • Die Aktivierung einer Region dauert in einigen Fällen einige Minuten bis mehrere Stunden. Wenn Sie eine Region aktivieren, werden Aktionen AWS zur Vorbereitung Ihres Kontos in dieser Region durchgeführt, z. B. die Verteilung Ihrer IAM-Ressourcen an die Region. Dieser Vorgang dauert bei den meisten Konten einige Minuten, kann aber manchmal mehrere Stunden dauern. Sie können eine Region erst verwenden, wenn dieser Vorgang abgeschlossen ist.

  • Organizations können innerhalb einer AWS Organisation zu einem bestimmten Zeitpunkt 50 Region-Opt-Anfragen offen haben — Das Verwaltungskonto kann zu jedem Zeitpunkt 50 offene Anfragen haben, deren Abschluss für die Organisation noch aussteht. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.

  • Für ein einzelnes Konto können zu einem bestimmten Zeitpunkt 6 Region-Opt-Anfragen bearbeitet werden. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.

  • EventBridge Amazon-Integration — Kunden können in Region-Opt-Statusaktualisierungen Benachrichtigungen abonnieren. EventBridge Für jede Statusänderung wird eine EventBridge Benachrichtigung erstellt, sodass Kunden Arbeitsabläufe automatisieren können.

  • Ausdrucksstarker Region-Opt-Status — Aufgrund der asynchronen Art der Aktivierung/Deaktivierung einer Opt-in-Region gibt es vier mögliche Statusarten für eine Region-Opt-Anfrage:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Sie können ein Opt-In oder Opt-Out nicht stornieren, wenn es sich in einem der beiden Status befindet. ENABLING DISABLING Andernfalls ConflictException wird a ausgelöst. Eine abgeschlossene (aktivierte/deaktivierte) Region-Opt-Anfrage hängt von der Bereitstellung der wichtigsten zugrunde liegenden Dienste ab. AWS Möglicherweise gibt es einige AWS Dienste, die trotz des Status nicht sofort nutzbar sind. ENABLED

  • Vollständige Integration mit AWS Organizations — Ein Verwaltungskonto kann Region-Opt für jedes Mitgliedskonto dieser AWS Organisation ändern oder lesen. Ein Mitgliedskonto kann auch den Bundesstaat seiner Region lesen/schreiben.

Mehr anzeigenWeniger anzeigen

Aktiviere oder deaktiviere eine Region für eigenständige Konten

Gehen Sie AWS-Konto wie folgt vor, um zu aktualisieren, auf welche Regionen Sie Zugriff haben. Das unten stehende AWS Management Console Verfahren funktioniert immer nur im eigenständigen Kontext. Sie können den verwenden AWS Management Console , um nur die verfügbaren Regionen in dem Konto anzuzeigen oder zu aktualisieren, mit dem Sie den Vorgang aufgerufen haben.

AWS Management Console
Um eine Region für eine eigenständige Version zu aktivieren oder zu deaktivieren AWS-Konto
Mindestberechtigungen

Um die Schritte im folgenden Verfahren ausführen zu können, muss ein IAM-Benutzer oder eine IAM-Rolle über die folgenden Berechtigungen verfügen:

  • account:ListRegions(wird benötigt, um die Liste der AWS-Regionen aktuell aktivierten oder deaktivierten Benutzer einzusehen).

  • account:EnableRegion

  • account:DisableRegion

  1. Melden Sie sich entweder AWS Management Consoleals oder als IAM-Benutzer Root-Benutzer des AWS-Kontos oder als Rolle an, die über die Mindestberechtigungen verfügt.

  2. Wählen Sie oben rechts im Fenster Ihren Kontonamen und dann Konto aus.

  3. Scrollen Sie auf der Kontoseite nach unten zum Abschnitt AWS-Regionen.

    Anmerkung

    Möglicherweise werden Sie aufgefordert, Ihren Zugriff auf diese Informationen zu genehmigen. AWS sendet eine Anfrage an die mit dem Konto verknüpfte E-Mail-Adresse und an die primäre Kontakttelefonnummer. Wählen Sie den Link in der Anfrage, um sie in Ihrem Browser zu öffnen, und genehmigen Sie den Zugriff.

  4. Wählen Sie neben jeder AWS-Region Option in der Spalte Aktion entweder Aktivieren oder Deaktivieren aus, je nachdem, ob Sie möchten, dass die Benutzer in Ihrem Konto Ressourcen in dieser Region erstellen und darauf zugreifen können.

  5. Bestätigen Sie Ihre Auswahl, wenn Sie dazu aufgefordert werden.

  6. Nachdem Sie alle Änderungen vorgenommen haben, wählen Sie Aktualisieren.

AWS CLI & SDKs

Sie können den Opt-Status der Region aktivieren, deaktivieren, lesen und auflisten, indem Sie die folgenden AWS CLI Befehle oder die entsprechenden AWS SDK-Operationen verwenden:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie die entsprechende Berechtigung für diesen Vorgang:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern nur das Lesen von Opt-Informationen für Regionen gewähren und anderen Benutzern Lese- und Schreibberechtigungen gewähren.

Im folgenden Beispiel wird eine Region für das angegebene Mitgliedskonto in einer Organisation aktiviert. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

Beachten Sie, dass Sie eine Region auch mit demselben Befehl deaktivieren und dann durch enable-region ersetzen disable-region können.

aws account enable-region --region-name af-south-1

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Der Vorgang ist asynchron. Mit dem folgenden Befehl können Sie den aktuellen Status der Anfrage anzeigen.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

Gehen Sie wie folgt vor AWS Organizations, um die aktivierten Regionen für Ihre Mitgliedskonten zu aktualisieren.

Anmerkung

Die AWS Organizations verwalteten Richtlinien AWSOrganizationsReadOnlyAccess wurden aktualisiert, sodass Sie Zugriff auf die AWS Kontoverwaltungs-APIs erhalten, sodass Sie von der AWS Organizations Konsole aus auf Kontodaten zugreifen können. AWSOrganizationsFullAccess Informationen zu den aktualisierten verwalteten Richtlinien finden Sie unter Aktualisierungen der AWS verwalteten Richtlinien von Organizations.

Anmerkung

Bevor Sie diese Vorgänge über das Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation zur Verwendung mit Mitgliedskonten ausführen können, müssen Sie:

  • Aktivieren Sie alle Funktionen in Ihrer Organisation, um die Einstellungen Ihrer Mitgliedskonten zu verwalten. Dies ermöglicht dem Administrator die Kontrolle über die Mitgliedskonten. Dies ist standardmäßig festgelegt, wenn Sie Ihre Organisation erstellen. Wenn in Ihrer Organisation nur die konsolidierte Fakturierung aktiviert ist und Sie alle Funktionen aktivieren möchten, finden Sie weitere Informationen unter Alle Funktionen in Ihrer Organisation aktivieren.

  • Aktivieren Sie den vertrauenswürdigen Zugriff für den AWS Kontoverwaltungsdienst. Informationen zur Einrichtung finden Sie unterVertrauenswürdigen Zugriff für die AWS Kontoverwaltung aktivieren.

Mehr anzeigenWeniger anzeigen
AWS Management Console
So aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

  1. Melden Sie sich mit den Anmeldeinformationen für das Verwaltungskonto Ihrer Organisation an der AWS Organizations Konsole an.

  2. Wählen Sie auf der AWS-KontenSeite das Konto aus, das Sie aktualisieren möchten.

  3. Wählen Sie den Tab Kontoeinstellungen.

  4. Wählen Sie unter Regionen die Region aus, die Sie aktivieren oder deaktivieren möchten.

  5. Wählen Sie Aktionen und dann entweder die Option Aktivieren oder Deaktivieren.

  6. Wenn Sie die Option Aktivieren ausgewählt haben, überprüfen Sie den angezeigten Text und wählen Sie dann Region aktivieren.

  7. Wenn Sie die Option „Deaktivieren“ ausgewählt haben, überprüfen Sie den angezeigten Text, geben Sie zur Bestätigung „Deaktivieren“ ein und wählen Sie dann „Region deaktivieren“.

AWS CLI & SDKs

Sie können den Opt-Status der Region für Mitgliedskonten von Organisationen aktivieren, deaktivieren, lesen und auflisten, indem Sie die folgenden AWS CLI Befehle oder die entsprechenden AWS SDK-Operationen verwenden:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie die entsprechende Berechtigung für diesen Vorgang:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern nur das Lesen von Opt-Informationen für Regionen gewähren und anderen Benutzern Lese- und Schreibberechtigungen gewähren.

Im folgenden Beispiel wird eine Region für das angegebene Mitgliedskonto in einer Organisation aktiviert. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

Beachten Sie, dass Sie eine Region auch mit demselben Befehl deaktivieren und dann durch enable-region ersetzen disable-region können.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Anmerkung

Eine Organisation kann zu einem bestimmten Zeitpunkt nur bis zu 20 Regionsanfragen haben. Andernfalls erhalten Sie eineTooManyRequestsException.

Der Vorgang ist asynchron. Mit dem folgenden Befehl können Sie den aktuellen Status der Anfrage anzeigen.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }