Especifica qué puede usar Regiones de AWS tu cuenta - AWS Administración de cuentas
Consideraciones antes de activar y desactivar las regionesHabilita o deshabilita una región para cuentas independientesActiva o desactiva una región de tu organización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Especifica qué puede usar Regiones de AWS tu cuenta

An Región de AWSes una ubicación física en el mundo en la que tenemos varias zonas de disponibilidad. Las zonas de disponibilidad constan de uno o más centros de AWS datos discretos, cada uno con alimentación, redes y conectividad redundantes, alojados en instalaciones independientes. Esto significa que cada una de ellas Región de AWS está aislada físicamente y es independiente de las demás regiones. Las regiones proporcionar tolerancia a errores, estabilidad y resistencia, y también pueden reducir la latencia. Para ver un mapa de las regiones disponibles y futuras, consulta Regiones y zonas de disponibilidad.

Los recursos que cree en una región no existen en ninguna otra, a menos que utilice explícitamente una función de replicación ofrecida por un AWS servicio. Por ejemplo, Amazon S3 y Amazon EC2 admiten la replicación entre Regiones. Algunos servicios, como AWS Identity and Access Management (IAM), no tienen recursos regionales.

Su cuenta determina las regiones que están disponibles para usted.

  • An Cuenta de AWS proporciona varias regiones para que pueda lanzar AWS recursos en ubicaciones que cumplan con sus requisitos. Por ejemplo, puede que desee lanzar instancias de Amazon EC2 en Europa para estar más cerca de sus clientes europeos o para cumplir con los requisitos legales.

  • Una cuenta AWS GovCloud (EE. UU. Oeste) proporciona acceso a la región AWS GovCloud (EE. UU. Oeste) y a la región AWS GovCloud (EE. UU. Este). Para obtener más información, consulte AWS GovCloud (US).

  • Una cuenta de Amazon AWS (China) solo proporciona acceso a las regiones de Beijing y Ningxia. Para obtener más información, consulte Amazon Web Services en China.

Para obtener una lista de los nombres de las regiones y sus códigos correspondientes, consulte los puntos finales regionales en la Guía de referencia AWS general. Para obtener una lista de AWS los servicios compatibles en cada región (sin puntos de conexión), consulte la Lista de servicios AWS regionales.

importante

AWS recomienda utilizar los puntos finales regionales AWS Security Token Service (AWS STS) en lugar del punto final global para reducir la latencia. Los tokens de sesión de los AWS STS puntos finales regionales son válidos en todas las AWS regiones. Si utilizas AWS STS puntos de conexión regionales, no necesitas realizar ningún cambio. Sin embargo, los identificadores de sesión del AWS STS punto final global (https://sts.amazonaws.com) solo son válidos si usted Regiones de AWS los habilita o si están habilitados de forma predeterminada. Si quiere habilitar una nueva región para su cuenta, puede utilizar los tokens de sesión de los AWS STS puntos de conexión regionales o activar el AWS STS punto de conexión global para emitir símbolos de sesión que sean válidos en todos los Regiones de AWS países. Los tokens de sesión que son válidos en todas las regiones son más grandes. Si almacena fichas de sesión, estas fichas más grandes podrían afectar a sus sistemas. Para obtener más información sobre cómo funcionan AWS STS los puntos finales con AWS las regiones, consulte Administrar AWS STS en una AWS región.

Mostrar másMostrar menos

Consideraciones antes de activar y desactivar las regiones

Antes de activar o desactivar una región, es importante tener en cuenta lo siguiente:

  • Las regiones que se introdujeron antes del 20 de marzo de 2019 están habilitadas de forma predeterminada. Las nuevas están activadas de forma Regiones de AWS predeterminada, lo que significa que puedes empezar a crear y gestionar recursos en estas regiones de forma inmediata. AWS No puedes activar ni desactivar una región que esté habilitada de forma predeterminada. En la actualidad, cuando se AWS añade una región, la nueva región está deshabilitada de forma predeterminada. Si desea que sus usuarios puedan crear y administrar recursos en una nueva región, primero debe habilitar esa región. Las siguientes regiones están deshabilitadas de forma predeterminada.

    Nombre Código
    África (Ciudad del Cabo) af-south-1
    Asia-Pacífico (Hong Kong) ap-east-1
    Asia-Pacífico (Hyderabad) ap-south-2
    Asia-Pacífico (Yakarta) ap-southeast-3
    Asia-Pacífico (Melbourne) ap-southeast-4
    Canadá (Calgary) ca-west-1
    Europa (Milán) eu-south-1
    Europa (España) eu-south-2
    Europa (Zúrich) eu-central-2
    Israel (Tel Aviv) il-central-1
    Medio Oriente (Baréin) me-south-1
    Medio Oriente (EAU) me-central-1

  • Puede usar los permisos de IAM para controlar el acceso a las regiones: AWS Identity and Access Management (IAM) incluye cuatro permisos que le permiten controlar qué usuarios pueden habilitar, deshabilitar, obtener y enumerar las regiones. Para obtener más información, consulte las políticas de acciones de Billing and Cost Management en la Guía del AWS Billing and Cost Management usuario. También puede utilizar la clave de aws:RequestedRegioncondición para controlar Servicios de AWS el acceso a Región de AWS.

  • Habilitar una región es gratis: habilitar una región es gratuito. Solo se te cobrará por los recursos que crees en la nueva región.

  • Al deshabilitar una región, se deshabilita el acceso de IAM a los recursos de la región: si inhabilitas una región que aún contiene AWS recursos, como las instancias de Amazon Elastic Compute Cloud (Amazon EC2), pierdes el acceso de IAM a los recursos de esa región. Por ejemplo, no puede utilizarla para ver o AWS Management Console cambiar la configuración de ninguna instancia de EC2 en una región deshabilitada.

  • Los cargos por los recursos activos se mantienen si deshabilita una región. Si deshabilita una región que aún contiene AWS recursos, los cargos por esos recursos (si los hubiera) seguirán acumulándose a la tasa estándar. Por ejemplo, si desactiva una región que contiene instancias de Amazon EC2, tendrá que seguir abonando los cargos por esas instancias, aunque no pueda acceder a ellas.

  • La desactivación de una región no siempre está visible de forma inmediata: es posible que los servicios y las consolas estén visibles temporalmente después de deshabilitar una región. La desactivación de una región puede tardar entre unos minutos y varias horas en surtir efecto.

  • En algunos casos, la activación de una región lleva de unos minutos a varias horas. Al activar una región, AWS realiza acciones para preparar su cuenta en esa región, como distribuir sus recursos de IAM a la región. Este proceso tarda unos minutos en la mayoría de las cuentas, pero a veces puede tardar varias horas. No puede utilizar la región hasta que este proceso finalice.

  • Las organizaciones pueden tener 50 solicitudes de suscripción regional abiertas en un momento dado en toda la AWS organización: la cuenta de administración puede tener en cualquier momento 50 solicitudes abiertas pendientes de finalización para su organización. Una solicitud equivale a activar o desactivar una región concreta para una cuenta.

  • Una sola cuenta puede tener 6 solicitudes de opción de región en curso en un momento dado: una solicitud equivale a habilitar o deshabilitar una región en particular para una cuenta.

  • EventBridge Integración con Amazon: los clientes pueden suscribirse a las notificaciones de actualización de estado que opten por región en. EventBridge Se creará una EventBridge notificación para cada cambio de estado, lo que permitirá a los clientes automatizar los flujos de trabajo.

  • Estado de optación por región expresivo: debido a la naturaleza asincrónica de habilitar o deshabilitar una región de suscripción voluntaria, hay cuatro posibles estados para una solicitud de suscripción regional:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    No puedes cancelar una suscripción o exclusión voluntaria si se encuentra en uno de los dos estados. ENABLING DISABLING De lo contrario, ConflictException se lanzará un. Una solicitud de opción regional completada (habilitada o deshabilitada) depende del aprovisionamiento de los principales servicios subyacentes. AWS Es posible que algunos AWS servicios no se puedan utilizar inmediatamente a pesar del estado en que se encuentren. ENABLED

  • Integración total con AWS Organizations: una cuenta de administración puede modificar o leer la cuenta de cualquier miembro de esa AWS organización. La cuenta de un miembro también puede leer y escribir el estado de su región.

Mostrar másMostrar menos

Habilita o deshabilita una región para cuentas independientes

Para actualizar las regiones a las que Cuenta de AWS tiene acceso, lleve a cabo los pasos del siguiente procedimiento. El siguiente AWS Management Console procedimiento siempre funciona solo en el contexto independiente. Puede usarlo AWS Management Console para ver o actualizar solo las regiones disponibles en la cuenta que utilizó para llamar a la operación.

AWS Management Console
Para habilitar o deshabilitar una región para una región independiente Cuenta de AWS
Permisos mínimos

Para realizar los pasos del siguiente procedimiento, un usuario o rol de IAM debe tener los siguientes permisos:

  • account:ListRegions(necesarios para ver la lista de Regiones de AWS los que están habilitados o deshabilitados actualmente).

  • account:EnableRegion

  • account:DisableRegion

  1. Inicie sesión AWS Management Consolecomo usuario Usuario raíz de la cuenta de AWS o rol de IAM con los permisos mínimos.

  2. Elige el nombre de tu cuenta en la parte superior derecha de la ventana y, a continuación, selecciona Cuenta.

  3. En la página de la cuenta, desplázate hacia abajo hasta la sección Regiones de AWS.

    nota

    Es posible que se te pida que apruebes tu acceso a esta información. AWS envía una solicitud a la dirección de correo electrónico asociada a la cuenta y al número de teléfono de contacto principal. Selecciona el enlace de la solicitud para abrirlo en tu navegador y aprueba el acceso.

  4. Junto a cada uno de ellos Región de AWS con una opción en la columna Acción, selecciona Activar o Desactivar, en función de si deseas que los usuarios de tu cuenta puedan crear recursos en esa región y acceder a ellos.

  5. Si se te solicita, confirma tu elección.

  6. Una vez que haya realizado todos los cambios, elija Actualizar.

AWS CLI & SDKs

Puedes habilitar, deshabilitar, leer y enumerar el estado de opción de la región mediante los siguientes AWS CLI comandos o sus operaciones equivalentes al AWS SDK:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Permisos mínimos

Para realizar los siguientes pasos, debes tener el permiso correspondiente a esa operación:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Si utiliza estos permisos individuales, puede conceder a algunos usuarios la capacidad de leer únicamente la información de su región y conceder a otros la capacidad de leer y escribir.

El siguiente ejemplo habilita una región para la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de la administración de cuentas.

Tenga en cuenta que también puede deshabilitar una región con el mismo comando y, a continuación, enable-region disable-region sustituirla por.

aws account enable-region --region-name af-south-1

Este comando no genera ningún resultado si se utiliza correctamente.

La operación es asíncrona. El siguiente comando le permitirá ver el estado más reciente de la solicitud.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Activa o desactiva una región de tu organización

Para actualizar las regiones habilitadas para sus cuentas de miembros AWS Organizations, lleve a cabo los pasos del siguiente procedimiento.

nota

Las políticas AWS Organizations gestionadas AWSOrganizationsReadOnlyAccess o AWSOrganizationsFullAccess se actualizan para permitir el acceso a las API de administración de AWS cuentas, de forma que pueda acceder a los datos de las cuentas desde la AWS Organizations consola. Para ver las políticas administradas actualizadas, consulte Actualizaciones de las políticas AWS administradas por Organizations.

nota

Para poder realizar estas operaciones desde la cuenta de administración o desde una cuenta de administrador delegado de una organización para utilizarlas con las cuentas de los miembros, debe:

  • Habilite todas las funciones de su organización para administrar la configuración de sus cuentas de miembros. Esto permite al administrador controlar las cuentas de los miembros. Esto se establece de forma predeterminada al crear la organización. Si su organización está configurada únicamente para la facturación unificada y desea habilitar todas las funciones, consulte Habilitar todas las funciones en su organización.

  • Habilite el acceso confiable al servicio de administración de AWS cuentas. Para configurarlo, consulteHabilitar el acceso confiable para la administración de AWS cuentas.

Mostrar másMostrar menos
AWS Management Console
Para activar o desactivar una región de su organización

  1. Inicie sesión en la AWS Organizations consola con las credenciales de la cuenta de administración de su organización.

  2. En la Cuentas de AWSpágina, selecciona la cuenta que quieres actualizar.

  3. Selecciona la pestaña Configuración de la cuenta.

  4. En Regiones, selecciona la región que deseas activar o desactivar.

  5. Seleccione Acciones y, a continuación, elija la opción Activar o Desactivar.

  6. Si ha elegido la opción Activar, revise el texto que se muestra y, a continuación, seleccione Activar región.

  7. Si eligió la opción Desactivar, revise el texto mostrado, escriba deshabilitar para confirmar y, a continuación, elija Desactivar región.

AWS CLI & SDKs

Puede activar, desactivar, leer y mostrar el estado de suscripción regional de las cuentas de los miembros de la organización mediante los siguientes AWS CLI comandos o sus operaciones equivalentes al AWS SDK:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Permisos mínimos

Para realizar los siguientes pasos, debes tener el permiso correspondiente a esa operación:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Si utiliza estos permisos individuales, puede conceder a algunos usuarios la capacidad de leer únicamente la información de su región y conceder a otros la capacidad de leer y escribir.

El siguiente ejemplo habilita una región para la cuenta de miembro especificada en una organización. Las credenciales utilizadas deben provenir de la cuenta de administración de la organización o de la cuenta de administrador delegado de la administración de cuentas.

Tenga en cuenta que también puede deshabilitar una región con el mismo comando y, a continuación, enable-region disable-region sustituirla por.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Este comando no genera ningún resultado si se utiliza correctamente.

nota

Una organización solo puede tener un máximo de 20 solicitudes de región en un momento dado. De lo contrario, recibirá unTooManyRequestsException.

La operación es asíncrona. El siguiente comando le permitirá ver el estado más reciente de la solicitud.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }