Aktifkan atau nonaktifkan Wilayah AWS di akun Anda - AWS Pengelolaan Akun
Pertimbangan sebelum mengaktifkan dan menonaktifkan WilayahMengaktifkan atau menonaktifkan Region untuk akun mandiriMengaktifkan atau menonaktifkan Wilayah di organisasi Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan atau nonaktifkan Wilayah AWS di akun Anda

An Wilayah AWSadalah lokasi fisik di dunia di mana kami memiliki beberapa Availability Zone. Availability Zones terdiri dari satu atau lebih pusat AWS data diskrit, masing-masing dengan daya redundan, jaringan, dan konektivitas, ditempatkan di fasilitas terpisah. Ini berarti bahwa masing-masing Wilayah AWS secara fisik terisolasi dan independen dari Daerah lain. Wilayah memberikan toleransi kesalahan, stabilitas, serta ketahanan, dan juga dapat mengurangi latensi. Untuk peta Wilayah yang tersedia dan yang akan datang, lihat Wilayah dan Zona Ketersediaan.

Sumber daya yang Anda buat di satu Wilayah tidak ada di Wilayah lain kecuali Anda secara eksplisit menggunakan fitur replikasi yang ditawarkan oleh layanan. AWS Misalnya, Amazon S3 dan Amazon EC2 mendukung replikasi lintas wilayah. Beberapa layanan, seperti AWS Identity and Access Management (IAM), tidak memiliki sumber daya Regional.

Akun Anda menentukan Wilayah yang tersedia untuk Anda.

  • An Akun AWS menyediakan beberapa Wilayah sehingga Anda dapat meluncurkan AWS sumber daya di lokasi yang memenuhi kebutuhan Anda. Misalnya, Anda mungkin ingin meluncurkan EC2 instans Amazon di Eropa agar lebih dekat dengan pelanggan Eropa Anda atau untuk memenuhi persyaratan hukum.

  • Akun AWS GovCloud (AS-Barat) menyediakan akses ke Wilayah AWS GovCloud (AS-Barat) dan Wilayah AWS GovCloud (AS-Timur). Untuk informasi selengkapnya, lihat AWS GovCloud (US).

  • Akun Amazon AWS (China) hanya menyediakan akses ke Wilayah Beijing dan Ningxia. Untuk informasi selengkapnya, lihat Amazon Web Services di Tiongkok.

Untuk daftar nama Wilayah dan kode yang sesuai, lihat Titik akhir Regional di Panduan Referensi AWS Umum. Untuk daftar AWS layanan yang didukung di setiap Wilayah (tanpa titik akhir), lihat Daftar Layanan AWS Regional.

penting

AWS merekomendasikan agar Anda menggunakan titik akhir regional AWS Security Token Service (AWS STS) alih-alih titik akhir global untuk mengurangi latensi. Token sesi dari AWS STS titik akhir regional berlaku di semua AWS Wilayah. Jika Anda menggunakan AWS STS titik akhir regional, Anda tidak perlu melakukan perubahan apa pun. Namun, token sesi dari AWS STS titik akhir global (https://sts.amazonaws.com) hanya valid jika Anda mengaktifkan, atau yang diaktifkan secara default. Wilayah AWS Jika Anda bermaksud mengaktifkan Wilayah baru untuk akun Anda, Anda dapat menggunakan token sesi dari AWS STS titik akhir regional atau mengaktifkan AWS STS titik akhir global untuk mengeluarkan token sesi yang valid di semua. Wilayah AWS Token sesi yang valid di semua Wilayah lebih besar. Jika Anda menyimpan token sesi, token yang lebih besar ini dapat memengaruhi sistem Anda. Untuk informasi selengkapnya tentang cara kerja AWS STS titik akhir dengan AWS Wilayah, lihat Mengelola AWS STS di AWS Wilayah.

Tampilkan lebih banyakTampilkan lebih sedikit

Pertimbangan sebelum mengaktifkan dan menonaktifkan Wilayah

Sebelum Anda mengaktifkan atau menonaktifkan Region, penting untuk mempertimbangkan hal berikut:

  • Wilayah yang diperkenalkan sebelum 20 Maret 2019 diaktifkan secara default — AWS awalnya diaktifkan semua baru secara Wilayah AWS default, yang berarti Anda dapat segera mulai membuat dan mengelola sumber daya di Wilayah ini. Anda tidak dapat mengaktifkan atau menonaktifkan Wilayah yang diaktifkan secara default. Hari ini, saat AWS menambahkan Wilayah, Wilayah baru dinonaktifkan secara default. Jika Anda ingin pengguna dapat membuat dan mengelola sumber daya di Wilayah baru, Anda harus mengaktifkan Wilayah tersebut terlebih dahulu. Wilayah berikut dinonaktifkan secara default.

    Nama Kode
    Afrika (Cape Town) af-south-1
    Asia Pasifik (Hong Kong) ap-east-1
    Asia Pasifik (Hyderabad) ap-south-2
    Asia Pasifik (Jakarta) ap-southeast-3
    Asia Pasifik (Melbourne) ap-southeast-4
    Kanada (Calgary) ca-west-1
    Eropa (Milan) eu-south-1
    Eropa (Spanyol) eu-south-2
    Eropa (Zürich) eu-central-2
    Israel (Tel Aviv) il-central-1
    Timur Tengah (Bahrain) me-south-1
    Timur Tengah (UAE) me-central-1

  • Anda dapat menggunakan IAM izin untuk mengontrol akses ke Wilayah — AWS Identity and Access Management (IAM) mencakup empat izin yang memungkinkan Anda mengontrol pengguna mana yang dapat mengaktifkan, menonaktifkan, mendapatkan, dan mencantumkan Wilayah. Untuk informasi selengkapnya, lihat AWS: Mengizinkan mengaktifkan dan menonaktifkan Wilayah AWS di Panduan Pengguna. IAM Anda juga dapat menggunakan tombol aws:RequestedRegionkondisi untuk mengontrol akses ke Layanan AWS dalam file Wilayah AWS.

  • Mengaktifkan Wilayah gratis — Tidak ada biaya untuk mengaktifkan Wilayah. Anda hanya dikenakan biaya untuk sumber daya yang Anda buat di Wilayah baru.

  • Menonaktifkan Wilayah akan menonaktifkan IAM akses ke sumber daya di Wilayah — Jika Anda menonaktifkan Wilayah yang masih berisi AWS sumber daya, seperti instans Amazon Elastic Compute Cloud (AmazonEC2), Anda kehilangan IAM akses ke sumber daya di Wilayah tersebut. Misalnya, Anda tidak dapat menggunakan AWS Management Console untuk melihat atau mengubah konfigurasi EC2 instance apa pun di Wilayah yang dinonaktifkan.

  • Biaya untuk sumber daya aktif berlanjut jika Anda menonaktifkan Wilayah — Jika Anda menonaktifkan Wilayah yang masih berisi AWS sumber daya, biaya untuk sumber daya tersebut (jika ada) terus bertambah dengan tarif standar. Misalnya, jika Anda menonaktifkan Wilayah yang berisi EC2 instans Amazon, Anda masih harus membayar biaya untuk instans tersebut meskipun instans tidak dapat diakses.

  • Menonaktifkan Wilayah tidak selalu langsung terlihat — Layanan dan konsol mungkin terlihat sementara setelah menonaktifkan suatu wilayah. Menonaktifkan suatu Wilayah dapat memakan waktu beberapa menit hingga beberapa jam untuk diterapkan.

  • Mengaktifkan Wilayah membutuhkan waktu beberapa menit hingga beberapa jam dalam beberapa kasus — Saat Anda mengaktifkan Wilayah, AWS lakukan tindakan untuk menyiapkan akun Anda di Wilayah tersebut, seperti mendistribusikan IAM sumber daya Anda ke Wilayah tersebut. Proses ini memakan waktu beberapa menit untuk sebagian besar akun, tetapi terkadang bisa memakan waktu beberapa jam. Anda tidak dapat menggunakan Wilayah sampai proses ini selesai.

  • Organizations dapat memiliki 50 permintaan region-opt terbuka pada waktu tertentu di seluruh AWS organisasi — Akun manajemen dapat kapan saja memiliki 50 permintaan terbuka yang menunggu penyelesaian untuk organisasinya. Satu permintaan sama dengan mengaktifkan atau menonaktifkan satu wilayah tertentu untuk satu akun.

  • Satu akun dapat memiliki 6 permintaan pilihan wilayah yang sedang berlangsung pada waktu tertentu - Satu permintaan sama dengan mengaktifkan atau menonaktifkan satu wilayah tertentu untuk satu akun.

  • EventBridge Integrasi Amazon - Pelanggan dapat berlangganan notifikasi pembaruan status pilihan wilayah di. EventBridge EventBridgePemberitahuan akan dibuat untuk setiap perubahan status, memungkinkan pelanggan untuk mengotomatiskan alur kerja.

  • Status Region-OPT Ekspresif - Karena sifat asinkron mengaktifkan/menonaktifkan wilayah keikutsertaan, ada empat status potensial untuk permintaan region-opt:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Anda tidak dapat membatalkan opt-in atau opt-out ketika berada dalam salah satu atau ENABLING status. DISABLING Kalau tidak, ConflictException akan dilemparkan. Permintaan pilihan wilayah (Diaktifkan/Dinonaktifkan) yang telah selesai bergantung pada penyediaan layanan dasar utama. AWS Mungkin ada beberapa AWS layanan yang tidak akan segera dapat digunakan meskipun statusnyaENABLED.

  • Integrasi penuh dengan AWS Organizations — Akun manajemen dapat memodifikasi atau membaca region-opt untuk akun anggota organisasi mana pun. AWS Akun anggota juga dapat membaca/menulis status wilayah mereka.

Tampilkan lebih banyakTampilkan lebih sedikit

Mengaktifkan atau menonaktifkan Region untuk akun mandiri

Untuk memperbarui Wilayah mana yang dapat Anda Akun AWS akses, lakukan langkah-langkah dalam prosedur berikut. AWS Management Console Prosedur di bawah ini selalu berfungsi hanya dalam konteks mandiri. Anda dapat menggunakan AWS Management Console untuk melihat atau memperbarui hanya Wilayah yang tersedia di akun yang Anda gunakan untuk memanggil operasi.

AWS Management Console
Untuk mengaktifkan atau menonaktifkan Region untuk standalone Akun AWS
Izin minimum

Untuk melakukan langkah-langkah dalam prosedur berikut, IAM pengguna atau peran harus memiliki izin berikut:

  • account:ListRegions(diperlukan untuk melihat daftar Wilayah AWS dan apakah mereka saat ini diaktifkan atau dinonaktifkan).

  • account:EnableRegion

  • account:DisableRegion

  1. Masuk ke AWS Management Consolesebagai Pengguna root akun AWS atau sebagai IAM pengguna atau peran yang memiliki izin minimum.

  2. Pilih nama akun Anda di kanan atas jendela, lalu pilih Akun.

  3. Pada halaman Akun, gulir ke bawah ke bagian Wilayah AWS.

    catatan

    Anda mungkin diminta untuk menyetujui akses Anda ke informasi ini. AWS mengirimkan permintaan ke alamat email yang terkait dengan akun dan ke nomor telepon kontak utama. Pilih tautan dalam permintaan untuk membukanya di browser Anda, dan setujui aksesnya.

  4. Di samping masing-masing Wilayah AWS dengan opsi di kolom Tindakan, pilih Aktifkan atau Nonaktifkan, tergantung pada apakah Anda ingin pengguna di akun Anda dapat membuat dan mengakses sumber daya di Wilayah tersebut.

  5. Jika diminta, konfirmasikan pilihan Anda.

  6. Setelah Anda membuat semua perubahan, pilih Perbarui.

AWS CLI & SDKs

Anda dapat mengaktifkan, menonaktifkan, membaca, dan mencantumkan status pilihan wilayah dengan menggunakan AWS CLI perintah berikut atau operasi yang AWS SDK setara:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Izin minimum

Untuk melakukan langkah-langkah berikut, Anda harus memiliki izin yang memetakan operasi itu:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Jika Anda menggunakan izin individual ini, Anda dapat memberi beberapa pengguna kemampuan untuk hanya membaca informasi pilihan wilayah, dan memberi orang lain kemampuan untuk membaca dan menulis.

Contoh berikut memungkinkan wilayah untuk akun anggota tertentu dalam organisasi. Kredensi yang digunakan harus berasal dari akun manajemen organisasi, atau dari akun admin yang didelegasikan oleh Manajemen Akun.

Perhatikan bahwa Anda juga dapat menonaktifkan wilayah menggunakan perintah yang sama dan kemudian menggantinya enable-region dengandisable-region.

aws account enable-region --region-name af-south-1

Perintah ini tidak menghasilkan output jika berhasil.

Operasi ini asinkron. Perintah berikut akan memungkinkan Anda untuk melihat status permintaan terbaru.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Mengaktifkan atau menonaktifkan Wilayah di organisasi Anda

Untuk memperbarui Wilayah yang diaktifkan untuk akun anggota Anda AWS Organizations, lakukan langkah-langkah dalam prosedur berikut.

catatan

Kebijakan AWS Organizations terkelola AWSOrganizationsReadOnlyAccess atau AWSOrganizationsFullAccess diperbarui untuk memberikan izin mengakses Manajemen AWS Akun APIs sehingga Anda dapat mengakses data akun dari AWS Organizations konsol. Untuk melihat kebijakan terkelola yang diperbarui, lihat Kebijakan yang AWS dikelola Update to Organizations.

catatan

Sebelum Anda dapat melakukan operasi ini dari akun manajemen atau akun admin yang didelegasikan di organisasi untuk digunakan dengan akun anggota, Anda harus:

  • Aktifkan semua fitur di organisasi Anda untuk mengelola pengaturan di akun anggota Anda. Ini memungkinkan kontrol admin atas akun anggota. Ini diatur secara default saat Anda membuat organisasi. Jika organisasi Anda disetel ke penagihan gabungan saja, dan Anda ingin mengaktifkan semua fitur, lihat Mengaktifkan semua fitur di organisasi Anda.

  • Aktifkan akses tepercaya untuk layanan Manajemen AWS Akun. Untuk mengatur ini, lihatAktifkan akses tepercaya untuk AWS Pengelolaan Akun.

Tampilkan lebih banyakTampilkan lebih sedikit
AWS Management Console
Untuk mengaktifkan atau menonaktifkan Wilayah di organisasi Anda

  1. Masuk ke AWS Organizations konsol dengan kredenal akun manajemen organisasi Anda.

  2. Pada Akun AWShalaman, pilih akun yang ingin Anda perbarui.

  3. Pilih tab Pengaturan akun.

  4. Di bawah Wilayah, pilih Wilayah yang ingin Anda aktifkan atau nonaktifkan.

  5. Pilih Tindakan, lalu pilih opsi Aktifkan atau Nonaktifkan.

  6. Jika Anda memilih opsi Aktifkan, tinjau teks yang ditampilkan dan kemudian pilih Aktifkan wilayah.

  7. Jika Anda memilih opsi Nonaktifkan, tinjau teks yang ditampilkan, ketik nonaktifkan untuk mengonfirmasi, lalu pilih Nonaktifkan wilayah.

AWS CLI & SDKs

Anda dapat mengaktifkan, menonaktifkan, membaca, dan mencantumkan status pilihan wilayah untuk akun anggota organisasi dengan menggunakan AWS CLI perintah berikut atau operasi yang AWS SDK setara:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Izin minimum

Untuk melakukan langkah-langkah berikut, Anda harus memiliki izin yang memetakan operasi itu:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Jika Anda menggunakan izin individual ini, Anda dapat memberi beberapa pengguna kemampuan untuk hanya membaca informasi pilihan wilayah, dan memberi orang lain kemampuan untuk membaca dan menulis.

Contoh berikut memungkinkan wilayah untuk akun anggota tertentu dalam organisasi. Kredensi yang digunakan harus berasal dari akun manajemen organisasi, atau dari akun admin yang didelegasikan oleh Manajemen Akun.

Perhatikan bahwa Anda juga dapat menonaktifkan wilayah menggunakan perintah yang sama dan kemudian menggantinya enable-region dengandisable-region.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Perintah ini tidak menghasilkan output jika berhasil.

catatan

Sebuah organisasi hanya dapat memiliki hingga 20 permintaan wilayah pada waktu tertentu. Jika tidak, Anda akan menerimaTooManyRequestsException.

Operasi ini asinkron. Perintah berikut akan memungkinkan Anda untuk melihat status permintaan terbaru.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }