翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リージョン アカウントで使用できる を指定する
AWS リージョン は、複数のアベイラビリティーゾーンがある世界の物理的な場所です。アベイラビリティーゾーンは 1 つ以上の個別の AWS データセンターで構成され、それぞれに冗長電源、ネットワーク、接続があり、別々の施設に収容されています。つまり、それぞれ AWS リージョン が物理的に分離され、他のリージョンから独立しています。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。利用可能なリージョンと今後予定されているリージョンのマップについては、リージョンとアベイラビリティーゾーン
あるリージョンで作成したリソースは、 AWS サービスが提供するレプリケーション機能を明示的に使用しない限り、他のリージョンには存在しません。たとえば、Amazon S3 と Amazon EC2 はクロスリージョンのレプリケーションをサポートしています。 AWS Identity and Access Management (IAM) などの一部のサービスには、リージョンリソースがありません。
アカウントにより、利用できるリージョンが決まります。
-
AWS アカウント には複数の リージョンが用意されているため、要件を満たす場所で AWS リソースを起動できます。例えば、欧州の顧客に近い場所に、または法的要件を満たすために、欧州で Amazon EC2 インスタンスを起動したい場合があります。
-
AWS GovCloud (米国西部) アカウントは、 AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンへのアクセスを提供します。詳細については、「AWS GovCloud (US)
」を参照してください。 -
Amazon AWS (中国) アカウントでは、北京および寧夏リージョンにのみアクセスできます。詳細については、「Amazon Web Services in China
」(中国でのアマゾン ウェブ サービス) を参照してください。
リージョン名とそれに対応するコードのリストについては、「 AWS 全般のリファレンスガイド」の「リージョンエンドポイント」を参照してください。各リージョンでサポートされている AWS サービス (エンドポイントなし) のリストについては、AWS 「リージョンサービスリスト
重要
AWS では、レイテンシーを低減するために、グローバルエンドポイントの代わりにリージョン AWS Security Token Service (AWS STS) エンドポイントを使用することをお勧めします。リージョン AWS STS エンドポイントからのセッショントークンは、すべての AWS リージョンで有効です。リージョンの AWS STS エンドポイントを使用する場合、変更を加える必要はありません。ただし、グローバル AWS STS エンドポイント (https://sts.amazonaws.com) からのセッショントークンは、有効に AWS リージョン した またはデフォルトで有効になっている でのみ有効です。アカウントの新しいリージョンを有効にする場合は、リージョン AWS STS エンドポイントのセッショントークンを使用するか、グローバル AWS STS エンドポイントをアクティブ化して、すべての で有効なセッショントークンを発行できます AWS リージョン。すべてのリージョンで有効なセッショントークンは大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響を与える可能性があります。 AWS STS エンドポイントがリージョンと連携する方法の詳細については、 AWS 「 リージョンAWS STS での の管理 AWS」を参照してください。
リージョンを有効または無効にする前の考慮事項
リージョンを有効または無効にする前に、次の点を考慮することが重要です。
-
2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっています。 AWS つまり、最初はすべての新しい AWS リージョン がデフォルトで有効になっています。つまり、これらのリージョンでリソースの作成と管理をすぐに開始できます。デフォルトで有効になっているリージョンは、有効または無効にできません。現在、 がリージョン AWS を追加すると、新しいリージョンはデフォルトで無効になっています。ユーザーが新しいリージョンでリソースを作成および管理できるようにするには、まずそのリージョンを有効にする必要があります。以下のリージョンはデフォルトで無効になっています。
名前 コード アフリカ (ケープタウン) af-south-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ハイデラバード) ap-south-2
アジアパシフィック (ジャカルタ) ap-southeast-3
アジアパシフィック (メルボルン) ap-southeast-4
カナダ (カルガリー) ca-west-1
欧州 (ミラノ) eu-south-1
欧州 (スペイン) eu-south-2
欧州 (チューリッヒ) eu-central-2
イスラエル (テルアビブ) il-central-1
中東 (バーレーン) me-south-1
中東 (アラブ首長国連邦) me-central-1
-
IAM アクセス許可を使用して、リージョンへのアクセスを制御できます – AWS Identity and Access Management (IAM) には、リージョンを有効化、無効化、取得、一覧表示できるユーザーを制御できる 4 つのアクセス許可が含まれています。詳細については、「IAM ユーザーガイド」のAWS「: 有効化と無効化 AWS リージョンを許可する」を参照してください。
aws:RequestedRegion
条件キーを使用して、 AWS サービス の へのアクセスを制御することもできます AWS リージョン。 -
リージョンの有効化は無料 – リージョンを有効にすると料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。
-
リージョンを無効にすると、リージョン内のリソースへの IAM アクセスが無効になります。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなどの AWS リソースがまだ含まれているリージョンを無効にすると、そのリージョン内のリソースへの IAM アクセスが失われます。例えば、 を使用して、無効になっているリージョンの EC2 インスタンスの設定 AWS Management Console を表示または変更することはできません。
-
アクティブなリソースの料金は、リージョンを無効にしても継続します。 AWS リソースがまだ含まれているリージョンを無効にすると、それらのリソース (存在する場合) の料金は引き続き標準レートで発生します。例えば、Amazon EC2 インスタンスが含まれているリージョンを無効にした場合、それらのインスタンスはアクセス不可能であっても、引き続き料金のお支払いが必要になります。
-
リージョンの無効化は、必ずしもすぐに表示されるとは限りません。リージョンを無効化すると、サービスとコンソールが一時的に表示される場合があります。リージョンを無効にすると、有効になるまでに数分から数時間かかることがあります。
-
リージョンの有効化には数分から数時間かかる場合があります。リージョンを有効にすると、 AWS は IAM リソースをリージョンに配布するなど、そのリージョンでアカウントを準備するアクションを実行します。このプロセスは、ほとんどのアカウントで数分かかりますが、場合によっては数時間かかることがあります。このプロセスが完了するまでそのリージョンを使用することはできません。
-
組織は、 AWS 組織全体で一度に 50 件のリージョンオプトリクエストを開くことができます。管理アカウントは、組織の完了を保留中のオープンリクエストをいつでも 50 件持つことができます。1 つのリクエストは、1 つのアカウントの 1 つの特定のリージョンの有効または無効のいずれかに等しくなります。
-
1 つのアカウントで、一度に 6 つのリージョンオプトリクエストを実行できます。1 つのリクエストは、1 つのアカウントに対して 1 つの特定のリージョンの有効化または無効化のいずれかに等しくなります。
-
Amazon EventBridge 統合 — お客様は、 でリージョンオプトステータス更新通知をサブスクライブできます EventBridge。ステータスの変更ごとに EventBridge通知が作成され、お客様はワークフローを自動化できます。
-
式リージョンオプトステータス – オプトインリージョンを有効または無効にする非同期性のため、リージョンオプトリクエストには 4 つの潜在的なステータスがあります。
-
ENABLING
-
DISABLING
-
ENABLED
-
DISABLED
オプトインまたはオプトアウトが
ENABLING
またはDISABLING
ステータスの場合、キャンセルすることはできません。そうしないと、 がスローConflictException
されます。完了した (有効/無効) region-opt リクエストは、基盤となる主要な AWS サービスのプロビジョニングに依存します。ステータスが であっても、すぐには使用できない AWS サービスもありますENABLED
。 -
-
との完全な統合 AWS Organizations — 管理アカウントは、その AWS 組織のメンバーアカウントに対して region-opt を変更または読み取ることができます。メンバーアカウントは、リージョンの状態を読み書きすることもできます。
スタンドアロンアカウントのリージョンを有効または無効にする
が AWS アカウント アクセスできるリージョンを更新するには、以下の手順を実行します。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。を使用して AWS Management Console 、 オペレーションの呼び出しに使用したアカウントで使用可能なリージョンのみを表示または更新できます。
組織内のリージョンを有効または無効にする
のメンバーアカウントで有効なリージョンを更新するには AWS Organizations、以下の手順を実行します。
注記
AWS Organizations 管理ポリシー AWSOrganizationsReadOnlyAccess
または AWSOrganizationsFullAccess
が更新され、 AWS AWS Organizations コンソールからアカウントデータにアクセスできるように、 アカウント管理 APIs へのアクセス許可が付与されます。更新された管理ポリシーを表示するには、「Organizations AWS 管理ポリシーの更新」を参照してください。
注記
組織内の管理アカウントまたは委任された管理者アカウントからこれらのオペレーションをメンバーアカウントで使用する前に、以下を実行する必要があります。
-
組織内のすべての機能を有効にして、メンバーアカウントの設定を管理します。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にする場合は、「組織内のすべての機能の有効化」を参照してください。
-
AWS アカウント管理サービスの信頼されたアクセスを有効にします。これを設定するには、「」を参照してくださいAWS アカウント管理用の信頼されたアクセスを有効にする。