AWS リージョン アカウントで使用できる を指定する - AWS アカウント管理
リージョンを有効または無効にする前の考慮事項スタンドアロンアカウントのリージョンを有効または無効にする組織内のリージョンを有効または無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS リージョン アカウントで使用できる を指定する

AWS リージョン は、複数のアベイラビリティーゾーンがある世界の物理的な場所です。アベイラビリティーゾーンは 1 つ以上の個別の AWS データセンターで構成され、それぞれに冗長電源、ネットワーク、接続があり、別々の施設に収容されています。つまり、それぞれ AWS リージョン が物理的に分離され、他のリージョンから独立しています。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。利用可能なリージョンと今後予定されているリージョンのマップについては、リージョンとアベイラビリティーゾーンを参照してください。

あるリージョンで作成したリソースは、 AWS サービスが提供するレプリケーション機能を明示的に使用しない限り、他のリージョンには存在しません。たとえば、Amazon S3 と Amazon EC2 はクロスリージョンのレプリケーションをサポートしています。 AWS Identity and Access Management (IAM) などの一部のサービスには、リージョンリソースがありません。

アカウントにより、利用できるリージョンが決まります。

  • AWS アカウント には複数の リージョンが用意されているため、要件を満たす場所で AWS リソースを起動できます。例えば、欧州の顧客に近い場所に、または法的要件を満たすために、欧州で Amazon EC2 インスタンスを起動したい場合があります。

  • AWS GovCloud (米国西部) アカウントは、 AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンへのアクセスを提供します。詳細については、「AWS GovCloud (US)」を参照してください。

  • Amazon AWS (中国) アカウントでは、北京および寧夏リージョンにのみアクセスできます。詳細については、「Amazon Web Services in China」(中国でのアマゾン ウェブ サービス) を参照してください。

リージョン名とそれに対応するコードのリストについては、「 AWS 全般のリファレンスガイド」の「リージョンエンドポイント」を参照してください。各リージョンでサポートされている AWS サービス (エンドポイントなし) のリストについては、AWS 「リージョンサービスリスト」を参照してください。

重要

AWS では、レイテンシーを低減するために、グローバルエンドポイントの代わりにリージョン AWS Security Token Service (AWS STS) エンドポイントを使用することをお勧めします。リージョン AWS STS エンドポイントからのセッショントークンは、すべての AWS リージョンで有効です。リージョンの AWS STS エンドポイントを使用する場合、変更を加える必要はありません。ただし、グローバル AWS STS エンドポイント (https://sts.amazonaws.com) からのセッショントークンは、有効に AWS リージョン した またはデフォルトで有効になっている でのみ有効です。アカウントの新しいリージョンを有効にする場合は、リージョン AWS STS エンドポイントのセッショントークンを使用するか、グローバル AWS STS エンドポイントをアクティブ化して、すべての で有効なセッショントークンを発行できます AWS リージョン。すべてのリージョンで有効なセッショントークンは大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響を与える可能性があります。 AWS STS エンドポイントがリージョンと連携する方法の詳細については、 AWS 「 リージョンAWS STS での の管理 AWS」を参照してください。

表示を増やす表示を減らす

リージョンを有効または無効にする前の考慮事項

リージョンを有効または無効にする前に、次の点を考慮することが重要です。

  • 2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっています。 AWS つまり、最初はすべての新しい AWS リージョン がデフォルトで有効になっています。つまり、これらのリージョンでリソースの作成と管理をすぐに開始できます。デフォルトで有効になっているリージョンは、有効または無効にできません。現在、 がリージョン AWS を追加すると、新しいリージョンはデフォルトで無効になっています。ユーザーが新しいリージョンでリソースを作成および管理できるようにするには、まずそのリージョンを有効にする必要があります。以下のリージョンはデフォルトで無効になっています。

    名前 コード
    アフリカ (ケープタウン) af-south-1
    アジアパシフィック (香港) ap-east-1
    アジアパシフィック (ハイデラバード) ap-south-2
    アジアパシフィック (ジャカルタ) ap-southeast-3
    アジアパシフィック (メルボルン) ap-southeast-4
    カナダ (カルガリー) ca-west-1
    欧州 (ミラノ) eu-south-1
    欧州 (スペイン) eu-south-2
    欧州 (チューリッヒ) eu-central-2
    イスラエル (テルアビブ) il-central-1
    中東 (バーレーン) me-south-1
    中東 (アラブ首長国連邦) me-central-1

  • IAM アクセス許可を使用して、リージョンへのアクセスを制御できます – AWS Identity and Access Management (IAM) には、リージョンを有効化、無効化、取得、一覧表示できるユーザーを制御できる 4 つのアクセス許可が含まれています。詳細については、「IAM ユーザーガイド」のAWS「: 有効化と無効化 AWS リージョンを許可する」を参照してください。aws:RequestedRegion 条件キーを使用して、 AWS のサービス の へのアクセスを制御することもできます AWS リージョン。

  • リージョンの有効化は無料 – リージョンを有効にすると料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。

  • リージョンを無効にすると、リージョン内のリソースへの IAM アクセスが無効になります。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなどの AWS リソースがまだ含まれているリージョンを無効にすると、そのリージョン内のリソースへの IAM アクセスが失われます。例えば、 を使用して、無効になっているリージョンの EC2 インスタンスの設定 AWS Management Console を表示または変更することはできません。

  • アクティブなリソースの料金は、リージョンを無効にしても継続します。 AWS リソースがまだ含まれているリージョンを無効にすると、それらのリソース (存在する場合) の料金は引き続き標準レートで発生します。例えば、Amazon EC2 インスタンスが含まれているリージョンを無効にした場合、それらのインスタンスはアクセス不可能であっても、引き続き料金のお支払いが必要になります。

  • リージョンの無効化は、必ずしもすぐに表示されるとは限りません。リージョンを無効化すると、サービスとコンソールが一時的に表示される場合があります。リージョンを無効にすると、有効になるまでに数分から数時間かかることがあります。

  • リージョンの有効化には数分から数時間かかる場合があります。リージョンを有効にすると、 AWS は IAM リソースをリージョンに配布するなど、そのリージョンでアカウントを準備するアクションを実行します。このプロセスは、ほとんどのアカウントで数分かかりますが、場合によっては数時間かかることがあります。このプロセスが完了するまでそのリージョンを使用することはできません。

  • 組織は、 AWS 組織全体で一度に 50 件のリージョンオプトリクエストを開くことができます。管理アカウントは、組織の完了を保留中のオープンリクエストをいつでも 50 件持つことができます。1 つのリクエストは、1 つのアカウントの 1 つの特定のリージョンの有効または無効のいずれかに等しくなります。

  • 1 つのアカウントで、一度に 6 つのリージョンオプトリクエストを実行できます。1 つのリクエストは、1 つのアカウントに対して 1 つの特定のリージョンの有効化または無効化のいずれかに等しくなります。

  • Amazon EventBridge 統合 — お客様は、 でリージョンオプトステータス更新通知をサブスクライブできます EventBridge。ステータスの変更ごとに EventBridge通知が作成され、お客様はワークフローを自動化できます。

  • 式リージョンオプトステータス – オプトインリージョンを有効または無効にする非同期性のため、リージョンオプトリクエストには 4 つの潜在的なステータスがあります。

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    オプトインまたはオプトアウトが ENABLINGまたは DISABLINGステータスの場合、キャンセルすることはできません。そうしないと、 がスローConflictExceptionされます。完了した (有効/無効) region-opt リクエストは、基盤となる主要な AWS サービスのプロビジョニングに依存します。ステータスが であっても、すぐには使用できない AWS サービスもありますENABLED

  • との完全な統合 AWS Organizations — 管理アカウントは、その AWS 組織のメンバーアカウントに対して region-opt を変更または読み取ることができます。メンバーアカウントは、リージョンの状態を読み書きすることもできます。

表示を増やす表示を減らす

スタンドアロンアカウントのリージョンを有効または無効にする

が AWS アカウント アクセスできるリージョンを更新するには、以下の手順を実行します。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。を使用して AWS Management Console 、 オペレーションの呼び出しに使用したアカウントで使用可能なリージョンのみを表示または更新できます。

AWS Management Console
スタンドアロンのリージョンを有効または無効にするには AWS アカウント
最小アクセス許可

以下の手順の手順を実行するには、IAM ユーザーまたはロールに次のアクセス許可が必要です。

  • account:ListRegions ( のリスト AWS リージョン と、それらが現在有効か無効かを表示する必要があります)。

  • account:EnableRegion

  • account:DisableRegion

  1. 最小限のアクセス許可を持つ IAM ユーザーまたはロールAWS Management Console AWS アカウントのルートユーザー として にサインインします。

  2. ウィンドウの右上にあるアカウント名を選択し、アカウント を選択します。

  3. アカウントページ で、 セクションまでスクロールしますAWS リージョン

    注記

    この情報へのアクセスを承認するよう求められる場合があります。 AWS は、アカウントに関連付けられた E メールアドレスと主要連絡先の電話番号にリクエストを送信します。リクエスト内のリンクを選択してブラウザで開き、アクセスを承認します。

  4. アクション列のオプション AWS リージョン がある各 の横にある を有効または無効にするかを選択します。これは、アカウントのユーザーがそのリージョンでリソースを作成およびアクセスできるようにするかどうかによって異なります。

  5. プロンプトが表示されたら、選択内容を確認します。

  6. すべての変更を加え終わったら、[Update] (更新) を選択します。

AWS CLI & SDKs

次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用して、リージョンのオプトステータスを有効化、無効化、読み取り、一覧表示できます。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、そのオペレーションにマッピングされる アクセス許可が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個々のアクセス許可を使用する場合、一部のユーザーにリージョンオプト情報のみを読み取る機能を付与し、他のユーザーに読み書きの両方の機能を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任された管理者アカウントのいずれかから取得する必要があります。

同じコマンドを使用してリージョンを無効にし、 を enable-regionに置き換えることもできますdisable-region

aws account enable-region --region-name af-south-1

このコマンドは成功時に出力を生成しません。

オペレーションは非同期です。次のコマンドを使用すると、リクエストの最新のステータスを確認できます。

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

組織内のリージョンを有効または無効にする

のメンバーアカウントで有効なリージョンを更新するには AWS Organizations、以下の手順を実行します。

注記

AWS Organizations 管理ポリシー AWSOrganizationsReadOnlyAccessまたは AWSOrganizationsFullAccessが更新され、 AWS AWS Organizations コンソールからアカウントデータにアクセスできるように、 アカウント管理 APIs へのアクセス許可が付与されます。更新された管理ポリシーを表示するには、「Organizations AWS 管理ポリシーの更新」を参照してください。

注記

組織内の管理アカウントまたは委任された管理者アカウントからこれらのオペレーションをメンバーアカウントで使用する前に、以下を実行する必要があります。

  • 組織内のすべての機能を有効にして、メンバーアカウントの設定を管理します。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にする場合は、「組織内のすべての機能の有効化」を参照してください。

  • AWS アカウント管理サービスの信頼されたアクセスを有効にします。これを設定するには、「」を参照してくださいAWS アカウント管理用の信頼されたアクセスを有効にする

表示を増やす表示を減らす
AWS Management Console
組織内のリージョンを有効または無効にするには

  1. 組織の管理アカウントの認証情報を使用して AWS Organizations コンソールにサインインします。

  2. AWS アカウント ページで、更新するアカウントを選択します。

  3. アカウント設定タブを選択します。

  4. リージョン で、有効または無効にするリージョンを選択します。

  5. アクション を選択し、有効または無効にオプションを選択します。

  6. 有効化 オプションを選択した場合は、表示されたテキストを確認してから、リージョンを有効化 を選択します。

  7. Disable オプションを選択した場合は、表示されたテキストを確認し、Disable と入力して確認します。次に、Disable region を選択します。

AWS CLI & SDKs

組織メンバーアカウントのリージョンオプトステータスの有効化、無効化、読み取り、一覧表示は、次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用して行うことができます。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、そのオペレーションにマッピングされる アクセス許可が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個々のアクセス許可を使用する場合、一部のユーザーにリージョンオプト情報のみを読み取る機能を付与し、他のユーザーに読み書きの両方の機能を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任された管理者アカウントのいずれかから取得する必要があります。

同じコマンドを使用してリージョンを無効にし、 を enable-regionに置き換えることもできますdisable-region

aws account enable-region --account-id 123456789012 --region-name af-south-1

このコマンドは成功時に出力を生成しません。

注記

組織は、一度に最大 20 のリージョンリクエストしか持つことができません。それ以外の場合は、 を受け取りますTooManyRequestsException

オペレーションは非同期です。次のコマンドを使用すると、リクエストの最新のステータスを確認できます。

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }