AWS リージョンアカウントで使用できるものを指定してください - AWS アカウント管理
リージョンを有効または無効にする前の考慮事項スタンドアロンアカウントのリージョンを有効または無効にする組織内のリージョンを有効または無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS リージョンアカウントで使用できるものを指定してください

AWS リージョンAn は、複数のアベイラビリティーゾーンがある世界の物理的なロケーションです。アベイラビリティーゾーンは 1 AWS つ以上の独立したデータセンターで構成され、それぞれが冗長電源、ネットワーク、接続を備え、別々の施設に収容されています。つまり、それぞれが物理的に隔離されAWS リージョン、他のリージョンから独立しているということです。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。利用可能なリージョンと今後予定されているリージョンのマップについては、リージョンとアベイラビリティーゾーンを参照してください。

あるリージョンで作成したリソースは、AWS のサービスで提供されるレプリケーション機能を明示的に使用しないかぎり、他のリージョンに存在することはありません。たとえば、Amazon S3 と Amazon EC2 はクロスリージョンのレプリケーションをサポートしています。AWS Identity and Access Management (IAM) などの一部のサービスには、リージョンリソースがありません。

アカウントにより、利用できるリージョンが決まります。

  • AWS アカウント では複数のリージョンが提供されるため、要件に合った場所で AWS リソースを起動できます。たとえば、ヨーロッパのお客様との距離を縮めるため、または法的要件を満たすために、ヨーロッパで Amazon EC2 インスタンスを起動したい場合があります。

  • AWS GovCloud (米国西部) アカウントでは、AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンにアクセスできます。詳細については、「AWS GovCloud (US)」を参照してください。

  • Amazon AWS (中国) アカウントでは、北京および寧夏リージョンにのみアクセスできます。詳細については、「Amazon Web Services in China」(中国でのアマゾン ウェブ サービス) を参照してください。

地域名とそれに対応するコードの一覧については、『General Reference Guide』の「地域エンドポイント」を参照してください。AWS各リージョンでサポートされている AWS サービス (エンドポイントなし) のリストについては、AWS リージョンサービスリストを参照してください。

重要

2023 年 7 月の時点で、アカウントの管理に使用される一部 AWS Identity and Access Management (IAM) アクション (aws-portal:ModifyAccountやなどaws-portal:ViewAccount) が標準サポートが終了しました。2023 年 12 月までに、サポートされていない IAM アクションを、アカウントへのアクセスをより細かく制御できる新しい特定のアクションに移行する必要があります。詳細については、Financial Management ブログの「AWSコスト管理、およびアカウントコンソール権限の変更」を参照してください。AWS Billing AWS クラウド

重要

レイテンシーを減らすために、AWS では、グローバルエンドポイントではなくリージョン別 AWS Security Token Service (AWS STS) エンドポイントを使用することをお勧めします。リージョン別 AWS STS エンドポイントから取得したセッショントークンはすべての AWS リージョンで有効です。リージョン別 AWS STS エンドポイントを使用する場合、変更を加える必要はありません。ただし、セッショントークンはグローバル AWS STSエンドポイント (https://sts.amazonaws.com) はAWS リージョンを有効にする場合、またはデフォルトで有効になっています。アカウントについて新しいリージョンを有効にしようとする場合、リージョン別 AWS STS エンドポイントから取得したセッショントークンを使用するか、またはすべての AWS STS 内で有向なグローバル AWS リージョン エンドポイントをアクティブにします。すべてのリージョンで有効なセッショントークンは大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響を与える可能性があります。AWSリージョンと連携する AWS STS エンドポイントの詳細については、「AWS リージョン内の AWS STS の管理」を参照してください。

表示を増やす表示を減らす

リージョンを有効または無効にする前の考慮事項

リージョンを有効または無効にする前に、以下の点を考慮することが重要です。

  • 2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっています。AWSAWS リージョン元々はすべてデフォルトで有効になっていました。つまり、これらのリージョンのリソースの作成と管理をすぐに開始できます。デフォルトで有効になっているリージョンは、有効または無効にできません。現在、AWSリージョンを追加すると、新しいリージョンはデフォルトで無効になっています。ユーザーが新しいリージョンでリソースを作成および管理できるようにするには、まずそのリージョンを有効にする必要があります。以下のリージョンはデフォルトでは無効になっています。

    名前 コード
    アフリカ (ケープタウン) af-south-1
    アジアパシフィック (香港) ap-east-1
    アジアパシフィック (ハイデラバード) ap-south-2
    アジアパシフィック (ジャカルタ) ap-southeast-3
    アジアパシフィック (メルボルン) ap-southeast-4
    欧州 (ミラノ) eu-south-1
    欧州 (スペイン) eu-south-2
    欧州 (チューリッヒ) eu-central-2
    イスラエル (テルアビブ) il-central-1
    中東 (バーレーン) me-south-1
    中東 (アラブ首長国連邦) me-central-1

  • IAM 権限を使用してリージョンへのアクセスを制御できます — AWS Identity and Access Management (IAM) には、どのユーザーがリージョンを有効化、無効化、取得、一覧表示できるかを制御できる 4 つの権限があります。詳細については、AWS Billing and Cost Management ユーザーガイドの「請求情報とコスト管理のアクションポリシー」を参照してください。aws:RequestedRegion条件キーを使用して、AWS のサービス内のへのアクセスを制御することもできます。AWS リージョン

  • リージョンの有効化は無料です。リージョンを有効にしても料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。

  • リージョンを無効にすると、そのリージョンのリソースへのアクセスが無効になります。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなど、AWSまだリソースが含まれているリージョンを無効にすると、そのリージョンのリソースにアクセスできなくなります。例えば、AWS Management Console やプログラムによる方法を使用して、そのリージョンの EC2 インスタンスの設定を表示または変更することはできません。

  • リージョンを無効化してもアクティブなリソースの料金は継続します — AWS リソースがまだ含まれているリージョンを無効にしても、それらのリソース (存在する場合) の料金は引き続き標準料金で発生します。例えば、Amazon EC2 インスタンスが含まれているリージョンを無効にした場合、それらのインスタンスはアクセス不可能であっても、引き続き料金のお支払いが必要になります。

  • リージョンを無効にしても、すぐに表示されるとは限りません。リージョンを無効化すると、サービスとコンソールが一時的に表示される場合があります。リージョンを無効化すると、有効になるまでに数分から数時間かかることがあります。

  • リージョンの有効化には数分から数時間かかる場合があります — リージョンを有効にすると、IAM リソースのリージョンへの配布など、AWSそのリージョンのアカウントを準備するためのアクションが実行されます。この処理にはほとんどのアカウントで数分かかりますが、数時間かかることもあります。このプロセスが完了するまでそのリージョンを使用することはできません。

  • Organizations は、組織全体で一度に50件の地域選択リクエストを開くことができます。管理アカウントは、AWS組織の完了を待っているオープンリクエストをいつでも50件保持できます。1 つのリクエストは、1 つのアカウントで 1 つの特定の地域を有効または無効にするのと同じです。

  • 1 つのアカウントで常に 6 件の地域選択リクエストを処理できます。1 回のリクエストは、1 つのアカウントで 1 つの特定のリージョンを有効または無効にするのと同じです。

  • Amazon EventBridge との統合 — お客様はで地域選択ステータス更新通知を購読できます。 EventBridge EventBridgeステータスが変わるたびに通知が作成されるので、お客様はワークフローを自動化できます。

  • 表現力豊かな地域選択ステータス — オプトイン地域は非同期的に有効化/無効化されるため、地域選択リクエストには次の 4 つのステータスがあります。

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    またはステータスの場合、オプトインまたはオプトアウトをキャンセルすることはできません。ENABLING DISABLINGそれ以外の場合は、ConflictExceptionスローされます。リージョンオプションリクエストの完了 (有効/無効) は、基盤となる主要なサービスのプロビジョニングによって決まります。AWSAWSステータスがであるにもかかわらずすぐには使用できないサービスがあるかもしれません。ENABLED

  • との完全統合 AWS Organizations — 管理アカウントは、AWSその組織のどのメンバーアカウントでも地域オプションを変更または読み取ることができます。メンバーアカウントは地域の州も読み書きできます。

表示を増やす表示を減らす

スタンドアロンアカウントのリージョンを有効または無効にする

AWS アカウントアクセスできるリージョンを更新するには、以下の手順のステップを実行してください。AWS Management Console以下の手順は、常にスタンドアロンコンテキストでのみ機能します。AWS Management Consoleを使用して表示または更新できるのは、操作を呼び出したアカウント内の使用可能なリージョンのみです。

AWS Management Console
スタンドアロンでリージョンを有効または無効にするには AWS アカウント
最小アクセス許可

以下の手順の手順を実行するには、IAM ユーザーまたはロールに次のアクセス許可が必要です。

  • aws-portal:ViewAccount (アカウントの詳細ページを表示するために必要)

  • account:ListRegions (AWS リージョン のリストを表示して現在有効か無効かを確認するために必要)

  • account:EnableRegion

  • account:DisableRegion

  1. AWS Management Consoleまたはとして、AWS アカウントのルートユーザーまたは最低限の権限を持つ IAM ユーザーまたはロールとしてサインインします。

  2. ウィンドウの右上でアカウント名を選択し、[Account] を選択します。

  3. アカウント」ページで、AWS リージョンセクションまでスクロールします。

    注記

    この情報へのアクセスを承認するよう求められる場合があります。AWS は、アカウントに関連付けられた E メールアドレスと主要連絡先の電話番号にリクエストを送信します。リクエスト内のリンクを選択してブラウザで開き、アクセスを承認します。

  4. [Action] (アクション) 列にオプションがある各 AWS リージョン の隣で、アカウント内のユーザーにそのリージョン内でリソースの作成やアクセスを許可したいかどうかに応じて、[Enable] (有効) または [Disable] (無効)のいずれかを選択します。

  5. プロンプトが表示されたら、選択内容を確認します。

  6. すべての変更を加え終わったら、[Update] (更新) を選択します。

AWS CLI & SDKs

AWS CLI以下のコマンドまたは AWS SDK と同等の操作を使用して、リージョンオプトステータスを有効化、無効化、読み取り、一覧表示できます。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、その操作に対応する権限が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個別の権限を使用する場合、一部のユーザーにはリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みの両方の権限を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウントまたはアカウント管理の委任された管理者アカウントからのものである必要があります。

enable-regiondisable-region同じコマンドを使用してリージョンを無効にしてからに置き換えることもできることに注意してください。

aws account enable-region --region-name af-south-1

このコマンドは成功時に出力を生成しません。

操作は非同期です。次のコマンドを実行すると、リクエストの最新のステータスを確認できます。

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

組織内のリージョンを有効または無効にする

のメンバーアカウントで有効になっているリージョンを更新するにはAWS Organizations、以下の手順のステップを実行してください。

注記

AWS Organizations 管理ポリシー (AWSOrganizationsReadOnlyAccess または AWSOrganizationsFullAccess) が AWS アカウント管理 API へのアクセス許可を提供するように更新され、アカウントデータにAWS Organizations コンソールからアカウントデータにアクセスできるようになります。更新された管理ポリシーを表示するには、「Organizations の AWS 管理ポリシーの更新」を参照してください。

注記

メンバーアカウントで使用する組織の管理アカウントまたは委任された管理者アカウントからこれらの操作を実行する前に、次のことを行う必要があります。

  • 組織内のすべての機能を有効にして、メンバーアカウントの設定を管理します。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にしたい場合は、「組織内のすべての機能を有効にする」を参照してください。

  • AWSアカウント管理サービスへの信頼できるアクセスを有効にします。これを設定する方法については、を参照してくださいAWS アカウント管理用の信頼されたアクセスを有効にする

表示を増やす表示を減らす
AWS Management Console
組織内のリージョンを有効または無効にするには

  1. AWS Organizations組織の管理アカウント認証情報を使用してコンソールにサインインします。

  2. AWS アカウントページで、更新するアカウントを選択します。

  3. [アカウント設定] タブを選択します。

  4. リージョン」で、有効または無効にするリージョンを選択します。

  5. [アクション] を選択し、[有効化] または [無効化] オプションを選択します。

  6. 有効化」オプションを選択した場合は、表示されるテキストを確認して「地域を有効にする」を選択します。

  7. 無効」オプションを選択した場合は、表示されたテキストを確認し、「disable」と入力して確認し、「地域を無効にする」を選択します。

AWS CLI & SDKs

AWS CLI以下のコマンドまたは AWS SDK と同等の操作を使用して、組織メンバーアカウントの有効化、無効化、読み取りおよび地域選択ステータスの一覧表示を行うことができます。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、その操作に対応する権限が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個別の権限を使用する場合、一部のユーザーにはリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みの両方の権限を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウントまたはアカウント管理の委任された管理者アカウントからのものである必要があります。

enable-regiondisable-region同じコマンドを使用してリージョンを無効にしてからに置き換えることもできることに注意してください。

aws account enable-region --account-id 123456789012 --region-name af-south-1

このコマンドは成功時に出力を生成しません。

注記

1 つの組織が同時に処理できる地域リクエストは 20 件までです。それ以外の場合は、というメッセージが届きますTooManyRequestsException

操作は非同期です。次のコマンドを実行すると、リクエストの最新のステータスを確認できます。

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }