AWS リージョン アカウントで使用できるものを指定してください

AWS リージョンAn は、複数のアベイラビリティーゾーンがある世界の物理的な場所です。アベイラビリティーゾーンは 1 AWS つ以上の独立したデータセンターで構成され、それぞれが冗長電源、ネットワーク、接続を備え、別々の施設に収容されています。つまり、それぞれが物理的に隔離され AWS リージョン 、他のリージョンから独立しているということです。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。利用可能なリージョンと今後予定されているリージョンのマップについては、リージョンとアベイラビリティーゾーンを参照してください。

あるリージョンで作成したリソースは、 AWS サービスが提供するレプリケーション機能を明示的に使用しない限り、他のリージョンには存在しません。たとえば、Amazon S3 と Amazon EC2 はクロスリージョンのレプリケーションをサポートしています。 AWS Identity and Access Management (IAM) などの一部のサービスにはリージョナルリソースがありません。

アカウントにより、利用できるリージョンが決まります。

• AWS アカウント には複数のリージョンが用意されているため、 AWS 要件を満たす場所でリソースを起動できます。たとえば、ヨーロッパのお客様との距離を縮めるため、または法的要件を満たすために、ヨーロッパで Amazon EC2 インスタンスを起動したい場合があります。

• AWS GovCloud (米国西部) アカウントでは、 AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンにアクセスできます。詳細については、「AWS GovCloud (US)」を参照してください。

• Amazon AWS (中国) アカウントでは、北京と寧夏地域にのみアクセスできます。詳細については、「Amazon Web Services in China」(中国でのアマゾン ウェブ サービス) を参照してください。

地域名とそれに対応するコードの一覧については、『AWS 一般リファレンスガイド』の「地域エンドポイント」を参照してください。各リージョン (エンドポイントなし) AWS でサポートされているサービスのリストについては、「AWS リージョナルサービスリスト」を参照してください。

重要

AWS レイテンシーを減らすために、グローバルエンドポイントの代わりにリージョン AWS Security Token Service (AWS STS) エンドポイントを使用することをおすすめします。 AWS STS AWS リージョナルエンドポイントのセッショントークンはすべてのリージョンで有効です。 AWS STS リージョンのエンドポイントを使用している場合は、変更を加える必要はありません。ただし、 AWS STS グローバルエンドポイント (https://sts.amazonaws.com) のセッショントークンは、ユーザーが有効にした場合、またはデフォルトで有効になっている場合にのみ有効です。 AWS リージョン アカウントに新しいリージョンを有効にする場合は、 AWS STS リージョンのエンドポイントのセッショントークンを使用するか、 AWS STS グローバルエンドポイントを有効にして、すべてで有効なセッショントークンを発行できます。 AWS リージョンすべてのリージョンで有効なセッショントークンは大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響を与える可能性があります。 AWS STS エンドポイントがリージョンとどのように連携するかについての詳細は、「 AWS AWS STS リージョンでの管理」を参照してください。 AWS

表示を増やす表示を減らす

リージョンを有効または無効にする前の考慮事項

リージョンを有効または無効にする前に、以下の点を考慮することが重要です。

• 2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっています。 AWS AWS リージョン 元々はすべてデフォルトで有効になっていました。つまり、これらのリージョンのリソースの作成と管理をすぐに開始できます。デフォルトで有効になっているリージョンは、有効または無効にできません。現在、 AWS リージョンを追加すると、新しいリージョンはデフォルトで無効になっています。ユーザーが新しいリージョンでリソースを作成および管理できるようにするには、まずそのリージョンを有効にする必要があります。以下のリージョンはデフォルトでは無効になっています。

  名前	Code
  アフリカ (ケープタウン)	af-south-1
  アジアパシフィック (香港)	ap-east-1
  アジアパシフィック (ハイデラバード)	ap-south-2
  アジアパシフィック (ジャカルタ)	ap-southeast-3
  アジアパシフィック (メルボルン)	ap-southeast-4
  カナダ (カルガリー)	ca-west-1
  欧州 (ミラノ)	eu-south-1
  欧州 (スペイン)	eu-south-2
  欧州 (チューリッヒ)	eu-central-2
  イスラエル (テルアビブ)	il-central-1
  中東 (バーレーン)	me-south-1
  中東 (アラブ首長国連邦)	me-central-1

• IAM 権限を使用してリージョンへのアクセスを制御できます — AWS Identity and Access Management (IAM) には、どのユーザーがリージョンを有効化、無効化、取得、一覧表示できるかを制御できる 4 つの権限があります。詳細については、AWS Billing and Cost Management ユーザーガイドの「請求情報とコスト管理のアクションポリシー」を参照してください。aws:RequestedRegion条件キーを使用して、 AWS のサービス 内のへのアクセスを制御することもできます。 AWS リージョン

• リージョンの有効化は無料です。リージョンを有効にしても料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。

• リージョンを無効にすると、そのリージョンのリソースへの IAM アクセスが無効になる — Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなど、 AWS まだリソースが含まれているリージョンを無効にすると、そのリージョンのリソースへの IAM アクセスが失われます。たとえば、を使用して無効になっているリージョンの AWS Management Console EC2 インスタンスの設定を表示または変更することはできません。

• リージョンを無効にしても、アクティブなリソースに対する課金は続く — AWS リソースがまだ含まれているリージョンを無効にしても、それらのリソース (存在する場合) の料金は引き続き標準料金で発生します。例えば、Amazon EC2 インスタンスが含まれているリージョンを無効にした場合、それらのインスタンスはアクセス不可能であっても、引き続き料金のお支払いが必要になります。

• リージョンを無効にしても、すぐに表示されるとは限りません。リージョンを無効化すると、サービスとコンソールが一時的に表示される場合があります。リージョンを無効化すると、有効になるまでに数分から数時間かかることがあります。

• リージョンの有効化には数分から数時間かかる場合があります — リージョンを有効にすると、IAM リソースのリージョンへの配布など、 AWS そのリージョンのアカウントを準備するためのアクションが実行されます。この処理にはほとんどのアカウントで数分かかりますが、数時間かかることもあります。このプロセスが完了するまでそのリージョンを使用することはできません。

• Organizations は、組織全体で一度に50件の地域選択リクエストを開くことができます。管理アカウントは、 AWS 組織の完了を待っているオープンリクエストをいつでも50件保持できます。1 つのリクエストは、1 つのアカウントで 1 つの特定の地域を有効または無効にするのと同じです。

• 1 つのアカウントで常に 6 件の地域選択リクエストを処理できます。1 回のリクエストは、1 つのアカウントで 1 つの特定のリージョンを有効または無効にするのと同じです。

• EventBridge Amazonとの統合 — お客様はでリージョンオプトステータス更新通知を購読できます。 EventBridge EventBridgeステータスが変わるたびに通知が作成されるので、お客様はワークフローを自動化できます。

• 表現力豊かな地域選択ステータス — オプトイン地域は非同期的に有効化/無効化されるため、地域選択リクエストには次の 4 つのステータスがあります。

  • ENABLING

  • DISABLING

  • ENABLED

  • DISABLED

  またはステータスの場合、オプトインまたはオプトアウトをキャンセルすることはできません。ENABLING DISABLINGそれ以外の場合は、ConflictExceptionスローされます。リージョンオプションリクエストの完了 (有効/無効) は、基盤となる主要なサービスのプロビジョニングによって決まります。 AWS AWS ステータスがであるにもかかわらずすぐには使用できないサービスがあるかもしれません。ENABLED

• との完全統合 AWS Organizations — 管理アカウントは、 AWS その組織のどのメンバーアカウントでも地域オプションを変更または読み取ることができます。メンバーアカウントは地域の州も読み書きできます。

表示を増やす表示を減らす

スタンドアロンアカウントのリージョンを有効または無効にする

AWS アカウント アクセスできるリージョンを更新するには、以下の手順のステップを実行してください。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。 AWS Management Console を使用して表示または更新できるのは、操作を呼び出したアカウント内の使用可能なリージョンのみです。

AWS Management Console

スタンドアロンでリージョンを有効または無効にするには AWS アカウント

最小アクセス許可

以下の手順の手順を実行するには、IAM ユーザーまたはロールに次のアクセス許可が必要です。

• account:ListRegions( AWS リージョン リストを表示し、現在有効か無効かを確認するために必要です)。

• account:EnableRegion

• account:DisableRegion

1. AWS Management Consoleまたはとして、 AWS アカウントのルートユーザー または最低限の権限を持つ IAM ユーザーまたはロールとしてサインインします。

2. ウィンドウの右上でアカウント名を選択し、[Account] を選択します。

3. 「アカウント」ページで、AWS リージョンセクションまでスクロールします。

   注記

   この情報へのアクセスを承認するよう求められる場合があります。 AWS は、アカウントに関連付けられた E メールアドレスと主要連絡先の電話番号にリクエストを送信します。リクエスト内のリンクを選択してブラウザで開き、アクセスを承認します。

4. [アクション] AWS リージョン 列にオプションがあるそれぞれの横にある [有効化] または [無効化] を選択します。アカウント内のユーザーがそのリージョンのリソースを作成したりアクセスしたりできるようにするかどうかに応じて、[有効化] または [無効化] を選択します。

5. プロンプトが表示されたら、選択内容を確認します。

6. すべての変更を加え終わったら、[Update] (更新) を選択します。

AWS CLI & SDKs

AWS CLI 以下のコマンドまたは AWS SDK と同等の操作を使用して、リージョンオプトステータスを有効化、無効化、読み取り、一覧表示できます。

• EnableRegion

• DisableRegion

• GetRegionOptStatus

• ListRegions

最小アクセス許可

次の手順を実行するには、その操作に対応する権限が必要です。

• account:EnableRegion

• account:DisableRegion

• account:GetRegionOptStatus

• account:ListRegions

これらの個別の権限を使用する場合、一部のユーザーにはリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みの両方の権限を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウントまたはアカウント管理の委任された管理者アカウントからのものである必要があります。

enable-regiondisable-region同じコマンドを使用してリージョンを無効にしてからに置き換えることもできることに注意してください。

aws account enable-region --region-name af-south-1

このコマンドは成功時に出力を生成しません。

操作は非同期です。次のコマンドを実行すると、リクエストの最新のステータスを確認できます。

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

組織内のリージョンを有効または無効にする

のメンバーアカウントで有効になっているリージョンを更新するには AWS Organizations、以下の手順のステップを実行してください。

注記

AWS Organizations AWSOrganizationsReadOnlyAccessAWSOrganizationsFullAccess管理ポリシーまたはが更新され、 AWS アカウント管理 API へのアクセス権限が付与され、 AWS Organizations コンソールからアカウントデータにアクセスできるようになります。更新された管理ポリシーを確認するには、「Organizations AWS 管理ポリシーの更新」を参照してください。

注記

メンバーアカウントで使用する組織の管理アカウントまたは委任された管理者アカウントからこれらの操作を実行する前に、次のことを行う必要があります。

• 組織内のすべての機能を有効にして、メンバーアカウントの設定を管理します。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にしたい場合は、「組織内のすべての機能を有効にする」を参照してください。

• AWS アカウント管理サービスへの信頼できるアクセスを有効にします。これを設定する方法については、を参照してくださいAWS アカウント管理用の信頼されたアクセスを有効にする。

表示を増やす表示を減らす

AWS Management Console

組織内のリージョンを有効または無効にするには

1. AWS Organizations 組織の管理アカウント認証情報を使用してコンソールにサインインします。

2. AWS アカウントページで、更新するアカウントを選択します。

3. [アカウント設定] タブを選択します。

4. 「リージョン」で、有効または無効にするリージョンを選択します。

5. [アクション] を選択し、[有効化] または [無効化] オプションを選択します。

6. 「有効化」オプションを選択した場合は、表示されるテキストを確認して「地域を有効にする」を選択します。

7. 「無効」オプションを選択した場合は、表示されたテキストを確認し、「disable」と入力して確認し、「地域を無効にする」を選択します。

AWS CLI & SDKs

AWS CLI 以下のコマンドまたは AWS SDK と同等の操作を使用して、組織メンバーアカウントの有効化、無効化、読み取りおよび地域選択ステータスの一覧表示を行うことができます。

• EnableRegion

• DisableRegion

• GetRegionOptStatus

• ListRegions

最小アクセス許可

次の手順を実行するには、その操作に対応する権限が必要です。

• account:EnableRegion

• account:DisableRegion

• account:GetRegionOptStatus

• account:ListRegions

これらの個別の権限を使用する場合、一部のユーザーにはリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みの両方の権限を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウントまたはアカウント管理の委任された管理者アカウントからのものである必要があります。

enable-regiondisable-region同じコマンドを使用してリージョンを無効にしてからに置き換えることもできることに注意してください。

aws account enable-region --account-id 123456789012 --region-name af-south-1 

このコマンドは成功時に出力を生成しません。

注記

1 つの組織が同時に処理できる地域リクエストは 20 件までです。それ以外の場合は、というメッセージが届きますTooManyRequestsException。

操作は非同期です。次のコマンドを実行すると、リクエストの最新のステータスを確認できます。

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }