翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リージョン アカウントで使用できるものを指定してください
AWS リージョンAn は、複数のアベイラビリティーゾーンがある世界の物理的な場所です。アベイラビリティーゾーンは 1 AWS つ以上の独立したデータセンターで構成され、それぞれが冗長電源、ネットワーク、接続を備え、別々の施設に収容されています。つまり、それぞれが物理的に隔離され AWS リージョン 、他のリージョンから独立しているということです。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。利用可能なリージョンと今後予定されているリージョンのマップについては、リージョンとアベイラビリティーゾーン
あるリージョンで作成したリソースは、 AWS サービスが提供するレプリケーション機能を明示的に使用しない限り、他のリージョンには存在しません。たとえば、Amazon S3 と Amazon EC2 はクロスリージョンのレプリケーションをサポートしています。 AWS Identity and Access Management (IAM) などの一部のサービスにはリージョナルリソースがありません。
アカウントにより、利用できるリージョンが決まります。
-
AWS アカウント には複数のリージョンが用意されているため、 AWS 要件を満たす場所でリソースを起動できます。たとえば、ヨーロッパのお客様との距離を縮めるため、または法的要件を満たすために、ヨーロッパで Amazon EC2 インスタンスを起動したい場合があります。
-
AWS GovCloud (米国西部) アカウントでは、 AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンにアクセスできます。詳細については、「AWS GovCloud (US)
」を参照してください。 -
Amazon AWS (中国) アカウントでは、北京と寧夏地域にのみアクセスできます。詳細については、「Amazon Web Services in China
」(中国でのアマゾン ウェブ サービス) を参照してください。
地域名とそれに対応するコードの一覧については、『AWS 一般リファレンスガイド』の「地域エンドポイント」を参照してください。各リージョン (エンドポイントなし) AWS でサポートされているサービスのリストについては、「AWS
リージョナルサービスリスト
重要
AWS レイテンシーを減らすために、グローバルエンドポイントの代わりにリージョン AWS Security Token Service (AWS STS) エンドポイントを使用することをおすすめします。 AWS STS AWS リージョナルエンドポイントのセッショントークンはすべてのリージョンで有効です。 AWS STS リージョンのエンドポイントを使用している場合は、変更を加える必要はありません。ただし、 AWS STS グローバルエンドポイント (https://sts.amazonaws.com) のセッショントークンは、ユーザーが有効にした場合、またはデフォルトで有効になっている場合にのみ有効です。 AWS リージョン アカウントに新しいリージョンを有効にする場合は、 AWS STS リージョンのエンドポイントのセッショントークンを使用するか、 AWS STS グローバルエンドポイントを有効にして、すべてで有効なセッショントークンを発行できます。 AWS リージョンすべてのリージョンで有効なセッショントークンは大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響を与える可能性があります。 AWS STS エンドポイントがリージョンとどのように連携するかについての詳細は、「 AWS AWS STS リージョンでの管理」を参照してください。 AWS
リージョンを有効または無効にする前の考慮事項
リージョンを有効または無効にする前に、以下の点を考慮することが重要です。
-
2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっています。 AWS AWS リージョン 元々はすべてデフォルトで有効になっていました。つまり、これらのリージョンのリソースの作成と管理をすぐに開始できます。デフォルトで有効になっているリージョンは、有効または無効にできません。現在、 AWS リージョンを追加すると、新しいリージョンはデフォルトで無効になっています。ユーザーが新しいリージョンでリソースを作成および管理できるようにするには、まずそのリージョンを有効にする必要があります。以下のリージョンはデフォルトでは無効になっています。
名前 Code アフリカ (ケープタウン) af-south-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (ハイデラバード) ap-south-2
アジアパシフィック (ジャカルタ) ap-southeast-3
アジアパシフィック (メルボルン) ap-southeast-4
カナダ (カルガリー) ca-west-1
欧州 (ミラノ) eu-south-1
欧州 (スペイン) eu-south-2
欧州 (チューリッヒ) eu-central-2
イスラエル (テルアビブ) il-central-1
中東 (バーレーン) me-south-1
中東 (アラブ首長国連邦) me-central-1
-
IAM 権限を使用してリージョンへのアクセスを制御できます — AWS Identity and Access Management (IAM) には、どのユーザーがリージョンを有効化、無効化、取得、一覧表示できるかを制御できる 4 つの権限があります。詳細については、AWS Billing and Cost Management ユーザーガイドの「請求情報とコスト管理のアクションポリシー」を参照してください。
aws:RequestedRegion
条件キーを使用して、 AWS のサービス 内のへのアクセスを制御することもできます。 AWS リージョン -
リージョンの有効化は無料です。リージョンを有効にしても料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。
-
リージョンを無効にすると、そのリージョンのリソースへの IAM アクセスが無効になる — Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなど、 AWS まだリソースが含まれているリージョンを無効にすると、そのリージョンのリソースへの IAM アクセスが失われます。たとえば、を使用して無効になっているリージョンの AWS Management Console EC2 インスタンスの設定を表示または変更することはできません。
-
リージョンを無効にしても、アクティブなリソースに対する課金は続く — AWS リソースがまだ含まれているリージョンを無効にしても、それらのリソース (存在する場合) の料金は引き続き標準料金で発生します。例えば、Amazon EC2 インスタンスが含まれているリージョンを無効にした場合、それらのインスタンスはアクセス不可能であっても、引き続き料金のお支払いが必要になります。
-
リージョンを無効にしても、すぐに表示されるとは限りません。リージョンを無効化すると、サービスとコンソールが一時的に表示される場合があります。リージョンを無効化すると、有効になるまでに数分から数時間かかることがあります。
-
リージョンの有効化には数分から数時間かかる場合があります — リージョンを有効にすると、IAM リソースのリージョンへの配布など、 AWS そのリージョンのアカウントを準備するためのアクションが実行されます。この処理にはほとんどのアカウントで数分かかりますが、数時間かかることもあります。このプロセスが完了するまでそのリージョンを使用することはできません。
-
Organizations は、組織全体で一度に50件の地域選択リクエストを開くことができます。管理アカウントは、 AWS 組織の完了を待っているオープンリクエストをいつでも50件保持できます。1 つのリクエストは、1 つのアカウントで 1 つの特定の地域を有効または無効にするのと同じです。
-
1 つのアカウントで常に 6 件の地域選択リクエストを処理できます。1 回のリクエストは、1 つのアカウントで 1 つの特定のリージョンを有効または無効にするのと同じです。
-
EventBridge Amazonとの統合 — お客様はでリージョンオプトステータス更新通知を購読できます。 EventBridge EventBridgeステータスが変わるたびに通知が作成されるので、お客様はワークフローを自動化できます。
-
表現力豊かな地域選択ステータス — オプトイン地域は非同期的に有効化/無効化されるため、地域選択リクエストには次の 4 つのステータスがあります。
-
ENABLING
-
DISABLING
-
ENABLED
-
DISABLED
またはステータスの場合、オプトインまたはオプトアウトをキャンセルすることはできません。
ENABLING
DISABLING
それ以外の場合は、ConflictException
スローされます。リージョンオプションリクエストの完了 (有効/無効) は、基盤となる主要なサービスのプロビジョニングによって決まります。 AWS AWS ステータスがであるにもかかわらずすぐには使用できないサービスがあるかもしれません。ENABLED
-
-
との完全統合 AWS Organizations — 管理アカウントは、 AWS その組織のどのメンバーアカウントでも地域オプションを変更または読み取ることができます。メンバーアカウントは地域の州も読み書きできます。
スタンドアロンアカウントのリージョンを有効または無効にする
AWS アカウント アクセスできるリージョンを更新するには、以下の手順のステップを実行してください。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。 AWS Management Console を使用して表示または更新できるのは、操作を呼び出したアカウント内の使用可能なリージョンのみです。
組織内のリージョンを有効または無効にする
のメンバーアカウントで有効になっているリージョンを更新するには AWS Organizations、以下の手順のステップを実行してください。
注記
AWS Organizations AWSOrganizationsReadOnlyAccess
AWSOrganizationsFullAccess
管理ポリシーまたはが更新され、 AWS アカウント管理 API へのアクセス権限が付与され、 AWS Organizations コンソールからアカウントデータにアクセスできるようになります。更新された管理ポリシーを確認するには、「Organizations AWS 管理ポリシーの更新」を参照してください。
注記
メンバーアカウントで使用する組織の管理アカウントまたは委任された管理者アカウントからこれらの操作を実行する前に、次のことを行う必要があります。
-
組織内のすべての機能を有効にして、メンバーアカウントの設定を管理します。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にしたい場合は、「組織内のすべての機能を有効にする」を参照してください。
-
AWS アカウント管理サービスへの信頼できるアクセスを有効にします。これを設定する方法については、を参照してくださいAWS アカウント管理用の信頼されたアクセスを有効にする。