어떤 계정을 사용할 수 있는지 AWS 리전 지정하십시오. - AWS 어카운트 매니지먼트
지역을 활성화하거나 비활성화하기 전에 고려할 사항독립형 계정의 지역 활성화 또는 비활성화조직의 지역을 활성화하거나 비활성화합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

어떤 계정을 사용할 수 있는지 AWS 리전 지정하십시오.

AWS 리전An은 여러 가용 영역이 있는 전 세계의 물리적 위치입니다. 가용 영역은 하나 이상의 개별 AWS 데이터 센터로 구성되며, 각 데이터 센터는 별도의 시설에 이중화된 전원, 네트워킹 및 연결 기능을 갖추고 있습니다. 즉, 각 AWS 리전 지역은 물리적으로 격리되어 있고 다른 지역과 독립적입니다. 리전에서는 내결함성, 안정성 및 복원성을 지원하고 지연 시간을 줄일 수도 있습니다. 사용 가능한 지역 및 향후 지역 맵은 지역 및 가용 영역을 참조하십시오.

한 지역에서 생성한 리소스는 서비스에서 제공하는 복제 기능을 명시적으로 사용하지 않는 한 다른 지역에는 존재하지 않습니다. AWS 예를 들어, Amazon S3와 Amazon EC2 크로스 리전 복제를 지원합니다. AWS Identity and Access Management (IAM) 과 같은 일부 서비스에는 지역 리소스가 없습니다.

계정을 통해 자신이 사용할 수 있는 리전을 결정합니다.

  • An은 요구 사항을 충족하는 위치에서 AWS 리소스를 시작할 수 있도록 여러 지역을 AWS 계정 제공합니다. 예를 들어 유럽 고객에게 더 가까이 다가가거나 법적 요구 사항을 충족하기 위해 유럽에서 Amazon EC2 인스턴스를 시작하고자 할 수 있습니다.

  • AWS GovCloud (미국 서부) 계정은 (미국 서부) 지역 및 AWS GovCloud (미국 동부) 지역에 대한 액세스를 제공합니다. AWS GovCloud 자세한 정보는 AWS GovCloud (US)을 참조하세요.

  • Amazon AWS (중국) 계정은 베이징 및 닝샤 지역에만 액세스할 수 있습니다. 자세한 내용은 중국 Amazon Web Services를 참조하세요.

지역 이름 및 해당 코드 목록은 AWS 일반 참조 안내서의 지역 엔드포인트를 참조하십시오. 각 지역에서 지원되는 AWS 서비스 목록 (엔드포인트 제외) 은 AWS 지역 서비스 목록을 참조하십시오.

중요

AWS 지연 시간을 줄이려면 글로벌 엔드포인트 대신 지역 AWS Security Token Service (AWS STS) 엔드포인트를 사용할 것을 권장합니다. 지역 AWS STS 엔드포인트의 세션 토큰은 모든 AWS 지역에서 유효합니다. 지역 AWS STS 엔드포인트를 사용하는 경우 변경할 필요가 없습니다. 하지만 글로벌 AWS STS 엔드포인트 (https://sts.amazonaws.com) 의 세션 토큰은 활성화하거나 기본적으로 활성화되어 있다는 점에서만 AWS 리전 유효합니다. 계정에 새 지역을 활성화하려는 경우 지역 엔드포인트의 세션 토큰을 사용하거나 글로벌 AWS STS AWS STS 엔드포인트를 활성화하여 모두에 유효한 세션 토큰을 발행할 수 있습니다. AWS 리전모든 지역에서 유효한 세션 토큰은 더 큽니다. 세션 토큰을 저장하는 경우 이렇게 큰 토큰이 시스템에 영향을 미칠 수 있습니다. AWS STS 엔드포인트가 AWS 지역과 작동하는 방식에 대한 자세한 내용은 AWS STSAWS 지역에서의 관리를 참조하십시오.

더보기간략히 보기

지역을 활성화하거나 비활성화하기 전에 고려할 사항

지역을 활성화하거나 비활성화하기 전에 다음 사항을 고려하는 것이 중요합니다.

  • 2019년 3월 20일 이전에 도입된 지역은 기본적으로 활성화되어 있으며, AWS 원래는 AWS 리전 기본적으로 모두 새로 활성화되어 있으므로 해당 지역에서 즉시 리소스를 생성하고 관리할 수 있습니다. 기본적으로 활성화된 지역은 활성화하거나 비활성화할 수 없습니다. 현재 지역을 AWS 추가하면 새 지역이 기본적으로 비활성화됩니다. 사용자가 새 지역에서 리소스를 생성하고 관리할 수 있게 하려면 먼저 해당 지역을 활성화해야 합니다. 다음 지역은 기본적으로 비활성화되어 있습니다.

    명칭 코드
    아프리카(케이프타운) af-south-1
    아시아 태평양(홍콩) ap-east-1
    아시아 태평양(하이데라바드) ap-south-2
    아시아 태평양(자카르타) ap-southeast-3
    아시아 태평양(멜버른) ap-southeast-4
    캐나다 (캘거리) ca-west-1
    유럽(밀라노) eu-south-1
    유럽(스페인) eu-south-2
    유럽(취리히) eu-central-2
    이스라엘(텔아비브) il-central-1
    중동(바레인) me-south-1
    중동(UAE) me-central-1

  • IAM 권한을 사용하여 지역에 대한 액세스를 제어할 수 있습니다. AWS Identity and Access Management (IAM) 에는 지역을 활성화, 비활성화, 가져오기 및 나열할 수 있는 사용자를 제어할 수 있는 네 가지 권한이 포함되어 있습니다. 자세한 내용은 AWS Billing and Cost Management 사용 설명서의 Billing 및 Cost Management 조치 정책을 참조하십시오. aws:RequestedRegion조건 키를 사용하여 a에 대한 액세스를 AWS 서비스 제어할 수도 AWS 리전있습니다.

  • 지역 활성화는 무료입니다. — 지역 활성화에는 요금이 부과되지 않습니다. 새 지역에서 생성한 리소스에 대해서만 요금이 부과됩니다.

  • 지역을 비활성화하면 해당 지역의 리소스에 대한 IAM 액세스가 비활성화됩니다. Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스와 같이 AWS 리소스가 여전히 포함되어 있는 지역을 비활성화하면 해당 지역의 리소스에 대한 IAM 액세스 권한을 잃게 됩니다. 예를 들어 비활성화된 지역에 있는 EC2 AWS Management Console 인스턴스의 구성을 보거나 변경하는 데는 를 사용할 수 없습니다.

  • 지역을 비활성화해도 활성 리소스에 대한 요금이 계속 부과됩니다. — AWS 리소스가 아직 포함되어 있는 지역을 비활성화하면 해당 리소스 (있는 경우) 에 대한 요금이 계속 표준 요금으로 발생합니다. 예를 들어 Amazon EC2 인스턴스가 있는 리전을 비활성화하여 인스턴스에 액세스할 수 없게 되었더라도 그러한 인스턴스의 요금은 그대로 지불해야 합니다.

  • 지역을 비활성화해도 항상 즉시 표시되는 것은 아닙니다. 지역을 비활성화한 후 서비스와 콘솔이 일시적으로 표시될 수 있습니다. 지역 비활성화가 적용되는 데 몇 분에서 몇 시간이 걸릴 수 있습니다.

  • 지역을 활성화하는 데 몇 분에서 몇 시간이 걸리는 경우도 있습니다. — 지역을 활성화하면 IAM 리소스를 지역에 배포하는 등 해당 지역에서 계정을 준비하기 위한 작업이 AWS 수행됩니다. 이 프로세스는 대부분의 계정에서 몇 분 정도 걸리지만 때로는 몇 시간이 걸릴 수도 있습니다. 이 프로세스가 완료될 때까지는 해당 리전을 사용할 수 없습니다.

  • 조직은 조직 전체에서 지정된 시간에 50개의 region-opt 요청을 열 수 있습니다. — 관리 계정은 언제든지 AWS 조직에 대한 완료 대기 중인 50개의 공개 요청을 가질 수 있습니다. 요청 1번은 계정 하나에 대해 특정 지역 하나를 활성화하거나 비활성화하는 것과 같습니다.

  • 단일 계정에서 언제든지 6개의 region-opt 요청을 진행할 수 있습니다. 즉, 요청 1개는 계정 하나에 대해 특정 지역 하나를 활성화 또는 비활성화하는 것과 같습니다.

  • Amazon EventBridge 통합 — 고객은 에서 지역 선택 상태 업데이트 알림을 구독할 수 있습니다. EventBridge 각 상태 변경에 대한 EventBridge 알림이 생성되어 고객이 워크플로를 자동화할 수 있습니다.

  • 명시적 지역-옵트 아웃 상태 — 옵트인 영역 활성화/비활성화의 비동기 특성으로 인해 region-opt 요청에는 네 가지 잠재적 상태가 있습니다.

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    또는 상태일 때는 옵트인 또는 옵트아웃을 취소할 수 없습니다. ENABLING DISABLING 그렇지 ConflictException 않으면 a가 삭제됩니다. 완료된 (활성화/비활성화) region-opt 요청은 주요 기본 서비스의 프로비저닝에 따라 달라집니다. AWS 일부 AWS 서비스는 현재 상태임에도 불구하고 즉시 사용할 수 없는 경우가 있을 수 있습니다. ENABLED

  • 완전 통합 AWS Organizations — 관리 계정은 해당 조직의 모든 구성원 계정을 수정하거나 region-opt를 읽을 수 있습니다. AWS 회원 계정은 해당 지역 상태도 읽고 쓸 수 있습니다.

더보기간략히 보기

독립형 계정의 지역 활성화 또는 비활성화

액세스 AWS 계정 권한이 있는 지역을 업데이트하려면 다음 절차의 단계를 수행하십시오. 아래 AWS Management Console 절차는 항상 독립형 컨텍스트에서만 작동합니다. 를 사용하여 AWS Management Console 오퍼레이션을 호출하는 데 사용한 계정에서 사용 가능한 지역만 보거나 업데이트할 수 있습니다.

AWS Management Console
독립형 지역을 활성화하거나 비활성화하려면 AWS 계정
최소 권한

다음 절차의 단계를 수행하려면 IAM 사용자 또는 역할에 다음 권한이 있어야 합니다.

  • account:ListRegions(목록 AWS 리전 및 해당 사용자의 현재 활성화 또는 비활성화 여부를 확인하는 데 필요함).

  • account:EnableRegion

  • account:DisableRegion

  1. AWS Management Console AWS 계정 루트 사용자 로그인하거나 최소 권한이 있는 IAM 사용자 또는 역할로 로그인합니다.

  2. 창 오른쪽 상단에서 계정 이름을 선택한 다음 계정을 선택합니다.

  3. 계정 페이지에서 아래로 스크롤하여 섹션으로 이동합니다 AWS 리전.

    참고

    이 정보에 대한 액세스를 승인하라는 메시지가 표시될 수 있습니다. AWS 계정과 연결된 이메일 주소 및 기본 연락처 전화번호로 요청을 보냅니다. 요청에서 링크를 선택하여 브라우저에서 열고 액세스를 승인합니다.

  4. 계정의 사용자가 해당 지역의 리소스를 생성하고 액세스할 수 있도록 할지 여부에 따라 작업 열의 각 AWS 리전 옵션 옆에서 활성화 또는 비활성화를 선택합니다.

  5. 메시지가 표시되면 선택을 확인합니다.

  6. 모든 변경을 완료한 후 업데이트를 선택합니다.

AWS CLI & SDKs

다음 AWS CLI 명령어 또는 AWS SDK에 상응하는 작업을 사용하여 지역 선택 상태를 활성화, 비활성화, 읽기 및 나열할 수 있습니다.

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

최소 권한

다음 단계를 수행하려면 해당 작업에 매핑되는 권한이 있어야 합니다.

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

이러한 개별 권한을 사용하는 경우 일부 사용자에게는 지역 선택 정보를 읽을 수 있는 권한만 부여하고 다른 사용자에게는 읽기 및 쓰기 권한을 모두 부여할 수 있습니다.

다음 예에서는 조직의 지정된 구성원 계정에 대해 지역을 활성화합니다. 사용되는 자격 증명은 조직의 관리 계정 또는 Account Management의 위임된 관리자 계정에서 가져온 것이어야 합니다.

동일한 명령을 사용하여 지역을 비활성화한 다음 다음으로 바꿀 수도 있다는 점에 enable-region 유의하세요disable-region.

aws account enable-region --region-name af-south-1

성공 시 이 명령은 출력을 생성하지 않습니다.

작업은 비동기식입니다. 다음 명령을 사용하면 요청의 최신 상태를 볼 수 있습니다.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

조직의 지역을 활성화하거나 비활성화합니다.

회원 계정에 대해 활성화된 지역을 업데이트하려면 다음 절차의 단계를 수행하십시오. AWS Organizations

참고

AWS Organizations 콘솔에서 AWS 계정 데이터에 액세스할 수 있도록 Account Management API에 액세스할 수 있는 권한을 제공하도록 AWS Organizations 관리형 정책이 AWSOrganizationsReadOnlyAccess 또는 AWSOrganizationsFullAccess 업데이트되었습니다. 업데이트된 관리형 정책을 보려면 Organizations AWS 관리 정책 업데이트를 참조하십시오.

참고

구성원 계정과 함께 사용할 조직의 관리 계정 또는 위임된 관리자 계정에서 이러한 작업을 수행하려면 먼저 다음을 수행해야 합니다.

더보기간략히 보기
AWS Management Console
조직 내 지역을 활성화 또는 비활성화하려면

  1. 조직의 관리 계정 자격 증명으로 AWS Organizations 콘솔에 로그인합니다.

  2. AWS 계정페이지에서 업데이트하려는 계정을 선택합니다.

  3. 계정 설정 탭을 선택합니다.

  4. 지역에서 활성화하거나 비활성화하려는 지역을 선택합니다.

  5. 작업을 선택한 다음 활성화 또는 비활성화 옵션을 선택합니다.

  6. 활성화 옵션을 선택한 경우 표시된 텍스트를 검토한 다음 지역 활성화를 선택합니다.

  7. 비활성화 옵션을 선택한 경우 표시된 텍스트를 검토하고 비활성화를 입력하여 확인한 다음 지역 비활성화를 선택합니다.

AWS CLI & SDKs

다음 AWS CLI 명령어 또는 AWS SDK에 상응하는 작업을 사용하여 기관 구성원 계정의 지역 선택 상태를 활성화, 비활성화, 읽기 및 나열할 수 있습니다.

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

최소 권한

다음 단계를 수행하려면 해당 작업에 매핑되는 권한이 있어야 합니다.

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

이러한 개별 권한을 사용하는 경우 일부 사용자에게는 지역 선택 정보를 읽을 수 있는 권한만 부여하고 다른 사용자에게는 읽기 및 쓰기 권한을 모두 부여할 수 있습니다.

다음 예에서는 조직의 지정된 구성원 계정에 대해 지역을 활성화합니다. 사용되는 자격 증명은 조직의 관리 계정 또는 Account Management의 위임된 관리자 계정에서 가져온 것이어야 합니다.

동일한 명령을 사용하여 지역을 비활성화한 다음 다음으로 바꿀 수도 있다는 점에 enable-region 유의하세요disable-region.

aws account enable-region --account-id 123456789012 --region-name af-south-1

성공 시 이 명령은 출력을 생성하지 않습니다.

참고

조직은 한 번에 최대 20개의 지역 요청만 할 수 있습니다. 그렇지 않으면 a를 받게 TooManyRequestsException 됩니다.

작업은 비동기식입니다. 다음 명령을 사용하면 요청의 최신 상태를 볼 수 있습니다.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }