管理 AWS 区域 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 AWS 区域

AWS 区域 是地理区域中的 AWS 资源集合。每个 AWS 区域都是隔离的,独立于其他区域。区域提供容错能力、稳定性和弹性,还可以减少延迟。它们使您能够创建冗余资源,这些冗余资源保持可用并且不受区域中断的影响。有关区域名称和代码的列表,请参阅此表

除非您明确使用 AWS 服务提供的复制功能,否则在一个区域中创建的资源在任何其他区域中都不存在。例如, Amazon S3 和 Amazon EC2 支持跨区域复制。某些服务(例如 AWS Identity and Access Management (IAM))没有区域资源。

您可以使用 政策条件 以控制对的访问 AWS 服务 AWS 区域。有关每个区域(不带终端节点)支持的 AWS 服务表,请参阅区域表

默认情况下,2019年3月20日之前引入的地区处于启用状态。您可以立即开始创建和管理这些地区的资源。您不能启用或禁用默认启用的地区。

启用区域

如果区域在默认情况下被禁用,则必须先启用该区域,然后才能创建和管理资源。默认情况下,以下地区处于禁用状态:

  • 非洲(开普敦)

  • 亚太地区(香港)

  • 欧洲(米兰)

  • 中东(巴林)

在启用一个区域时,AWS 将执行操作以准备您在该区域内的账户,例如将您的 IAM 资源分发给该区域。对大多数账户而言,此过程需要几分钟时间,但也有可能要用数小时的时间。在此过程完成之前,您无法使用区域。

Requirements

要启用默认禁用的地区,您必须具有启用地区的权限。要查看IAM策略示例,请参阅 允许启用和禁用 AWS 区域IAM 用户指南.

启用区域

  1. 登录到 AWS 管理控制台。

  2. 在控制台的右上角,选择您的账户名称或账号,然后选择 My Account

  3. AWS Regions (AWS 区域) 部分中,在要启用的区域的名称旁边,选择 Enable (启用)

  4. 在显示的对话框中,查看信息性文本并选择 Enable Region (启用区域)

  5. 请等待,直到区域可供使用。

禁用区域

禁用区域后,此区域中的资源将立即不可用。但是,它们不会被删除。您无法禁用默认启用的地区。

Requirements

  • 要禁用区域,您必须具有禁用区域的权限。要查看IAM策略示例,请参阅 允许启用和禁用 AWS 区域IAM 用户指南.

  • 在禁用区域之前,我们建议您删除该区域的所有资源。禁用区域后,您将无法再查看或管理该区域中的资源。但是,该区域中的资源仍会产生费用。有关更多信息,请参阅 启用和禁用区域AWS Billing and Cost Management 用户指南.

禁用区域

  1. 登录到 AWS 管理控制台。

  2. 在控制台的右上角,选择您的账户名称或账号,然后选择 My Account

  3. AWS Regions (AWS 区域) 部分中,在要禁用的区域的名称旁边,选择 Disable (禁用)

  4. 在显示的对话框中,查看信息性文本并选择 Disable Region (禁用区域)

使用 AWS CLI 描述您的区域

使用 describe-regions 命令描述您的账户可用的区域,无论它们处于启用还是禁用状态。

aws ec2 describe-regions --all-regions

如果默认情况下启用了区域,则输出中包括以下内容:

"OptInStatus": "opt-in-not-required"

如果未启用区域,则输出中将包含以下内容:

"OptInStatus": "not-opted-in"

启用选择加入的区域后,输出中将包括以下内容:

"OptInStatus": "opted-in"