Aktivieren oder deaktivieren AWS-Regionen in deinem Konto - AWS Kontenverwaltung
Überlegungen vor dem Aktivieren und Deaktivieren von RegionenAktiviere oder deaktiviere eine Region für eigenständige KontenAktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren oder deaktivieren AWS-Regionen in deinem Konto

Ein AWS-Regionist ein physischer Standort auf der Welt, an dem wir mehrere Availability Zones haben. Availability Zones bestehen aus einer oder mehreren diskreten Zonen AWS Rechenzentren, die jeweils über redundante Stromversorgung, Netzwerke und Konnektivität verfügen und in separaten Einrichtungen untergebracht sind. Das bedeutet, dass jeder AWS-Region ist physisch isoliert und unabhängig von den anderen Regionen. Regionen bieten Fehlertoleranz, Stabilität und Ausfallsicherheit und können auch die Latenz verkürzen. Eine Karte der aktuell und demnächst verfügbaren Regionen finden Sie unter Regionen und Availability Zones.

Die Ressourcen, die Sie in einer Region erstellen, sind in keiner anderen Region vorhanden, es sei denn, Sie verwenden ausdrücklich eine Replikationsfunktion, die von AWS Dienst. Amazon S3 und Amazon EC2 unterstützen beispielsweise die regionsübergreifende Replikation. Einige Dienste, wie AWS Identity and Access Management (IAM), verfügen nicht über regionale Ressourcen.

Ihr Konto bestimmt die Regionen, die für Sie verfügbar sind.

  • Importieren in &S3; AWS-Konto stellt mehrere Regionen zur Verfügung, sodass Sie starten können AWS Ressourcen an Standorten, die Ihren Anforderungen entsprechen. Möglicherweise möchten Sie EC2 Amazon-Instances in Europa starten, um Ihren europäischen Kunden näher zu sein oder um gesetzliche Anforderungen zu erfüllen.

  • Importieren in &S3; AWS GovCloud Das Konto (USA West) bietet Zugriff auf AWS GovCloud Region (US-West) und AWS GovCloud Region (USA-Ost). Weitere Informationen finden Sie unter AWS GovCloud (US).

  • Eine Amazone AWS Ein (China-) Konto bietet nur Zugriff auf die Regionen Peking und Ningxia. Weitere Informationen finden Sie unter Amazon Web Services in China.

Eine Liste der Regionsnamen und der entsprechenden Codes finden Sie unter Regionale Endpunkte im AWS Allgemeines Referenzhandbuch. Für eine Liste AWS Dienste, die in jeder Region (ohne Endpunkte) unterstützt werden, finden Sie im AWS Liste der regionalen Dienste.

Wichtig

AWS empfiehlt die Verwendung von Regional AWS Security Token Service (AWS STS) Endpunkte anstelle des globalen Endpunkts, um die Latenz zu reduzieren. Sitzungstoken aus der Region AWS STS Endpunkte sind in allen gültig AWS Regionen. Wenn Sie Regional verwenden AWS STS An Endpunkten müssen Sie keine Änderungen vornehmen. Sitzungstoken aus dem globalen AWS STS endpoint (https://sts.amazonaws.com) sind nur gültig in AWS-Regionen die Sie aktivieren oder die standardmäßig aktiviert sind. Wenn Sie beabsichtigen, eine neue Region für Ihr Konto zu aktivieren, können Sie entweder Sitzungstoken aus der Region verwenden AWS STS Endpunkte oder aktivieren Sie das globale AWS STS Endpunkt zur Ausgabe von Sitzungstoken, die für alle gültig sind AWS-Regionen. Sitzungstoken, die in allen Regionen gültig sind, sind größer. Wenn Sie Sitzungstoken speichern, können sich diese größeren Token auf Ihre Systeme auswirken. Weitere Informationen darüber, wie AWS STS Endgeräte funktionieren mit AWS Regionen, siehe Verwalten AWS STS in einem AWS Region.

Mehr anzeigenWeniger anzeigen

Überlegungen vor dem Aktivieren und Deaktivieren von Regionen

Bevor Sie eine Region aktivieren oder deaktivieren, sollten Sie Folgendes beachten:

  • Regionen, die vor dem 20. März 2019 eingeführt wurden, sind standardmäßig aktiviert — AWS ursprünglich aktiviert, alles neu AWS-Regionen standardmäßig, was bedeutet, dass Sie sofort mit der Erstellung und Verwaltung von Ressourcen in diesen Regionen beginnen können. Standardmäßig aktivierte Regionen können weder aktiviert noch deaktiviert werden. Heute, wann AWS fügt eine Region hinzu, die neue Region ist standardmäßig deaktiviert. Wenn Sie möchten, dass Ihre Benutzer Ressourcen in einer neuen Region erstellen und verwalten können, müssen Sie zuerst diese Region aktivieren. Die folgenden Regionen sind standardmäßig deaktiviert.

    Name Code
    Afrika (Kapstadt) af-south-1
    Asien-Pazifik (Hongkong) ap-east-1
    Asien-Pazifik (Hyderabad) ap-south-2
    Asien-Pazifik (Jakarta) ap-southeast-3
    Asien-Pazifik (Melbourne) ap-southeast-4
    Kanada (Calgary) ca-west-1
    Europa (Milan) eu-south-1
    Europa (Spain) eu-south-2
    Europa (Zürich) eu-central-2
    Israel (Tel Aviv) il-central-1
    Naher Osten (Bahrain) me-south-1
    Naher Osten () UAE me-central-1

  • Sie können IAM Berechtigungen verwenden, um den Zugriff auf Regionen zu kontrollieren — AWS Identity and Access Management (IAM) umfasst vier Berechtigungen, mit denen Sie steuern können, welche Benutzer Regionen aktivieren, deaktivieren, abrufen und auflisten können. Weitere Informationen finden Sie unter AWS: Ermöglicht das Aktivieren und Deaktivieren AWS-Regionen im IAM-Benutzerhandbuch. Sie können auch die aws:RequestedRegionBedingungstaste verwenden, um den Zugriff auf zu steuern AWS-Services in einem AWS-Region.

  • Die Aktivierung einer Region ist kostenlos — Die Aktivierung einer Region ist kostenlos. Ihnen werden nur Ressourcen in Rechnung gestellt, die Sie in der neuen Region erstellen.

  • Wenn Sie eine Region deaktivieren, wird der IAM Zugriff auf Ressourcen in der Region deaktiviert — Wenn Sie eine Region deaktivieren, die noch Folgendes enthält AWS Bei Ressourcen wie Amazon Elastic Compute Cloud (AmazonEC2) -Instances verlieren Sie den IAM Zugriff auf die Ressourcen in dieser Region. Beispielsweise können Sie die nicht verwenden AWS Management Console um die Konfiguration von EC2 Instanzen in einer deaktivierten Region anzuzeigen oder zu ändern.

  • Die Gebühren für aktive Ressourcen bleiben bestehen, wenn Sie eine Region deaktivieren — Wenn Sie eine Region deaktivieren, die noch Folgendes enthält AWS Ressourcen, Gebühren für diese Ressourcen (falls vorhanden) fallen weiterhin zum Standardsatz an. Wenn Sie beispielsweise eine Region deaktivieren, die EC2 Amazon-Instances enthält, müssen Sie trotzdem die Gebühren für diese Instances zahlen, obwohl auf die Instances nicht zugegriffen werden kann.

  • Das Deaktivieren einer Region ist nicht immer sofort sichtbar — Dienste und Konsolen sind nach dem Deaktivieren einer Region möglicherweise vorübergehend sichtbar. Es kann einige Minuten bis mehrere Stunden dauern, bis die Deaktivierung einer Region wirksam wird.

  • Die Aktivierung einer Region dauert in einigen Fällen einige Minuten bis mehrere Stunden. Wenn Sie eine Region aktivieren, AWS führt Aktionen zur Vorbereitung Ihres Kontos in dieser Region durch, z. B. die Verteilung Ihrer IAM Ressourcen in der Region. Dieser Vorgang dauert bei den meisten Konten einige Minuten, kann aber manchmal mehrere Stunden dauern. Sie können eine Region erst verwenden, wenn dieser Vorgang abgeschlossen ist.

  • Organizations können 50 Region-Opt-Anfragen zu einem bestimmten Zeitpunkt innerhalb eines AWS Organisation — Das Verwaltungskonto kann zu jedem Zeitpunkt 50 offene Anfragen für die Organisation haben, deren Bearbeitung noch aussteht. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.

  • Für ein einzelnes Konto können zu einem bestimmten Zeitpunkt 6 Region-Opt-Anfragen bearbeitet werden. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.

  • EventBridge Amazon-Integration — Kunden können in Region-Opt-Statusaktualisierungen Benachrichtigungen abonnieren. EventBridge Für jede Statusänderung wird eine EventBridge Benachrichtigung erstellt, sodass Kunden Arbeitsabläufe automatisieren können.

  • Ausdrucksstarker Region-Opt-Status — Aufgrund der asynchronen Art der Aktivierung/Deaktivierung einer Opt-in-Region gibt es vier mögliche Statusarten für eine Region-Opt-Anfrage:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Sie können ein Opt-In oder Opt-Out nicht stornieren, wenn es sich in einem der beiden Status befindet. ENABLING DISABLING Andernfalls ConflictException wird a ausgelöst. Eine abgeschlossene (aktivierte/deaktivierte) Region-Opt-Anfrage hängt von der Bereitstellung des zugrunde liegenden Schlüssels ab AWS Dienste. Es könnte einige geben AWS Dienste, die trotz ihres Status nicht sofort nutzbar sein werdenENABLED.

  • Vollständige Integration mit AWS Organizations— Ein Verwaltungskonto kann Region-Opt für jedes Mitgliedskonto ändern oder lesen AWS Organisation. Ein Mitgliedskonto kann auch den Bundesstaat seiner Region lesen/schreiben.

Mehr anzeigenWeniger anzeigen

Aktiviere oder deaktiviere eine Region für eigenständige Konten

Um zu aktualisieren, welche Regionen AWS-Konto hat Zugriff auf, führen Sie die Schritte im folgenden Verfahren aus. Das Tool AWS Management Console Das unten stehende Verfahren funktioniert immer nur im eigenständigen Kontext. Sie können das AWS Management Console um nur die verfügbaren Regionen in dem Konto anzuzeigen oder zu aktualisieren, mit dem Sie den Vorgang aufgerufen haben.

AWS Management Console
Um eine Region für eine eigenständige Version zu aktivieren oder zu deaktivieren AWS-Konto
Mindestberechtigungen

Um die Schritte im folgenden Verfahren ausführen zu können, muss ein IAM Benutzer oder eine Rolle über die folgenden Berechtigungen verfügen:

  • account:ListRegions(wird benötigt, um die Liste von anzuzeigen AWS-Regionen und ob sie derzeit aktiviert oder deaktiviert sind).

  • account:EnableRegion

  • account:DisableRegion

  1. Loggen Sie sich ein bei AWS Management Consoleals entweder Root-Benutzer des AWS-Kontos oder als IAM Benutzer oder Rolle mit den Mindestberechtigungen.

  2. Wählen Sie oben rechts im Fenster Ihren Kontonamen und dann Konto aus.

  3. Scrollen Sie auf der Kontoseite nach unten zum Abschnitt AWS-Regionen.

    Anmerkung

    Möglicherweise werden Sie aufgefordert, Ihren Zugriff auf diese Informationen zu genehmigen. AWS sendet eine Anfrage an die mit dem Konto verknüpfte E-Mail-Adresse und an die primäre Kontakttelefonnummer. Wählen Sie den Link in der Anfrage, um sie in Ihrem Browser zu öffnen, und genehmigen Sie den Zugriff.

  4. Neben jedem AWS-Region Wählen Sie mit einer Option in der Spalte Aktion entweder Aktivieren oder Deaktivieren aus, je nachdem, ob die Benutzer in Ihrem Konto Ressourcen in dieser Region erstellen und darauf zugreifen können sollen.

  5. Bestätigen Sie Ihre Auswahl, wenn Sie dazu aufgefordert werden.

  6. Nachdem Sie alle Änderungen vorgenommen haben, wählen Sie Aktualisieren.

AWS CLI & SDKs

Sie können den Opt-Status für Regionen wie folgt aktivieren, deaktivieren, lesen und auflisten AWS CLI Befehle oder ihre AWS SDKäquivalente Operationen:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie die entsprechende Berechtigung für diesen Vorgang:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern nur das Lesen von Opt-Informationen für Regionen gewähren und anderen Benutzern Lese- und Schreibberechtigungen gewähren.

Im folgenden Beispiel wird eine Region für das angegebene Mitgliedskonto in einer Organisation aktiviert. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

Beachten Sie, dass Sie eine Region auch mit demselben Befehl deaktivieren und dann durch enable-region ersetzen disable-region können.

aws account enable-region --region-name af-south-1

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Der Vorgang ist asynchron. Mit dem folgenden Befehl können Sie den aktuellen Status der Anfrage anzeigen.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

Um die aktivierten Regionen für Mitgliedskonten Ihres zu aktualisieren AWS Organizations, führen Sie die Schritte im folgenden Verfahren aus.

Anmerkung

Das Tool AWS Organizations verwaltete Richtlinien AWSOrganizationsReadOnlyAccess oder AWSOrganizationsFullAccess wurden aktualisiert, um Zugriffsberechtigungen zu gewähren AWS KontoverwaltungAPIs, sodass Sie auf Kontodaten zugreifen können von AWS Organizations console. Informationen zu den aktualisierten verwalteten Richtlinien finden Sie unter Updates für Organizations AWS verwaltete Richtlinien.

Anmerkung

Bevor Sie diese Vorgänge über das Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation zur Verwendung mit Mitgliedskonten ausführen können, müssen Sie:

  • Aktivieren Sie alle Funktionen in Ihrer Organisation, um die Einstellungen Ihrer Mitgliedskonten zu verwalten. Dies ermöglicht dem Administrator die Kontrolle über die Mitgliedskonten. Dies ist standardmäßig festgelegt, wenn Sie Ihre Organisation erstellen. Wenn in Ihrer Organisation nur die konsolidierte Fakturierung aktiviert ist und Sie alle Funktionen aktivieren möchten, finden Sie weitere Informationen unter Alle Funktionen in Ihrer Organisation aktivieren.

  • Aktivieren Sie den vertrauenswürdigen Zugriff für AWS Kontoverwaltungsdienst. Informationen zur Einrichtung finden Sie unterVertrauenswürdigen Zugriff aktivieren für AWS Kontenverwaltung.

Mehr anzeigenWeniger anzeigen
AWS Management Console
So aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

  1. Loggen Sie sich ein in AWS Organizations Konsole mit den Anmeldeinformationen für das Verwaltungskonto Ihrer Organisation.

  2. Auf dem AWS-KontenWählen Sie auf der Seite das Konto aus, das Sie aktualisieren möchten.

  3. Wählen Sie den Tab Kontoeinstellungen.

  4. Wählen Sie unter Regionen die Region aus, die Sie aktivieren oder deaktivieren möchten.

  5. Wählen Sie Aktionen und dann entweder die Option Aktivieren oder Deaktivieren.

  6. Wenn Sie die Option „Aktivieren“ ausgewählt haben, überprüfen Sie den angezeigten Text und wählen Sie dann „Region aktivieren“.

  7. Wenn Sie die Option „Deaktivieren“ ausgewählt haben, überprüfen Sie den angezeigten Text, geben Sie zur Bestätigung „Deaktivieren“ ein und wählen Sie dann „Region deaktivieren“.

AWS CLI & SDKs

Sie können den Opt-Status für die Region für Mitgliedskonten von Organisationen wie folgt aktivieren, deaktivieren, lesen und auflisten AWS CLI Befehle oder ihre AWS SDKäquivalente Operationen:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie die entsprechende Berechtigung für diesen Vorgang:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern nur das Lesen von Opt-Informationen für Regionen gewähren und anderen Benutzern Lese- und Schreibberechtigungen gewähren.

Im folgenden Beispiel wird eine Region für das angegebene Mitgliedskonto in einer Organisation aktiviert. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

Beachten Sie, dass Sie eine Region auch mit demselben Befehl deaktivieren und dann durch enable-region ersetzen disable-region können.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Anmerkung

Eine Organisation kann zu einem bestimmten Zeitpunkt nur bis zu 20 Regionsanfragen haben. Andernfalls erhalten Sie eineTooManyRequestsException.

Der Vorgang ist asynchron. Mit dem folgenden Befehl können Sie den aktuellen Status der Anfrage anzeigen.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }