Activez ou désactivez Régions AWS dans votre compte - AWS Gestion du compte
Considérations à prendre en compte avant d'activer et de désactiver les régionsActiver ou désactiver une région pour les comptes autonomesActiver ou désactiver une région dans votre organisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez ou désactivez Régions AWS dans votre compte

An Région AWSest un emplacement physique dans le monde où nous avons plusieurs zones de disponibilité. Les zones de disponibilité se composent d'un ou de plusieurs centres de AWS données distincts, chacun doté d'une alimentation, d'un réseau et d'une connectivité redondants, hébergés dans des installations distinctes. Cela signifie que chacune Région AWS est physiquement isolée et indépendante des autres régions. Les régions fournissent une tolérance aux pannes, une stabilité et une résilience, et peuvent également réduire la latence. Pour une carte des régions disponibles et à venir, consultez la section Régions et zones de disponibilité.

Les ressources que vous créez dans une région n'existent dans aucune autre région, sauf si vous utilisez explicitement une fonctionnalité de réplication proposée par un AWS service. Par exemple, Amazon S3 et Amazon EC2 prennent en charge la réplication entre régions. Certains services, tels que AWS Identity and Access Management (IAM), ne disposent pas de ressources régionales.

Votre compte détermine les régions qui vous sont disponibles.

  • An Compte AWS fournit plusieurs régions afin que vous puissiez lancer AWS des ressources dans des emplacements qui répondent à vos besoins. Par exemple, vous souhaiterez peut-être lancer des EC2 instances Amazon en Europe pour vous rapprocher de vos clients européens ou pour répondre aux exigences légales.

  • Un compte AWS GovCloud (US-West) donne accès à la région AWS GovCloud (US-Ouest) et à la région AWS GovCloud (US-Est). Pour de plus amples informations, veuillez consulter AWS GovCloud (US).

  • Un compte Amazon AWS (Chine) permet d'accéder uniquement aux régions de Pékin et de Ningxia. Pour plus d’informations, veuillez consulter Amazon Web Services en Chine.

Pour obtenir la liste des noms de régions et leurs codes correspondants, consultez la section Points de terminaison régionaux dans le Guide de référence AWS général. Pour obtenir la liste des AWS services pris en charge dans chaque région (sans les points de terminaison), consultez la liste des services AWS régionaux.

Important

AWS recommande d'utiliser des points de terminaison régionaux AWS Security Token Service (AWS STS) plutôt que des points de terminaison globaux afin de réduire la latence. Les jetons de session provenant des AWS STS points de terminaison régionaux sont valides dans toutes les AWS régions. Si vous utilisez des AWS STS points de terminaison régionaux, vous n'avez pas besoin d'apporter de modifications. Toutefois, les jetons de session provenant du point de AWS STS terminaison global (https://sts.amazonaws.com) ne sont valides Régions AWS que si vous les activez ou s'ils sont activés par défaut. Si vous avez l'intention d'activer une nouvelle région pour votre compte, vous pouvez soit utiliser des jetons de session provenant de AWS STS points de terminaison régionaux, soit activer le point de AWS STS terminaison mondial pour émettre des jetons de session valides pour tous Régions AWS. Les jetons de session valides dans toutes les régions sont plus importants. Si vous stockez des jetons de session, ces jetons plus importants peuvent affecter vos systèmes. Pour plus d'informations sur le fonctionnement des AWS STS terminaux avec AWS les régions, consultez la section Gestion AWS STS dans une AWS région.

Afficher plusAfficher moins

Considérations à prendre en compte avant d'activer et de désactiver les régions

Avant d'activer ou de désactiver une région, il est important de prendre en compte les points suivants :

  • Les régions introduites avant le 20 mars 2019 sont activées par défaut. AWS À l'origine, toutes les nouvelles régions étaient activées Régions AWS par défaut, ce qui signifie que vous pouvez commencer à créer et à gérer des ressources dans ces régions immédiatement. Vous ne pouvez pas activer ou désactiver une région activée par défaut. Aujourd'hui, lorsque vous AWS ajoutez une région, la nouvelle région est désactivée par défaut. Si vous souhaitez que vos utilisateurs puissent créer et gérer des ressources dans une nouvelle région, vous devez d'abord activer cette région. Les régions suivantes sont désactivées par défaut.

    Nom Code
    Afrique (Le Cap) af-south-1
    Asie-Pacifique (Hong Kong) ap-east-1
    Asie-Pacifique (Hyderabad) ap-south-2
    Asie-Pacifique (Jakarta) ap-southeast-3
    Asie-Pacifique (Melbourne) ap-southeast-4
    Canada (Calgary) ca-west-1
    Europe (Milan) eu-south-1
    Europe (Espagne) eu-south-2
    Europe (Zurich) eu-central-2
    Israël (Tel Aviv) il-central-1
    Moyen-Orient (Bahreïn) me-south-1
    Moyen-Orient (UAE) me-central-1

  • Vous pouvez utiliser IAM des autorisations pour contrôler l'accès aux régions : AWS Identity and Access Management (IAM) inclut quatre autorisations qui vous permettent de contrôler quels utilisateurs peuvent activer, désactiver, obtenir et répertorier les régions. Pour plus d'informations, voir AWS: Autorise l'activation et la désactivation Régions AWS dans le guide de l'IAMutilisateur. Vous pouvez également utiliser la clé de aws:RequestedRegioncondition pour contrôler l'accès Services AWS à un Région AWS.

  • L'activation d'une région est gratuite — L'activation d'une région est gratuite. Seules les ressources que vous créez dans la nouvelle région vous sont facturées.

  • La désactivation d'une région désactive l'IAMaccès aux ressources de la région : si vous désactivez une région qui contient encore des AWS ressources, comme les instances Amazon Elastic Compute Cloud EC2 (Amazon), vous perdez l'IAMaccès aux ressources de cette région. Par exemple, vous ne pouvez pas utiliser le AWS Management Console pour afficher ou modifier la configuration d'une EC2 instance dans une région désactivée.

  • Les frais pour les ressources actives continuent si vous désactivez une région — Si vous désactivez une région qui contient encore AWS des ressources, les frais pour ces ressources (le cas échéant) continuent de s'accumuler au taux standard. Par exemple, si vous désactivez une région qui contient des EC2 instances Amazon, vous devez toujours payer les frais associés à ces instances, même si celles-ci sont inaccessibles.

  • La désactivation d'une région n'est pas toujours immédiatement visible : les services et les consoles peuvent être temporairement visibles après la désactivation d'une région. La désactivation d'une région peut prendre de quelques minutes à plusieurs heures pour prendre effet.

  • L'activation d'une région prend de quelques minutes à plusieurs heures dans certains cas. Lorsque vous activez une région, vous AWS effectuez des actions pour préparer votre compte dans cette région, telles que la distribution de vos IAM ressources dans la région. Ce processus prend quelques minutes pour la plupart des comptes, mais peut parfois prendre plusieurs heures. Vous ne pouvez pas utiliser la région tant que ce processus n'est pas terminé.

  • Organisations peuvent avoir 50 demandes optionnelles par région ouvertes à un moment donné au sein d'une AWS organisation. Le compte de gestion peut à tout moment avoir 50 demandes ouvertes en attente de traitement pour son organisation. Une demande équivaut à l'activation ou à la désactivation d'une région particulière pour un compte.

  • Un seul compte peut avoir 6 demandes d'option de région en cours à tout moment. Une demande équivaut à l'activation ou à la désactivation d'une région en particulier pour un compte.

  • EventBridge Intégration avec Amazon — Les clients peuvent s'abonner aux notifications de mise à jour de statut optées par région dans. EventBridge Une EventBridge notification sera créée pour chaque changement de statut, permettant aux clients d'automatiser les flux de travail.

  • État d'option de région expressif — En raison de la nature asynchrone de l'activation/désactivation d'une région optionnelle, il existe quatre statuts potentiels pour une demande d'option de région :

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Vous ne pouvez pas annuler un opt-in ou un opt-out lorsqu'il est activé ENABLING ou nonDISABLING. Dans le cas contraire, un ConflictException testament sera lancé. Une demande d'option de région terminée (activée/désactivée) dépend de la fourniture des principaux services sous-jacents. AWS Il se peut que certains AWS services ne soient pas immédiatement utilisables malgré leur statutENABLED.

  • Intégration complète avec AWS Organizations — Un compte de gestion peut modifier ou lire Region-Opt pour n'importe quel compte membre de cette AWS organisation. Un compte membre peut également lire/écrire l'état de sa région.

Afficher plusAfficher moins

Activer ou désactiver une région pour les comptes autonomes

Pour mettre à jour les régions auxquelles vous Compte AWS avez accès, suivez les étapes de la procédure suivante. La AWS Management Console procédure ci-dessous ne fonctionne toujours que dans le contexte autonome. Vous pouvez utiliser le AWS Management Console pour afficher ou mettre à jour uniquement les régions disponibles dans le compte que vous avez utilisé pour appeler l'opération.

AWS Management Console
Pour activer ou désactiver une région pour un appareil autonome Compte AWS
Autorisations minimales

Pour effectuer les étapes de la procédure suivante, un IAM utilisateur ou un rôle doit disposer des autorisations suivantes :

  • account:ListRegions(nécessaire pour voir la liste des Régions AWS et savoir s'ils sont actuellement activés ou désactivés).

  • account:EnableRegion

  • account:DisableRegion

  1. Connectez-vous au en AWS Management Consoletant qu'utilisateur Utilisateur racine d'un compte AWS ou en tant qu'IAMutilisateur ou rôle disposant des autorisations minimales.

  2. Choisissez le nom de votre compte en haut à droite de la fenêtre, puis sélectionnez Compte.

  3. Sur la page Compte, faites défiler la page vers le bas jusqu'à la section Régions AWS.

    Note

    Il se peut que vous soyez invité à approuver votre accès à ces informations. AWS envoie une demande à l'adresse e-mail associée au compte et au numéro de téléphone du contact principal. Choisissez le lien dans la demande pour l'ouvrir dans votre navigateur et approuvez l'accès.

  4. À côté Région AWS de chaque option dans la colonne Action, choisissez Activer ou Désactiver, selon que vous souhaitez que les utilisateurs de votre compte puissent créer des ressources dans cette région et y accéder.

  5. Si vous y êtes invité, confirmez votre choix.

  6. Une fois que vous avez apporté toutes vos modifications, choisissez Mettre à jour.

AWS CLI & SDKs

Vous pouvez activer, désactiver, lire et répertorier le statut des options de région en utilisant les AWS CLI commandes suivantes ou leurs opérations AWS SDK équivalentes :

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Autorisations minimales

Pour effectuer les étapes suivantes, vous devez disposer de l'autorisation associée à cette opération :

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Si vous utilisez ces autorisations individuelles, vous pouvez autoriser certains utilisateurs à lire uniquement les informations relatives aux options de région, tandis que d'autres peuvent lire et écrire.

L'exemple suivant active une région pour le compte membre spécifié dans une organisation. Les informations d'identification utilisées doivent provenir du compte de gestion de l'organisation ou du compte d'administrateur délégué de la gestion des comptes.

Notez que vous pouvez également désactiver une région à l'aide de la même commande, puis en la enable-region remplaçant pardisable-region.

aws account enable-region --region-name af-south-1

Cette commande ne produit aucune sortie si elle réussit.

L'opération est asynchrone. La commande suivante vous permettra de voir le dernier statut de la demande.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Activer ou désactiver une région dans votre organisation

Pour mettre à jour les régions activées pour vos comptes membres AWS Organizations, suivez les étapes de la procédure suivante.

Note

Les politiques AWS Organizations AWSOrganizationsReadOnlyAccess gérées AWSOrganizationsFullAccess sont mises à jour pour autoriser l'accès à la gestion des AWS comptes APIs afin que vous puissiez accéder aux données du compte depuis la AWS Organizations console. Pour consulter les politiques gérées mises à jour, voir Mises à jour des politiques AWS gérées par les Organizations.

Note

Avant de pouvoir effectuer ces opérations à partir du compte de gestion ou d'un compte d'administrateur délégué d'une organisation à utiliser avec les comptes des membres, vous devez :

  • Activez toutes les fonctionnalités de votre organisation pour gérer les paramètres de vos comptes membres. Cela permet à l'administrateur de contrôler les comptes des membres. Ce paramètre est défini par défaut lorsque vous créez votre organisation. Si votre organisation est configurée pour la facturation consolidée uniquement et que vous souhaitez activer toutes les fonctionnalités, consultez la section Activation de toutes les fonctionnalités de votre organisation.

  • Activez un accès sécurisé pour le service de gestion des AWS comptes. Pour configurer cela, voirActivez un accès sécurisé pour AWS Gestion de compte.

Afficher plusAfficher moins
AWS Management Console
Pour activer ou désactiver une région dans votre organisation

  1. Connectez-vous à la AWS Organizations console à l'aide des informations d'identification du compte de gestion de votre organisation.

  2. Sur la Comptes AWSpage, sélectionnez le compte que vous souhaitez mettre à jour.

  3. Choisissez l'onglet Paramètres du compte.

  4. Sous Régions, sélectionnez la région que vous souhaitez activer ou désactiver.

  5. Choisissez Actions, puis sélectionnez l'option Activer ou Désactiver.

  6. Si vous avez choisi l'option Activer, passez en revue le texte affiché, puis choisissez Activer la région.

  7. Si vous avez choisi l'option Désactiver, passez en revue le texte affiché, tapez désactiver pour confirmer, puis sélectionnez Désactiver la région.

AWS CLI & SDKs

Vous pouvez activer, désactiver, lire et répertorier le statut des options de région pour les comptes des membres de l'organisation à l'aide des AWS CLI commandes suivantes ou d'opérations AWS SDK équivalentes :

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Autorisations minimales

Pour effectuer les étapes suivantes, vous devez disposer de l'autorisation associée à cette opération :

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Si vous utilisez ces autorisations individuelles, vous pouvez autoriser certains utilisateurs à lire uniquement les informations relatives aux options de région, tandis que d'autres peuvent lire et écrire.

L'exemple suivant active une région pour le compte membre spécifié dans une organisation. Les informations d'identification utilisées doivent provenir du compte de gestion de l'organisation ou du compte d'administrateur délégué de la gestion des comptes.

Notez que vous pouvez également désactiver une région à l'aide de la même commande, puis en la enable-region remplaçant pardisable-region.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Cette commande ne produit aucune sortie si elle réussit.

Note

Une organisation ne peut recevoir que 20 demandes régionales à la fois. Dans le cas contraire, vous recevrez unTooManyRequestsException.

L'opération est asynchrone. La commande suivante vous permettra de voir le dernier statut de la demande.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }