Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilita o disabilita Regioni AWS nel tuo account
An Regione AWSè una sede fisica nel mondo in cui abbiamo più zone di disponibilità. Le zone di disponibilità sono costituite da uno o più data AWS center discreti, ciascuno con alimentazione, rete e connettività ridondanti, ospitati in strutture separate. Ciò significa che ciascuna Regione AWS è fisicamente isolata e indipendente dalle altre regioni. Le regioni forniscono la tolleranza ai guasti, la stabilità e la resilienza e possono anche ridurre la latenza. Per una mappa delle regioni disponibili e future, vedi Regioni e zone di disponibilità
Le risorse create in una regione non esistono in nessun'altra regione a meno che non si utilizzi esplicitamente una funzionalità di replica offerta da un AWS servizio. Ad esempio, Amazon S3 e Amazon EC2 supportano la replica tra regioni. Alcuni servizi, come AWS Identity and Access Management (IAM), non dispongono di risorse regionali.
Il tuo account determina le regioni per te disponibili.
-
An Account AWS fornisce più regioni in modo da poter lanciare AWS risorse in località che soddisfano i tuoi requisiti. Ad esempio, potresti voler lanciare EC2 istanze Amazon in Europa per essere più vicino ai tuoi clienti europei o per soddisfare i requisiti legali.
-
Un account AWS GovCloud (Stati Uniti occidentali) fornisce l'accesso alla regione AWS GovCloud (Stati Uniti occidentali) e alla regione AWS GovCloud (Stati Uniti orientali). Per ulteriori informazioni, consulta AWS GovCloud (US)
. -
Un account Amazon AWS (Cina) consente l'accesso solo alle regioni di Pechino e Ningxia. Per ulteriori informazioni, consulta Amazon Web Services in Cina
.
Per un elenco dei nomi delle regioni e dei codici corrispondenti, consulta Endpoint regionali nella Guida AWS generale di riferimento. Per un elenco dei AWS servizi supportati in ogni regione (senza endpoint), consulta l'Elenco dei servizi AWS
regionali
Importante
AWS consiglia di utilizzare gli endpoint regionali AWS Security Token Service (AWS STS) anziché l'endpoint globale per ridurre la latenza. I token di sessione degli AWS STS endpoint regionali sono validi in tutte le regioni. AWS Se utilizzi AWS STS endpoint regionali, non è necessario apportare modifiche. Tuttavia, i token di sessione del global AWS STS endpoint (https://sts.amazonaws.com) sono validi solo se abilitati o se sono abilitati per impostazione predefinita. Regioni AWS Se intendi abilitare una nuova regione per il tuo account, puoi utilizzare i token di sessione dagli AWS STS endpoint regionali o attivare l'endpoint globale AWS STS per emettere token di sessione validi in tutti. Regioni AWS I token di sessione validi in tutte le regioni sono più grandi. Se memorizzi token di sessione, questi token più grandi potrebbero influire sui tuoi sistemi. Per ulteriori informazioni su come gli AWS STS endpoint funzionano con AWS le regioni, vedi Gestione AWS STS in una regione. AWS
Argomenti
Considerazioni prima di abilitare e disabilitare le regioni
Prima di abilitare o disabilitare una regione, è importante considerare quanto segue:
-
Le aree introdotte prima del 20 marzo 2019 sono abilitate per impostazione predefinita: AWS inizialmente abilitate, tutte nuove Regioni AWS per impostazione predefinita, il che significa che puoi iniziare a creare e gestire risorse in queste aree immediatamente. Non è possibile abilitare o disabilitare una regione abilitata per impostazione predefinita. Oggi, quando si AWS aggiunge una regione, la nuova regione è disabilitata per impostazione predefinita. Se desideri che i tuoi utenti siano in grado di creare e gestire risorse in una nuova regione, devi prima abilitare quella regione. Le seguenti regioni sono disabilitate per impostazione predefinita.
Nome Codice Africa (Città del Capo) af-south-1Asia Pacifico (Hong Kong) ap-east-1Asia Pacific (Hyderabad) ap-south-2Asia Pacifico (Giacarta) ap-southeast-3Asia Pacifico (Melbourne) ap-southeast-4Canada (Calgary) ca-west-1Europa (Milano) eu-south-1Europa (Spagna) eu-south-2Europa (Zurigo) eu-central-2Israele (Tel Aviv) il-central-1Medio Oriente (Bahrein) me-south-1Medio Oriente () UAE me-central-1 -
È possibile utilizzare IAM le autorizzazioni per controllare l'accesso alle regioni: AWS Identity and Access Management (IAM) include quattro autorizzazioni che consentono di controllare quali utenti possono abilitare, disabilitare, ottenere ed elencare le regioni. Per ulteriori informazioni, consulta AWS: Consente l'attivazione e la disabilitazione Regioni AWS nella Guida per l'IAMutente. È inoltre possibile utilizzare il tasto
aws:RequestedRegioncondition per controllare l'accesso a Servizi AWS in un Regione AWS. -
L'attivazione di una regione è gratuita: l'abilitazione di una regione è gratuita. Ti vengono addebitati solo i costi delle risorse che crei nella nuova regione.
-
La disabilitazione di una regione disabilita IAM l'accesso alle risorse nella regione: se disabiliti una regione che contiene ancora AWS risorse, come le istanze Amazon Elastic Compute Cloud (AmazonEC2), perdi IAM l'accesso alle risorse in quella regione. Ad esempio, non puoi utilizzare il per visualizzare o AWS Management Console modificare la configurazione di alcuna EC2 istanza in una regione disattivata.
-
Gli addebiti per le risorse attive continuano se si disabilita una regione: se si disabilita una regione che contiene ancora AWS risorse, gli addebiti per tali risorse (se presenti) continuano ad essere addebitati alla tariffa standard. Ad esempio, se disabiliti una regione che contiene EC2 istanze Amazon, devi comunque pagare i costi per tali istanze anche se le istanze sono inaccessibili.
-
La disabilitazione di una regione non è sempre immediatamente visibile: i servizi e le console potrebbero essere temporaneamente visibili dopo aver disabilitato una regione. La disabilitazione di una regione può richiedere da alcuni minuti a diverse ore per avere effetto.
-
L'attivazione di una regione richiede da alcuni minuti a diverse ore in alcuni casi: quando abiliti una regione, AWS esegue azioni per preparare l'account in quella regione, come la distribuzione IAM delle risorse nella regione. Questo processo richiede alcuni minuti per la maggior parte degli account, ma a volte può richiedere diverse ore. Non è possibile utilizzare la regione finché il processo viene completato.
-
Le organizzazioni possono avere 50 richieste region-opt aperte in un determinato momento all'interno di un' AWS organizzazione: l'account di gestione può in qualsiasi momento avere 50 richieste aperte in attesa di completamento per la propria organizzazione. Una richiesta equivale all'attivazione o alla disabilitazione di una particolare regione per un account.
-
Un singolo account può avere 6 richieste di opzione regionale in corso in un dato momento: una richiesta equivale all'attivazione o alla disabilitazione di una particolare regione per un account.
-
EventBridge Integrazione con Amazon: i clienti possono iscriversi alle notifiche di aggiornamento dello stato di region-opt in. EventBridge Verrà creata una EventBridge notifica per ogni modifica di stato, che consentirà ai clienti di automatizzare i flussi di lavoro.
-
Stato espressivo di opzione regionale: a causa della natura asincrona dell'abilitazione/disabilitazione di un'area opt-in, esistono quattro potenziali stati per una richiesta di opzione regionale:
-
ENABLING -
DISABLING -
ENABLED -
DISABLED
Non è possibile annullare un opt-in o un opt-out quando si trova in uno dei due stati.
ENABLINGDISABLINGAltrimenti,ConflictExceptionverrà lanciato un. Una richiesta region-opt completata (abilitata/disabilitata) dipende dalla fornitura dei principali servizi sottostanti. AWS Potrebbero esserci alcuni AWS servizi che non saranno immediatamente utilizzabili nonostante lo stato.ENABLED -
-
Integrazione completa con AWS Organizations: un account di gestione può modificare o leggere region-opt per qualsiasi account membro di quell' AWS organizzazione. Un account membro è anche in grado di leggere/scrivere lo stato della propria regione.
Abilita o disabilita una regione per gli account autonomi
Per aggiornare le Account AWS regioni a cui hai accesso, esegui i passaggi indicati nella procedura seguente. La AWS Management Console procedura riportata di seguito funziona sempre solo in un contesto autonomo. È possibile utilizzare il AWS Management Console per visualizzare o aggiornare solo le regioni disponibili nell'account utilizzato per chiamare l'operazione.
Abilita o disabilita una regione nella tua organizzazione
Per aggiornare le regioni abilitate per gli account membro della tua AWS Organizations, procedi nel seguente modo.
Nota
Le politiche AWS Organizations AWSOrganizationsReadOnlyAccess gestite AWSOrganizationsFullAccess vengono aggiornate per consentire l'accesso alla gestione dell' AWS account APIs in modo da poter accedere ai dati dell'account dalla AWS Organizations console. Per visualizzare le policy gestite aggiornate, vedere Updates to Organizations AWS managed policy.
Nota
Prima di poter eseguire queste operazioni dall'account di gestione o da un account amministratore delegato di un'organizzazione da utilizzare con gli account dei membri, è necessario:
-
Abilita tutte le funzionalità dell'organizzazione per gestire le impostazioni degli account dei membri. Ciò consente il controllo amministrativo sugli account dei membri. Questa impostazione è predefinita al momento della creazione dell'organizzazione. Se la tua organizzazione è impostata solo sulla fatturazione consolidata e desideri abilitare tutte le funzionalità, vedi Abilitazione di tutte le funzionalità nell'organizzazione.
-
Abilita l'accesso affidabile per il servizio di gestione degli AWS account. Per configurarlo, consultaAbilita l'accesso affidabile per AWS Gestione dell'account.
