アカウント AWS リージョン で有効または無効にする - AWS アカウント管理
リージョンを有効または無効にする前の考慮事項スタンドアロンアカウントのリージョンを有効または無効にする組織内のリージョンを有効または無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウント AWS リージョン で有効または無効にする

AWS リージョン は、複数のアベイラビリティーゾーンがある世界の物理的な場所です。アベイラビリティーゾーンは 1 つ以上の個別の AWS データセンターで構成され、それぞれに冗長電源、ネットワーク、接続があり、別々の施設に収容されています。これは、それぞれ AWS リージョン が物理的に分離され、他のリージョンから独立していることを意味します。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。利用可能なリージョンと今後予定されているリージョンのマップについては、リージョンとアベイラビリティーゾーンを参照してください。

あるリージョンで作成したリソースは、 AWS サービスが提供するレプリケーション機能を明示的に使用しない限り、他のリージョンには存在しません。例えば、Amazon S3 と Amazon はクロスリージョンレプリケーションEC2をサポートしています。 AWS Identity and Access Management (IAM) などの一部のサービスには、リージョンリソースがありません。

アカウントにより、利用できるリージョンが決まります。

  • AWS アカウント には複数のリージョンが用意されているため、要件を満たす場所で AWS リソースを起動できます。例えば、欧州で Amazon EC2インスタンスを起動して、欧州の顧客に近い場所にしたり、法的要件を満たすことができます。

  • AWS GovCloud (米国西部) アカウントは、 AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンへのアクセスを提供します。詳細については、「AWS GovCloud (US)」を参照してください。

  • Amazon AWS (中国) アカウントでは、北京および寧夏リージョンのみにアクセスできます。詳細については、「Amazon Web Services in China」(中国でのアマゾン ウェブ サービス) を参照してください。

リージョン名と対応するコードのリストについては、「 全般リファレンスガイド」の「リージョンエンドポイント」を参照してください。 AWS 各リージョンでサポートされている AWS サービスのリスト (エンドポイントなし) については、AWS 「リージョンサービスリスト」を参照してください。

重要

AWS では、レイテンシーを減らすために、グローバルエンドポイントの代わりにリージョン AWS Security Token Service (AWS STS) エンドポイントを使用することをお勧めします。リージョン AWS STS エンドポイントからのセッショントークンは、すべての AWS リージョンで有効です。リージョン AWS STS エンドポイントを使用する場合は、変更を加える必要はありません。ただし、グローバル AWS STS エンドポイント (https://sts.amazonaws.com) からのセッショントークンは、有効に AWS リージョン した またはデフォルトで有効になっている でのみ有効です。アカウントの新しいリージョンを有効にする場合は、リージョン AWS STS エンドポイントからセッショントークンを使用するか、グローバル AWS STS エンドポイントをアクティブ化して、すべての で有効なセッショントークンを発行できます AWS リージョン。すべてのリージョンで有効なセッショントークンは大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響を与える可能性があります。 AWS STS エンドポイントが AWS リージョンと連携する方法の詳細については、AWS 「 リージョン AWS STS での管理」を参照してください。

表示を増やす表示を減らす

リージョンを有効または無効にする前の考慮事項

リージョンを有効または無効にする前に、以下を考慮することが重要です。

  • 2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっています。 AWS 最初はすべての新しいリージョン AWS リージョン がデフォルトで有効になっています。つまり、これらのリージョンでリソースの作成と管理をすぐに開始できます。デフォルトで有効になっているリージョンは、有効または無効にできません。現在、 がリージョン AWS を追加すると、新しいリージョンはデフォルトで無効になっています。ユーザーが新しいリージョンでリソースを作成および管理できるようにするには、まずそのリージョンを有効にする必要があります。以下のリージョンはデフォルトで無効になっています。

    名前 コード
    アフリカ (ケープタウン) af-south-1
    アジアパシフィック (香港) ap-east-1
    アジアパシフィック (ハイデラバード) ap-south-2
    アジアパシフィック (ジャカルタ) ap-southeast-3
    アジアパシフィック (メルボルン) ap-southeast-4
    カナダ (カルガリー) ca-west-1
    欧州 (ミラノ) eu-south-1
    欧州 (スペイン) eu-south-2
    欧州 (チューリッヒ) eu-central-2
    イスラエル (テルアビブ) il-central-1
    中東 (バーレーン) me-south-1
    中東 (UAE) me-central-1

  • アクセスIAM許可を使用してリージョンへのアクセスを制御できます – AWS Identity and Access Management (IAM) には、リージョンを有効、無効に、取得、一覧表示できるユーザーを制御できる 4 つのアクセス許可が含まれています。詳細については、IAM「 ユーザーガイド」のAWS「: の有効化と無効化 AWS リージョンを許可します」を参照してください。aws:RequestedRegion 条件キーを使用して、 AWS のサービス 内の へのアクセスを制御することもできます AWS リージョン。

  • リージョンの有効化は無料 – リージョンを有効にする料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。

  • リージョンを無効にすると、リージョン内のリソースIAMへのアクセスが無効になります。Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなどの AWS リソースがまだ含まれているリージョンを無効にすると、そのリージョン内のリソースIAMへのアクセスが失われます。例えば、 を使用して、無効なリージョンのEC2インスタンスの設定 AWS Management Console を表示または変更することはできません。

  • アクティブなリソースの料金は、 リージョンを無効にすると継続されます。 AWS リソースがまだ含まれているリージョンを無効にすると、それらのリソースの料金 (存在する場合) は引き続き標準レートで発生します。例えば、Amazon EC2インスタンスを含むリージョンを無効にすると、インスタンスにアクセスできない場合でも、それらのインスタンスの料金を支払う必要があります。

  • リージョンの無効化は、必ずしもすぐに表示されるとは限りません。サービスやコンソールは、リージョンの無効化後に一時的に表示される場合があります。リージョンを無効にすると、有効になるまでに数分から数時間かかることがあります。

  • リージョンを有効にすると、場合によっては数分から数時間かかります。リージョンを有効にすると、 AWS はIAM、リソースをリージョンに分散するなど、そのリージョンでアカウントを準備するアクションを実行します。このプロセスはほとんどのアカウントで数分かかりますが、場合によっては数時間かかることがあります。このプロセスが完了するまでそのリージョンを使用することはできません。

  • 組織は、 AWS 組織全体で一度に 50 件のリージョンオプトリクエストを開くことができます。管理アカウントは、組織の完了を保留中の 50 件のオープンリクエストをいつでも持つことができます。1 つのリクエストは、1 つのアカウントの特定の 1 つのリージョンの有効または無効のいずれかに等しくなります。

  • 1 つのアカウントで、一度に 6 つのリージョンオプトリクエストを処理できます。1 つのリクエストは、1 つのアカウントに対して 1 つの特定のリージョンの有効化または無効化のいずれかに等しくなります。

  • Amazon EventBridge 統合 – お客様は、 でリージョンオプトステータス更新通知をサブスクライブできます EventBridge。ステータス変更ごとに EventBridge通知が作成され、お客様はワークフローを自動化できます。

  • 表現的リージョンオプトステータス – オプトインリージョンを有効または無効にする非同期の性質上、リージョンオプトリクエストには 4 つの潜在的なステータスがあります。

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    オプトインまたはオプトアウトは、 ENABLING または DISABLINGステータスのときはキャンセルできません。それ以外の場合、 ConflictExceptionはスローされます。完了した (有効/無効) リージョンオプトリクエストは、基盤となる主要な AWS サービスのプロビジョニングによって異なります。ステータスが であっても、すぐに使用できない AWS サービスがある場合がありますENABLED

  • との完全な統合 AWS Organizations — 管理アカウントは、その AWS 組織のメンバーアカウントに対してリージョンオプトを変更または読み取ることができます。メンバーアカウントは、リージョンの状態も読み書きできます。

表示を増やす表示を減らす

スタンドアロンアカウントのリージョンを有効または無効にする

AWS アカウント がアクセスできるリージョンを更新するには、以下の手順を実行します。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。を使用して AWS Management Console 、 オペレーションの呼び出しに使用したアカウントの使用可能なリージョンのみを表示または更新できます。

AWS Management Console
スタンドアロンのリージョンを有効または無効にするには AWS アカウント
最小アクセス許可

次の手順の手順を実行するには、IAMユーザーまたはロールに次のアクセス許可が必要です。

  • account:ListRegions ( のリスト AWS リージョン と、現在有効または無効になっているかどうかを表示する必要があります)。

  • account:EnableRegion

  • account:DisableRegion

  1. AWS Management Console AWS アカウントのルートユーザー または最小限のアクセス許可を持つIAMユーザーまたはロールとして にサインインします。

  2. ウィンドウの右上にあるアカウント名を選択し、アカウント を選択します。

  3. アカウントページで、 セクションにスクロールダウンしますAWS リージョン

    注記

    この情報へのアクセスを承認するよう求められる場合があります。 AWS は、アカウントに関連付けられた E メールアドレスと主要連絡先の電話番号にリクエストを送信します。リクエスト内のリンクを選択してブラウザで開き、アクセスを承認します。

  4. アクション列のオプション AWS リージョン がある各 の横にある、アカウントのユーザーがそのリージョンのリソースを作成およびアクセスできるようにするかどうかに応じて、 を有効または無効にします。

  5. プロンプトが表示されたら、選択内容を確認します。

  6. すべての変更を加え終わったら、[Update] (更新) を選択します。

AWS CLI & SDKs

次の AWS CLI コマンドまたは同等のオペレーションを使用して、リージョンオプトステータスを有効、無効に、読み取り、 AWS SDK一覧表示できます。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、そのオペレーションにマッピングするアクセス許可が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個々のアクセス許可を使用する場合、一部のユーザーにリージョンオプト情報のみを読み取る機能を付与し、他のユーザーに読み書きの両方の機能を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任された管理者アカウントのいずれかである必要があります。

同じコマンドを使用してリージョンを無効にし、 enable-regionに置き換えることもできますdisable-region

aws account enable-region --region-name af-south-1

このコマンドは成功時に出力を生成しません。

オペレーションは非同期です。次のコマンドを使用すると、リクエストの最新ステータスを確認できます。

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

組織内のリージョンを有効または無効にする

のメンバーアカウントの有効なリージョンを更新するには AWS Organizations、以下の手順を実行します。

注記

AWS Organizations 管理ポリシー AWSOrganizationsReadOnlyAccessまたは AWSOrganizationsFullAccessが更新され、 AWS Organizations コンソールからアカウントデータにアクセスできるAPIsように、 AWS アカウント管理へのアクセス許可が付与されます。更新された管理ポリシーを表示するには、「Organizations AWS 管理ポリシーの更新」を参照してください。

注記

管理アカウントまたは組織内の委任された管理者アカウントからこれらのオペレーションをメンバーアカウントで使用する前に、以下を実行する必要があります。

  • 組織内のすべての機能を有効にして、メンバーアカウントの設定を管理します。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括請求のみに設定されていて、すべての機能を有効にする場合は、「組織内のすべての機能の有効化」を参照してください。

  • AWS アカウント管理サービスの信頼されたアクセスを有効にします。これを設定するには、「」を参照してくださいの信頼されたアクセスを有効にする AWS アカウント管理

表示を増やす表示を減らす
AWS Management Console
組織内のリージョンを有効または無効にするには

  1. 組織の管理アカウントの認証情報を使用して AWS Organizations コンソールにサインインします。

  2. AWS アカウント ページで、更新するアカウントを選択します。

  3. アカウント設定タブを選択します。

  4. リージョン で、有効または無効にするリージョンを選択します。

  5. アクション を選択し、有効化または無効化オプションを選択します。

  6. 有効化オプションを選択した場合は、表示されたテキストを確認してから、リージョンを有効にする を選択します。

  7. Disable オプションを選択した場合は、表示されたテキストを確認し、Disable と入力して確認します。次に、Disable region を選択します。

AWS CLI & SDKs

次の AWS CLI コマンドまたは同等のオペレーションを使用して、組織メンバーアカウントのリージョンオプトステータスを有効、無効に、読み取り、 AWS SDK一覧表示できます。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、そのオペレーションにマッピングするアクセス許可が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個々のアクセス許可を使用する場合、一部のユーザーにリージョンオプト情報のみを読み取る機能を付与し、他のユーザーに読み書きの両方の機能を付与できます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用する認証情報は、組織の管理アカウント、またはアカウント管理の委任された管理者アカウントのいずれかである必要があります。

同じコマンドを使用してリージョンを無効にし、 enable-regionに置き換えることもできますdisable-region

aws account enable-region --account-id 123456789012 --region-name af-south-1

このコマンドは成功時に出力を生成しません。

注記

組織には、一度に最大 20 個のリージョンリクエストしか持つことができません。それ以外の場合は、 を受け取りますTooManyRequestsException

オペレーションは非同期です。次のコマンドを使用すると、リクエストの最新ステータスを確認できます。

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }