계정 AWS 리전 에서 활성화 또는 비활성화 - AWS 계정 관리
리전을 활성화 및 비활성화하기 전 고려 사항독립 실행형 계정에 대해 리전 활성화 또는 비활성화조직에서 리전 활성화 또는 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 AWS 리전 에서 활성화 또는 비활성화

AWS 리전 는 가용 영역이 여러 개인 세계 내 물리적 위치입니다. 가용 영역은 하나 이상의 이산 AWS 데이터 센터로 구성되며, 각 데이터 센터는 별도의 시설에 수용된 중복 전원, 네트워킹 및 연결을 갖추고 있습니다. 즉, 각 AWS 리전 는 물리적으로 격리되어 있고 다른 리전과 독립적입니다. 리전에서는 내결함성, 안정성 및 복원성을 지원하고 지연 시간을 줄일 수도 있습니다. 사용 가능한 리전과 예정된 리전의 맵은 리전 및 가용 영역 섹션을 참조하세요.

AWS 서비스에서 제공하는 복제 기능을 명시적으로 사용하지 않는 한 한 한 리전에서 생성하는 리소스는 다른 리전에 존재하지 않습니다. 예를 들어 Amazon S3 및 Amazon은 리전 간 복제를 EC2 지원합니다. AWS Identity and Access Management (IAM)와 같은 일부 서비스에는 리전 리소스가 없습니다.

계정을 통해 자신이 사용할 수 있는 리전을 결정합니다.

  • AWS 계정 는 요구 사항을 충족하는 위치에서 AWS 리소스를 시작할 수 있도록 여러 리전을 제공합니다. 예를 들어 유럽 고객에게 더 가깝거나 법적 요구 사항을 충족하기 위해 유럽에서 Amazon EC2 인스턴스를 시작할 수 있습니다.

  • AWS GovCloud (미국 서부) 계정은 AWS GovCloud (미국 서부) 리전과 AWS GovCloud (미국 동부) 리전에 대한 액세스를 제공합니다. 자세한 내용은 AWS GovCloud (US) 단원을 참조하십시오.

  • Amazon AWS (중국) 계정은 베이징 및 닝샤 리전에 대한 액세스만 제공합니다. 자세한 내용은 중국 Amazon Web Services를 참조하세요.

리전 이름 및 해당 코드 목록은 AWS 일반 참조 가이드리전 엔드포인트를 참조하세요. 각 리전(엔드포인트 제외)에서 지원되는 AWS 서비스 목록은 AWS 리전 서비스 목록 을 참조하세요.

중요

AWS 에서는 글로벌 엔드포인트 대신 리전 AWS Security Token Service (AWS STS) 엔드포인트를 사용하여 지연 시간을 줄이는 것이 좋습니다. 리전 AWS STS 엔드포인트의 세션 토큰은 모든 AWS 리전에서 유효합니다. 리전 AWS STS 엔드포인트를 사용하는 경우 변경할 필요가 없습니다. 그러나 전역 AWS STS 엔드포인트(https://sts.amazonaws.com)의 세션 토큰은 AWS 리전 활성화하거나 기본적으로 활성화된 에서만 유효합니다. 계정에 새 리전을 활성화하려는 경우 리전 AWS STS 엔드포인트에서 세션 토큰을 사용하거나 전역 AWS STS 엔드포인트를 활성화하여 모든 에서 유효한 세션 토큰을 발급할 수 있습니다 AWS 리전. 모든 리전에서 유효한 세션 토큰이 더 큽니다. 세션 토큰을 저장하는 경우 이러한 더 큰 토큰이 시스템에 영향을 미칠 수 있습니다. AWS STS 엔드포인트가 AWS 리전에서 작동하는 방식에 대한 자세한 내용은 AWS 리전 AWS STS 에서 관리를 참조하세요.

더보기간략히 보기

리전을 활성화 및 비활성화하기 전 고려 사항

리전을 활성화 또는 비활성화하기 전에 다음을 고려하는 것이 중요합니다.

  • 2019년 3월 20일 이전에 도입된 리전은 기본적으로 활성화되어 있습니다. AWS 기본적으로 모든 새 리전이 활성화 AWS 리전 되어 있으므로 이러한 리전에서 즉시 리소스 생성 및 관리를 시작할 수 있습니다. 기본적으로 활성화된 리전은 활성화하거나 비활성화할 수 없습니다. 오늘 가 리전을 AWS 추가하면 새 리전이 기본적으로 비활성화됩니다. 사용자가 새 리전에서 리소스를 생성하고 관리할 수 있도록 하려면 먼저 해당 리전을 활성화해야 합니다. 다음 리전은 기본적으로 비활성화되어 있습니다.

    명칭 코드
    아프리카(케이프타운) af-south-1
    아시아 태평양(홍콩) ap-east-1
    아시아 태평양(하이데라바드) ap-south-2
    아시아 태평양(자카르타) ap-southeast-3
    아시아 태평양(멜버른) ap-southeast-4
    캐나다(캘거리) ca-west-1
    유럽(밀라노) eu-south-1
    유럽(스페인) eu-south-2
    유럽(취리히) eu-central-2
    이스라엘(텔아비브) il-central-1
    중동(바레인) me-south-1
    중동(UAE) me-central-1

  • IAM 권한을 사용하여 리전에 대한 액세스를 제어할 수 있습니다. - AWS Identity and Access Management (IAM)에는 리전을 활성화, 비활성화, 가져오기 및 나열할 수 있는 사용자를 제어할 수 있는 4개의 권한이 포함되어 있습니다. 자세한 내용은 IAM 사용 설명서AWS: 활성화 및 비활성화 허용 AWS 리전을 참조하세요. aws:RequestedRegion 조건 키를 사용하여 에서 에 대한 액세스를 제어할 수도 AWS 서비스 있습니다 AWS 리전.

  • 리전 활성화는 무료입니다 - 리전을 활성화하는 데 드는 비용은 없습니다. 새 리전에서 생성한 리소스에 대해서만 요금이 부과됩니다.

  • 리전을 비활성화하면 리전의 리소스에 대한 IAM 액세스가 비활성화됩니다. - Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 같은 AWS 리소스가 여전히 포함된 리전을 비활성화하면 해당 리전의 리소스에 대한 IAM 액세스가 손실됩니다. 예를 들어 AWS Management Console 를 사용하여 비활성화된 리전의 EC2 인스턴스 구성을 보거나 변경할 수 없습니다.

  • 활성 리소스에 대한 요금은 리전을 비활성화해도 계속됩니다. - AWS 리소스가 여전히 포함된 리전을 비활성화해도 해당 리소스(있는 경우)에 대한 요금은 표준 요금으로 계속 발생합니다. 예를 들어 Amazon EC2 인스턴스가 포함된 리전을 비활성화해도 인스턴스에 액세스할 수 없더라도 해당 인스턴스에 대한 요금을 지불해야 합니다.

  • 리전 비활성화가 항상 즉시 표시되는 것은 아닙니다. 리전 비활성화 후 서비스 및 콘솔이 일시적으로 표시될 수 있습니다. 리전을 비활성화하는 데 몇 분에서 몇 시간이 걸릴 수 있습니다.

  • 리전 활성화에는 몇 분에서 몇 시간이 걸리는 경우도 있습니다. 는 리전 AWS 을 활성화하면 IAM 리소스를 리전에 배포하는 등 해당 리전의 계정을 준비하는 작업을 수행합니다. 이 프로세스는 대부분의 계정에서 몇 분 정도 걸리지만 경우에 따라 몇 시간이 걸릴 수 있습니다. 이 프로세스가 완료될 때까지는 해당 리전을 사용할 수 없습니다.

  • 조직은 AWS 조직 전체에서 지정된 시간에 50개의 리전-옵트 요청을 개설할 수 있습니다. 관리 계정은 언제든지 조직의 완료를 기다리는 50개의 미결 요청을 개설할 수 있습니다. 한 요청은 한 계정에 대한 특정 리전의 활성화 또는 비활성화와 같습니다.

  • 단일 계정에는 지정된 시간에 6개의 리전-옵트 요청이 진행 중일 수 있습니다. 한 요청은 한 계정에 대한 특정 리전의 활성화 또는 비활성화와 같습니다.

  • Amazon EventBridge 통합 - 고객은 에서 리전 옵션 상태 업데이트 알림을 구독할 수 있습니다 EventBridge. 각 상태 변경에 대한 EventBridge 알림이 생성되어 고객이 워크플로를 자동화할 수 있습니다.

  • 표현식 리전-옵트 상태 - 옵트인 리전을 활성화/비활성화하는 비동기적 특성으로 인해 리전-옵트 요청에 대한 네 가지 잠재적 상태가 있습니다.

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    ENABLING 또는 DISABLING 상태인 경우 옵트인 또는 옵트아웃을 취소할 수 없습니다. 그렇지 않으면 ConflictException가 발생합니다. 완료된(활성화/비활성화) 리전 옵션 요청은 주요 기본 AWS 서비스의 프로비저닝에 따라 달라집니다. 상태가 임에도 불구하고 즉시 사용할 수 없는 일부 AWS 서비스가 있을 수 있습니다ENABLED.

  • 와의 전체 통합 AWS Organizations - 관리 계정은 해당 AWS 조직의 모든 멤버 계정에 대한 리전 옵션을 수정하거나 읽을 수 있습니다. 멤버 계정은 리전 상태도 읽거나 쓸 수 있습니다.

더보기간략히 보기

독립 실행형 계정에 대해 리전 활성화 또는 비활성화

액세스 AWS 계정 권한이 있는 리전을 업데이트하려면 다음 절차의 단계를 수행합니다. 아래 AWS Management Console 절차는 항상 독립 실행형 컨텍스트에서만 작동합니다. 를 사용하여 작업을 호출 AWS Management Console 하는 데 사용한 계정에서 사용 가능한 리전만 보거나 업데이트할 수 있습니다.

AWS Management Console
독립 실행형 에 대해 리전을 활성화 또는 비활성화하려면 AWS 계정
최소 권한

다음 절차의 단계를 수행하려면 IAM 사용자 또는 역할에 다음 권한이 있어야 합니다.

  • account:ListRegions ( AWS 리전 및 현재 활성화 또는 비활성화 여부를 확인해야 함).

  • account:EnableRegion

  • account:DisableRegion

  1. 에 최소 권한이 있는 IAM 사용자 AWS Management Console AWS 계정 루트 사용자 또는 역할로 로그인합니다.

  2. 창 오른쪽 상단에서 계정 이름을 선택한 다음 계정 을 선택합니다.

  3. 계정 페이지에서 섹션으로 스크롤합니다AWS 리전.

    참고

    이 정보에 대한 액세스를 승인하라는 메시지가 표시될 수 있습니다. 는 계정과 연결된 이메일 주소와 기본 연락처 전화번호로 요청을 AWS 보냅니다. 요청에서 링크를 선택하여 브라우저에서 열고 액세스를 승인합니다.

  4. 작업 열에 옵션이 AWS 리전 있는 각 항목 옆에 있는 활성화 또는 비활성화를 선택합니다. 계정의 사용자가 해당 리전의 리소스를 생성하고 액세스할 수 있도록 할 것인지 여부에 따라 를 선택합니다.

  5. 메시지가 표시되면 선택을 확인합니다.

  6. 모든 변경 사항을 적용한 후 업데이트를 선택합니다.

AWS CLI & SDKs

다음 AWS CLI 명령 또는 이에 상응하는 작업을 사용하여 리전 옵트 상태를 활성화, 비활성화, 읽기 및 나열할 수 있습니다 AWS SDK.

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

최소 권한

다음 단계를 수행하려면 해당 작업에 매핑되는 권한이 있어야 합니다.

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

이러한 개별 권한을 사용하는 경우 일부 사용자에게 리전 옵트 정보만 읽을 수 있는 권한을 부여하고 다른 사용자에게 읽기 및 쓰기 기능을 부여할 수 있습니다.

다음 예제에서는 조직의 지정된 멤버 계정에 대해 리전을 활성화합니다. 사용된 보안 인증은 조직의 관리 계정 또는 Account Management의 위임된 관리자 계정에서 생성해야 합니다.

동일한 명령을 사용하여 리전을 비활성화한 다음 enable-region로 교체할 수도 있습니다disable-region.

aws account enable-region --region-name af-south-1

성공 시 이 명령은 출력을 생성하지 않습니다.

작업은 비동기식입니다. 다음 명령을 사용하면 요청의 최신 상태를 볼 수 있습니다.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

조직에서 리전 활성화 또는 비활성화

의 멤버 계정에 대해 활성화된 리전을 업데이트하려면 다음 절차의 단계를 AWS Organizations수행합니다.

참고

AWS Organizations 관리형 정책 AWSOrganizationsReadOnlyAccess 또는 는 AWS Organizations 콘솔에서 계정 데이터에 액세스할 수 APIs 있도록 AWS 계정 관리에 액세스할 수 있는 권한을 제공하도록 AWSOrganizationsFullAccess 업데이트됩니다. 업데이트된 관리형 정책을 보려면 조직 AWS 관리형 정책 업데이트를 참조하세요.

참고

멤버 계정과 함께 사용할 조직의 관리 계정 또는 위임된 관리자 계정에서 이러한 작업을 수행하려면 먼저 다음을 수행해야 합니다.

  • 조직의 모든 기능을 활성화하여 멤버 계정의 설정을 관리합니다. 이렇게 하면 관리자가 멤버 계정을 제어할 수 있습니다. 이는 조직을 생성할 때 기본적으로 설정됩니다. 조직이 통합 결제로만 설정되어 있고 모든 기능을 활성화하려는 경우 조직의 모든 기능 활성화를 참조하세요.

  • AWS Account Management 서비스에 대한 신뢰할 수 있는 액세스를 활성화합니다. 이를 설정하려면 섹션을 참조하세요신뢰할 수 있는 액세스 활성화 AWS 계정 관리.

더보기간략히 보기
AWS Management Console
조직에서 리전을 활성화 또는 비활성화하려면

  1. 조직의 관리 계정 보안 인증 정보로 AWS Organizations 콘솔에 로그인합니다.

  2. AWS 계정 페이지에서 업데이트하려는 계정을 선택합니다.

  3. 계정 설정 탭을 선택합니다.

  4. 리전 에서 활성화 또는 비활성화할 리전을 선택합니다.

  5. 작업 을 선택한 다음 활성화 또는 비활성화 옵션을 선택합니다.

  6. 활성화 옵션을 선택한 경우 표시된 텍스트를 검토한 다음 리전 활성화를 선택합니다.

  7. 비활성화 옵션을 선택한 경우 표시된 텍스트를 검토하고 비활성화를 입력하여 확인한 다음 리전 비활성화를 선택합니다.

AWS CLI & SDKs

다음 AWS CLI 명령 또는 동등한 작업을 사용하여 조직 구성원 계정에 대한 리전 옵트 상태를 활성화, 비활성화, 읽기 및 나열할 수 있습니다 AWS SDK.

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

최소 권한

다음 단계를 수행하려면 해당 작업에 매핑되는 권한이 있어야 합니다.

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

이러한 개별 권한을 사용하는 경우 일부 사용자에게 리전 옵트 정보만 읽을 수 있는 권한을 부여하고 다른 사용자에게 읽기 및 쓰기 기능을 부여할 수 있습니다.

다음 예제에서는 조직의 지정된 멤버 계정에 대해 리전을 활성화합니다. 사용된 보안 인증 정보는 조직의 관리 계정 또는 Account Management의 위임된 관리자 계정에서 가져온 것이어야 합니다.

동일한 명령을 사용하여 리전을 비활성화한 다음 enable-region로 교체할 수도 있습니다disable-region.

aws account enable-region --account-id 123456789012 --region-name af-south-1

성공 시 이 명령은 출력을 생성하지 않습니다.

참고

조직은 지정된 시간에 최대 20개의 리전 요청만 가질 수 있습니다. 그렇지 않으면 를 받게 됩니다TooManyRequestsException.

작업은 비동기식입니다. 다음 명령을 사용하면 요청의 최신 상태를 볼 수 있습니다.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }