As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativar ou desativar Regiões da AWS em sua conta
An Região da AWSé um local físico no mundo em que temos várias zonas de disponibilidade. As zonas de disponibilidade consistem em um ou mais AWS data centers discretos, cada um com energia, rede e conectividade redundantes, alojados em instalações separadas. Isso significa que cada uma Região da AWS está fisicamente isolada e independente das outras regiões. As regiões fornecem tolerância a falhas, estabilidade e resiliência e também podem reduzir a latência. Para obter um mapa das regiões disponíveis e futuras, consulte Regiões e zonas de disponibilidade
Os recursos que você cria em uma região não existem em nenhuma outra região, a menos que você use explicitamente um recurso de replicação oferecido por um AWS serviço. Por exemplo, o Amazon S3 e o Amazon EC2 oferecem suporte à replicação entre regiões. Alguns serviços, como AWS Identity and Access Management (IAM), não têm recursos regionais.
Sua conta determina as regiões que estão disponíveis para você.
-
A An Conta da AWS fornece várias regiões para que você possa lançar AWS recursos em locais que atendam às suas necessidades. Por exemplo, talvez você queira lançar EC2 instâncias da Amazon na Europa para ficar mais perto de seus clientes europeus ou para atender aos requisitos legais.
-
Uma conta AWS GovCloud (Oeste dos EUA) fornece acesso à região AWS GovCloud (Oeste dos EUA) e à região AWS GovCloud (Leste dos EUA). Para obter mais informações, consulte AWS GovCloud (US)
. -
Uma conta da Amazon AWS (China) fornece acesso somente às regiões de Pequim e Ningxia. Para obter mais informações, consulte Amazon Web Services na China
.
Para obter uma lista de nomes de regiões e seus códigos correspondentes, consulte Endpoints regionais no Guia de referência AWS geral. Para obter uma lista dos AWS serviços suportados em cada região (sem endpoints), consulte a Lista de serviços AWS
regionais
Importante
AWS recomenda que você use endpoints regionais AWS Security Token Service (AWS STS) em vez do endpoint global para reduzir a latência. Os tokens de sessão de AWS STS endpoints regionais são válidos em todas as AWS regiões. Se você usa AWS STS endpoints regionais, não precisa fazer nenhuma alteração. No entanto, os tokens de sessão do AWS STS endpoint global (https://sts.amazonaws.com) são válidos somente quando você ativa ou quando ativados por padrão. Regiões da AWS Se você pretende habilitar uma nova região para sua conta, você pode usar tokens de sessão de AWS STS endpoints regionais ou ativar o AWS STS endpoint global para emitir tokens de sessão que sejam válidos em todos. Regiões da AWS Os tokens de sessão válidos em todas as regiões são maiores. Se você armazenar tokens de sessão, esses tokens maiores podem afetar seus sistemas. Para obter mais informações sobre como AWS STS os endpoints funcionam com AWS regiões, consulte Gerenciando AWS STS em uma AWS região.
Tópicos
Considerações antes de ativar e desativar regiões
Antes de ativar ou desativar uma região, é importante considerar o seguinte:
-
As regiões introduzidas antes de 20 de março de 2019 estão habilitadas por padrão. AWS Originalmente, todas as novas são Regiões da AWS ativadas por padrão, o que significa que você pode começar a criar e gerenciar recursos nessas regiões imediatamente. Você não pode ativar ou desativar uma região que esteja ativada por padrão. Hoje, quando AWS adiciona uma região, a nova região é desativada por padrão. Se você quiser que seus usuários possam criar e gerenciar recursos em uma nova região, primeiro você precisa habilitar essa região. As seguintes regiões estão desativadas por padrão.
Nome Código Africa (Cape Town) af-south-1Ásia-Pacífico (Hong Kong) ap-east-1Ásia-Pacífico (Hyderabad) ap-south-2Ásia-Pacífico (Jacarta) ap-southeast-3Ásia-Pacífico (Melbourne) ap-southeast-4Canadá (Calgary) ca-west-1Europa (Milão) eu-south-1Europa (Espanha) eu-south-2Europa (Zurique) eu-central-2Israel (Tel Aviv) il-central-1Oriente Médio (Barém) me-south-1Oriente Médio (UAE) me-central-1 -
Você pode usar IAM permissões para controlar o acesso às regiões — AWS Identity and Access Management (IAM) inclui quatro permissões que permitem controlar quais usuários podem ativar, desativar, obter e listar regiões. Para obter mais informações, consulte AWS: Permite ativar e desativar Regiões da AWS no Guia do IAM usuário. Você também pode usar a chave de
aws:RequestedRegioncondição para controlar o acesso Serviços da AWS em um Região da AWS. -
Habilitar uma região é gratuito — Não há cobrança para habilitar uma região. Você é cobrado somente pelos recursos criados na nova região.
-
Desabilitar uma região desativa o IAM acesso aos recursos na região — Se você desabilitar uma região que ainda contém AWS recursos, como instâncias do Amazon Elastic Compute Cloud (AmazonEC2), perderá o IAM acesso aos recursos dessa região. Por exemplo, você não pode usar o AWS Management Console para visualizar ou alterar a configuração de nenhuma EC2 instância em uma região desativada.
-
As cobranças por recursos ativos continuam se você desativar uma região — Se você desabilitar uma região que ainda contém AWS recursos, as cobranças por esses recursos (se houver) continuarão sendo acumuladas na taxa padrão. Por exemplo, se você desativar uma região que contém EC2 instâncias da Amazon, ainda precisará pagar as cobranças dessas instâncias, mesmo que elas estejam inacessíveis.
-
A desativação de uma região nem sempre é imediatamente visível — serviços e consoles podem ficar temporariamente visíveis após a desativação de uma região. A desativação de uma região pode levar de alguns minutos a várias horas para entrar em vigor.
-
Habilitar uma região leva de alguns minutos a várias horas em alguns casos — Quando você ativa uma região, AWS realiza ações para preparar sua conta nessa região, como distribuir seus IAM recursos para a região. Esse processo leva alguns minutos para a maioria das contas, mas às vezes pode levar várias horas. Você não pode usar a região até que esse processo seja concluído.
-
As organizações podem ter 50 solicitações opcionais por região abertas em um determinado momento em toda a AWS organização — a conta de gerenciamento pode, a qualquer momento, ter 50 solicitações abertas pendentes de conclusão para sua organização. Uma solicitação equivale a ativar ou desativar uma região específica para uma conta.
-
Uma única conta pode ter 6 solicitações de opção de região em andamento a qualquer momento — uma solicitação equivale a ativar ou desativar uma região específica para uma conta.
-
EventBridge Integração com a Amazon — os clientes podem se inscrever para receber notificações de atualização de status por região em. EventBridge Uma EventBridge notificação será criada para cada alteração de status, permitindo que os clientes automatizem os fluxos de trabalho.
-
Status expressivo de aceitação por região — devido à natureza assíncrona de ativar/desativar uma região de aceitação, há quatro possíveis status para uma solicitação de aceitação por região:
-
ENABLING -
DISABLING -
ENABLED -
DISABLED
Você não pode cancelar um opt-in ou opt-out quando ele está em um ou outro
ENABLINGstatus.DISABLINGCaso contrário, umConflictExceptionserá lançado. Uma solicitação de opção de região concluída (ativada/desativada) depende do provisionamento dos principais serviços subjacentes. AWS Pode haver alguns AWS serviços que não serão imediatamente utilizáveis, apesar do status serENABLED. -
-
Integração total com AWS Organizations — Uma conta de gerenciamento pode modificar ou ler a região - optar por qualquer conta membro dessa AWS organização. Uma conta de membro também pode ler/gravar o estado de sua região.
Ativar ou desativar uma região para contas autônomas
Para atualizar as regiões às quais você Conta da AWS tem acesso, execute as etapas do procedimento a seguir. O AWS Management Console procedimento abaixo sempre funciona somente no contexto autônomo. Você pode usar o AWS Management Console para visualizar ou atualizar somente as regiões disponíveis na conta que você usou para chamar a operação.
Ativar ou desativar uma região em sua organização
Para atualizar as regiões habilitadas para suas contas de membros AWS Organizations, execute as etapas no procedimento a seguir.
nota
As políticas AWS Organizations gerenciadas AWSOrganizationsReadOnlyAccess ou AWSOrganizationsFullAccess são atualizadas para fornecer permissão para acessar o Gerenciamento de AWS contas para APIs que você possa acessar os dados da conta a partir do AWS Organizations console. Para ver as políticas gerenciadas atualizadas, consulte Atualizações das políticas AWS gerenciadas da Organizations.
nota
Antes de realizar essas operações a partir da conta de gerenciamento ou de uma conta de administrador delegado em uma organização para uso com contas de membros, você deve:
-
Ative todos os recursos da sua organização para gerenciar as configurações em suas contas de membros. Isso permite o controle administrativo sobre as contas dos membros. Isso é definido por padrão quando você cria sua organização. Se sua organização estiver configurada somente para faturamento consolidado e você quiser habilitar todos os recursos, consulte Habilitando todos os recursos em sua organização.
-
Habilite o acesso confiável para o serviço de gerenciamento de AWS contas. Para configurar isso, consulteHabilite o acesso confiável para AWS Gerenciamento de contas.
