本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS 區域 帳戶中啟用或停用
AWS 區域 是世界上的實體位置,我們擁有多個可用區域。可用區域由一或多個離散 AWS 資料中心組成,每個資料中心都具有備援電源、聯網和連線能力,並存放在個別設施中。這表示每個 AWS 區域 都已實際隔離,且與其他 區域無關。區域提供容錯能力、穩定性和恢復能力,也可降低延遲。如需可用和即將推出區域的地圖,請參閱 區域和可用區域
除非您明確使用 AWS 服務提供的複寫功能,否則您在一個區域中建立的資源不存在於任何其他區域中。例如,Amazon S3 和 Amazon EC2支援跨區域複寫。有些服務,例如 AWS Identity and Access Management (IAM) 沒有區域資源。
您的帳戶決定您可用的區域。
-
AWS 帳戶 提供多個區域,以便您可以在符合您需求的位置啟動 AWS 資源。例如,您可能想要在歐洲啟動 Amazon EC2執行個體,以便更接近您的歐洲客戶或滿足法律要求。
-
AWS GovCloud (美國西部) 帳戶可讓您存取 AWS GovCloud (美國西部) 區域和 AWS GovCloud (美國東部) 區域。如需詳細資訊,請參閱AWS GovCloud (US)
。 -
Amazon AWS (中國) 帳戶僅供存取北京和寧夏區域。如需詳細資訊,請參閱 Amazon Web Services in China
(Amazon Web Services (中國))。
如需區域名稱及其對應代碼的清單,請參閱 AWS 一般參考指南 中的區域端點。如需每個區域 (不含端點) 支援的 AWS 服務清單,請參閱AWS 區域服務清單
重要
AWS 建議您使用區域 AWS Security Token Service (AWS STS) 端點,而不是全域端點來降低延遲。來自區域 AWS STS 端點的工作階段權杖在所有 AWS 區域中都有效。如果您使用區域 AWS STS 端點,則不需要進行任何變更。不過,來自全域 AWS STS 端點 (https://sts.amazonaws.com) 的工作階段權杖僅在您啟用 AWS 區域 的 中有效,或預設啟用的 中有效。如果您打算為帳戶啟用新的區域,您可以使用區域 AWS STS 端點的工作階段權杖,或啟用全域 AWS STS 端點來發行在所有 中有效的工作階段權杖 AWS 區域。在所有區域中有效的工作階段權杖都較大。如果您存放工作階段權杖,這些較大的權杖可能會影響您的系統。如需 AWS STS 端點如何使用 AWS 區域的詳細資訊,請參閱在 AWS 區域 AWS STS 中管理。
啟用和停用區域之前的考量事項
在您啟用或停用區域之前,請務必考量下列事項:
-
2019 年 3 月 20 日之前引入的區域預設為啟用 – AWS 區域 依預設 AWS 最初啟用所有新的,這表示您可以立即開始在這些區域中建立和管理資源。您無法啟用或停用預設啟用的區域。今天,當 AWS 新增區域時,預設會停用新區域。如果您想要您的使用者能夠在新區域中建立和管理資源,您首先需要啟用該區域。下列區域預設為停用。
名稱 代碼 非洲 (開普敦) af-south-1亞太區域 (香港) ap-east-1亞太區域 (海德拉巴) ap-south-2亞太區域 (雅加達) ap-southeast-3亞太區域 (墨爾本) ap-southeast-4加拿大 (卡加利) ca-west-1歐洲 (米蘭) eu-south-1歐洲 (西班牙) eu-south-2歐洲 (蘇黎世) eu-central-2以色列 (特拉維夫) il-central-1Middle East (Bahrain) me-south-1中東 (UAE) me-central-1 -
您可以使用 IAM 許可來控制區域 –() 的存取,其中包含四個許可,可讓您控制哪些使用者可以啟用、停用、取得和列出區域。 AWS Identity and Access Management IAM如需詳細資訊,請參閱 IAM 使用者指南 中的AWS允許啟用和停用 AWS 區域。您也可以使用
aws:RequestedRegion條件金鑰來控制 AWS 服務 中對 的存取 AWS 區域。 -
啟用區域是免費的 – 啟用區域是免費的。您只需為在新區域中建立的資源付費。
-
停用區域會停用區域中資源的IAM存取權 – 如果您停用仍包含 AWS 資源的區域,例如 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體,則會失去該區域中資源的IAM存取權。例如,您無法使用 AWS Management Console 來檢視或變更停用區域中任何EC2執行個體的組態。
-
如果您停用區域,作用中資源的費用會繼續 – 如果您停用仍包含 AWS 資源的區域,這些資源的費用 (如果有的話) 會繼續按標準費率累積。例如,如果您停用包含 Amazon EC2執行個體的 區域,即使無法存取執行個體,您仍然必須為這些執行個體支付費用。
-
停用區域不一定會立即顯示 – 停用區域後,服務和主控台可能會暫時顯示。停用區域可能需要幾分鐘到幾個小時才能生效。
-
在某些情況下,啟用 區域需要幾分鐘到幾個小時的時間 – 當您啟用 區域時, AWS 會執行動作來準備您該區域中的帳戶,例如將 IAM 資源分發到 區域。大多數帳戶需要幾分鐘的時間,但有時可能需要幾個小時的時間。直到此過程完成之前,您都無法使用區域。
-
組織可以在一個 AWS 組織的指定時間開啟 50 個區域選項請求 – 管理帳戶可以隨時擁有 50 個待處理的請求。一個請求等於對一個帳戶啟用或停用某個特定區域的啟用或停用。
-
單一帳戶在任何指定時間都可以有 6 個進行中的區域選擇請求 – 一個請求等於對一個帳戶啟用或停用一個特定區域。
-
Amazon EventBridge 整合 – 客戶可以在 中訂閱區域選項狀態更新通知 EventBridge。每個狀態變更都會建立 EventBridge通知,讓客戶可以自動化工作流程。
-
表達式區域選項狀態 – 由於啟用/停用選擇加入區域的非同步性質,區域選項請求有四種潛在狀態:
-
ENABLING -
DISABLING -
ENABLED -
DISABLED
當選擇加入或選擇退出處於
ENABLING或DISABLING狀態時,您無法取消。否則,ConflictException將擲回 。已完成 (啟用/停用) 區域選項請求取決於金鑰基礎 AWS 服務的佈建。有些 AWS 服務雖然狀態為 ,仍無法立即使用ENABLED。 -
-
完全整合 AWS Organizations – 管理帳戶可以修改或讀取該 AWS 組織任何成員帳戶的區域選項。成員帳戶也可以讀取/寫入其區域狀態。
針對獨立帳戶啟用或停用區域
若要更新您的 AWS 帳戶 可存取的區域,請執行下列程序的步驟。下列 AWS Management Console 程序一律僅在獨立內容中運作。您可以使用 AWS Management Console 來僅檢視或更新您用來呼叫操作之帳戶中的可用區域。
啟用或停用組織中的區域
若要更新 成員帳戶已啟用的區域 AWS Organizations,請執行下列程序的步驟。
注意
受 AWS Organizations 管政策 AWSOrganizationsReadOnlyAccess或 AWSOrganizationsFullAccess已更新,以提供存取 AWS 帳戶管理的許可APIs,以便您可以從 AWS Organizations 主控台存取帳戶資料。若要檢視更新的受管政策,請參閱 組織 AWS 受管政策的更新 。
注意
在從管理帳戶或組織中委派的管理員帳戶執行這些操作以搭配成員帳戶使用之前,您必須:
-
啟用組織中的所有功能,以管理成員帳戶的設定。這允許管理員控制成員帳戶。當您建立組織時,預設會設定此設定。如果您的組織設定為僅合併計費,且您想要啟用所有功能,請參閱啟用組織中的所有功能。
-
啟用 AWS Account Management 服務的受信任存取。若要設定此設定,請參閱 啟用受信任的存取 AWS 帳戶管理。
