AWS-Regionen In Ihrem Konto aktivieren oder deaktivieren - AWS -Kontenverwaltung
Referenz zur regionalen VerfügbarkeitÜberlegungen vor dem Aktivieren und Deaktivieren von RegionenBearbeitungszeiten und Limits für AnfragenAktiviert oder deaktiviert eine Region für eigenständige KontenAktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Regionen In Ihrem Konto aktivieren oder deaktivieren

An AWS-Regionist ein physischer Standort auf der Welt, an dem es AWS mehrere Availability Zones gibt. Availability Zones bestehen aus einem oder mehreren diskreten AWS Rechenzentren, die jeweils über redundante Stromversorgung, Netzwerke und Konnektivität verfügen und in separaten Einrichtungen untergebracht sind. Das bedeutet, AWS-Region dass jede Region physisch isoliert und unabhängig von den anderen Regionen ist. Regionen bieten Fehlertoleranz, Stabilität und Ausfallsicherheit und können auch die Latenz verkürzen. Wenn Workloads AWS-Region näher an den Endbenutzern ausgeführt werden, kann dies die Leistung verbessern und die Latenz verringern. Eine Karte der aktuell und demnächst verfügbaren Regionen finden Sie unter Regionen und Availability Zones. Weitere Informationen AWS-Regionen zur Resilienzarchitektur für Ihre Workloads finden Sie unter AWS Grundlagen für mehrere Regionen.

AWS-Regionen Die Verfügbarkeit von Konten lässt sich grob in zwei Kategorien einteilen:

  • Standardregionen — Regionen, die vor dem 20. März 2019 gestartet wurden, sind standardmäßig aktiviert. Sie können sofort nach der Kontoaktivierung Ressourcen in diesen Standardregionen erstellen und verwalten. Standardregionen können nicht aktiviert oder deaktiviert werden.

  • Opt-in-Regionen — Regionen, die nach dem 20. März 2019 eingeführt wurden, sind standardmäßig deaktiviert und werden als Opt-in-Regionen bezeichnet. Deaktivierte Opt-in-Regionen werden in der Navigationsleiste der Konsole nicht angezeigt, und Sie können diese Regionen erst dann zum Erstellen von Workloads verwenden, wenn sie aktiviert sind. Um diese Opt-in-Regionen verwenden zu können, müssen Sie sie zunächst in Ihren aktivieren. AWS-Konto Nachdem Sie eine Opt-in-Region aktiviert haben, können Sie diese Region in der Navigationsleiste auswählen und Ressourcen in dieser Region erstellen und verwalten. Informationen zur Aktivierung der Opt-in-Region für Ihre eigenständigen Konten finden Sie unterAktiviert oder deaktiviert eine Region für eigenständige Konten. Informationen zur Aktivierung der Opt-in-Region für Ihre Mitgliedskonten finden Sie unter. Aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

Wenn Sie sich für eine registrieren AWS-Konto, AWS empfiehlt Ihnen eine Opt-in-Region, die auf dem Land Ihrer Kontaktadresse basiert. Kunden in einem Land mit einer AWS Opt-in-Region wird auf der Seite mit den Kontaktinformationen eine Empfehlung angezeigt, die Opt-in-Region in diesem Land zu aktivieren. Kunden in einem Land mit sowohl einer Opt-in-Region als auch einer Standardregion, wie Indien, Australien oder Kanada, erhalten eine Empfehlung, die Opt-in-Region auszuwählen, wenn die Opt-in-Region näher an ihnen liegt als die Standardregion. Nachdem ein Konto aktiviert wurde, können Sie andere AWS Opt-in-Regionen in Ihrem Konto aktivieren oder die Opt-In-Region deaktivieren, die Sie bei der Registrierung aktiviert haben.

Wenn Sie eine erstellen AWS-Konto, werden Ihre IAM-Daten und Anmeldeinformationen automatisch so konfiguriert, dass sie in allen Standardregionen funktionieren, sodass Root-Benutzer und IAM-Identitäten mit den entsprechenden Berechtigungen mit ihren vorhandenen Anmeldeinformationen auf AWS Dienste in diesen Regionen zugreifen können. AWS Opt-in-Regionen sind standardmäßig deaktiviert, und IAM-Daten und Anmeldeinformationen sind in diesen Regionen zunächst nicht verfügbar, wodurch der Zugriff auf Dienste in dieser Region verhindert wird. AWS Wenn Sie sich dafür entscheiden, eine Opt-in-Region zu aktivieren, werden Ihre IAM-Daten und Anmeldeinformationen AWS an diese Region weitergegeben. Sobald die Weitergabe abgeschlossen und die Opt-in-Region aktiviert ist, können der Root-Benutzer und die IAM-Identitäten dann mit denselben IAM-Anmeldeinformationen, die sie in den Standardregionen verwenden, auf AWS Dienste in der neu aktivierten Opt-in-Region zugreifen.

Wenn Sie eine Opt-in-Region deaktivieren, werden Ihre IAM-Anmeldeinformationen deaktiviert und Sie verlieren den IAM-Zugriff auf die Ressourcen in dieser Opt-in-Region. Durch die Deaktivierung einer Opt-in-Region werden die Ressourcen in dieser Region nicht gelöscht, und Gebühren für Ressourcen (falls vorhanden) in dieser deaktivierten Opt-in-Region fallen weiterhin zum Standardtarif an.

AWS gruppiert Regionen in Partitionen. Jede Region befindet sich in genau einer Partition, und jede Partition hat eine oder mehrere Regionen. Partitionen haben unabhängige Instanzen von AWS Identity and Access Management (IAM) und bilden eine feste Grenze zwischen Regionen in verschiedenen Partitionen. AWS kommerzielle Regionen befinden sich in der aws Partition, Regionen in China sind in der aws-cn Partition und AWS GovCloud (US) Regionen sind in der aws-us-gov Partition. Abhängig von der Partition, auf der Sie Ihre erstellt haben AWS-Konto, können Sie sie AWS-Regionen innerhalb dieser Partition verwenden.

  • Ein Konto in der aws Partition bietet Ihnen Zugriff auf mehrere Regionen in der kommerziellen Partition, sodass Sie AWS Ressourcen an Orten einsetzen können, die Ihren Anforderungen entsprechen. Möglicherweise möchten Sie EC2 Amazon-Instances in Europa starten, um Ihren europäischen Kunden näher zu sein oder um gesetzliche Anforderungen zu erfüllen.

  • Ein aws-us-gov partitioniertes Konto bietet Ihnen Zugriff auf die Regionen AWS GovCloud (USA West) und AWS GovCloud (USA Ost). Weitere Informationen finden Sie unter AWS GovCloud (US).

  • Ein aws-cn partitioniertes Konto bietet Ihnen nur Zugriff auf die Regionen Peking und Ningxia. Weitere Informationen finden Sie unter Amazon Web Services in China.

Referenz zur regionalen Verfügbarkeit

In den folgenden Tabellen sind die einzelnen Verfügbarkeitstypen aufgeführt AWS-Regionen . Standardregionen werden automatisch aktiviert und können nicht deaktiviert werden. Opt-in-Regionen müssen jedoch manuell aktiviert werden, bevor Sie sie verwenden können:

Opt-in Regions

Die folgenden Regionen sind Opt-in-Regionen, die aktiviert werden müssen, bevor Sie sie verwenden können:

Name Code Status
Afrika (Kapstadt) af-south-1 GA
Asien-Pazifik (Hongkong) ap-east-1 GA
Asien-Pazifik (Hyderabad) ap-south-2 GA
Asien-Pazifik (Jakarta) ap-southeast-3 GA
Asien-Pazifik (Melbourne) ap-southeast-4 GA
Kanada West (Calgary) ca-west-1 GA
Europa (Zürich) eu-central-2 GA
Europa (Mailand) eu-south-1 GA
Europa (Spanien) eu-south-2 GA
Europa (Paris) eu-west-3 GA
Israel (Tel Aviv) il-central-1 GA
Naher Osten (VAE) me-central-1 GA
Naher Osten (Bahrain) me-south-1 GA
Default Regions

Die folgenden Regionen sind standardmäßig aktiviert und können nicht deaktiviert werden:

Name Code
USA Ost (Nord-Virginia) us-east-1
USA Ost (Ohio) us-east-2
USA West (Nordkalifornien) us-west-1
USA West (Oregon) us-west-2
Asien-Pazifik (Tokio) ap-northeast-1
Asien-Pazifik (Seoul) ap-northeast-2
Asien-Pazifik (Osaka) ap-northeast-3
Asia Pacific (Mumbai) ap-south-1
Asien-Pazifik (Singapur) ap-southeast-1
Asien-Pazifik (Sydney) ap-southeast-2
Kanada (Zentral) ca-central-1
Europa (Frankfurt) eu-central-1
Europa (Stockholm) eu-north-1
Europa (Irland) eu-west-1
Europa (London) eu-west-2
Europe (Paris) eu-west-3
Südamerika (São Paulo) sa-east-1

Eine Liste der Regionsnamen und der entsprechenden Codes finden Sie im AWS Allgemeinen Referenzhandbuch unter Regionale Endpunkte. Eine Liste der in den einzelnen Regionen unterstützten AWS Dienste (ohne Endpunkte) finden Sie in der Liste der AWS regionalen Dienste.

Wichtig

AWS empfiehlt, regionale AWS Security Token Service (AWS STS) Endpunkte anstelle des globalen Endpunkts zu verwenden, um die Latenz zu reduzieren. Sitzungstoken von regionalen AWS STS Endpunkten sind in allen AWS Regionen gültig. Wenn Sie regionale AWS STS Endpunkte verwenden, müssen Sie keine Änderungen vornehmen. Sitzungstoken vom globalen AWS STS Endpunkt (https://sts.amazonaws.com) sind jedoch nur gültig AWS-Regionen , wenn Sie sie aktivieren, oder die standardmäßig aktiviert sind. Wenn Sie beabsichtigen, eine neue Region für Ihr Konto zu aktivieren, können Sie entweder Sitzungstoken von regionalen AWS STS Endpunkten verwenden oder den globalen AWS STS Endpunkt aktivieren, um Sitzungstoken auszugeben, die insgesamt AWS-Regionen gültig sind. Sitzungs-Token, die in allen Regionen gültig sind, sind größer. Wenn Sie Sitzungs-Token speichern, können sich diese größeren Token auf Ihre Systeme auswirken. Weitere Informationen zur Funktionsweise von AWS STS Endpunkten mit AWS Regionen finden Sie unter Verwaltung AWS STS in einer AWS Region.

Überlegungen vor dem Aktivieren und Deaktivieren von Regionen

Bevor Sie eine Region aktivieren oder deaktivieren, sollten Sie Folgendes beachten:

  • Sie können alle Zielregionen in einer regionsübergreifenden Inferenzgeografie verwenden, unabhängig vom Region-Opt-Status — Bestimmte AWS generative KI-Services wie Amazon Bedrock (siehe Durchsatz durch regionsübergreifende Inferenz erhöhen) und Amazon Q Developer (siehe Regionsübergreifende Verarbeitung in Amazon Q Developer) verwenden regionsübergreifende Inferenz. Wenn Sie diese Dienste verwenden, wählen sie automatisch die optimalen Optionen AWS-Region— einschließlich Regionen, die Sie nicht für Ressourcen und IAM-Daten aktiviert haben — innerhalb der von Ihnen ausgewählten Region aus. Dies verbessert das Kundenerlebnis, indem die verfügbare Rechenleistung und Modellverfügbarkeit maximiert wird.

  • Sie können IAM-Berechtigungen verwenden, um den Zugriff auf Regionen zu kontrollieren. AWS Identity and Access Management (IAM) umfasst vier Berechtigungen, mit denen Sie steuern können, welche Benutzer Regionen aktivieren, deaktivieren, abrufen und auflisten können. Weitere Informationen finden Sie unter AWS: Ermöglicht das Aktivieren und Deaktivieren AWS-Regionen im IAM-Benutzerhandbuch. Sie können den aws:RequestedRegionBedingungsschlüssel auch verwenden, um den Zugriff auf einen zu AWS-Services steuern. AWS-Region

  • Das Aktivieren und Deaktivieren einer Region ist kostenlos — Das Aktivieren oder Deaktivieren einer Region ist kostenlos. Ihnen werden nur Ressourcen in Rechnung gestellt, die Sie in der neuen Region erstellen.

  • EventBridge Amazon-Integration — Sie können Benachrichtigungen über Statusaktualisierungen in der Region abonnieren. EventBridge Für jede Statusänderung wird eine EventBridge Benachrichtigung erstellt, sodass Kunden Arbeitsabläufe automatisieren können.

  • Ausdrucksstarker Region-Opt-Status — Aufgrund des asynchronen Charakters enabling/disabling einer Opt-in-Region gibt es vier mögliche Status für eine Region-Opt-Anfrage:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Sie können ein Opt-In oder Opt-Out nicht stornieren, wenn es sich im Status „Oder“ befindet. ENABLING DISABLING Andernfalls ConflictException wird a ausgelöst. Eine abgeschlossene (aktivierte/deaktivierte) Region-Opt-Anfrage hängt von der Bereitstellung der wichtigsten zugrunde liegenden Dienste ab. AWS Möglicherweise gibt es einige AWS Dienste, die trotz des Status nicht sofort nutzbar sind. ENABLED

Bearbeitungszeiten und Limits für Anfragen

Beachten Sie bei der Aktivierung oder Deaktivierung von Regionen die folgenden zeitlichen Einschränkungen und Einschränkungen für Anfragen:

  • Die Aktivierung einer Region dauert in einigen Fällen einige Minuten bis mehrere Stunden. Wenn Sie eine Region aktivieren, werden Aktionen AWS zur Vorbereitung Ihres Kontos in dieser Region durchgeführt, z. B. die Verteilung Ihrer IAM-Ressourcen an die Region. Dieser Vorgang dauert bei den meisten Konten einige Minuten, kann aber manchmal mehrere Stunden dauern. Sie können eine Region erst verwenden, wenn dieser Vorgang abgeschlossen ist.

  • Das Deaktivieren einer Region ist nicht immer sofort sichtbar — Dienste und Konsolen sind nach dem Deaktivieren einer Region möglicherweise vorübergehend sichtbar. Es kann einige Minuten bis mehrere Stunden dauern, bis die Deaktivierung einer Region wirksam wird.

  • Für ein einzelnes Konto können gleichzeitig 6 Region-Opt-Anfragen bearbeitet werden. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.

  • Organizations können innerhalb einer AWS Organisation zu einem bestimmten Zeitpunkt 50 Region-Opt-Anfragen offen haben — Das Verwaltungskonto kann zu jedem Zeitpunkt 50 offene Anfragen haben, deren Abschluss für die Organisation noch aussteht. Eine Anfrage entspricht entweder der Aktivierung oder Deaktivierung einer bestimmten Region für ein Konto.

Aktiviert oder deaktiviert eine Region für eigenständige Konten

Gehen Sie AWS-Konto wie folgt vor, um zu aktualisieren, auf welche Regionen Sie Zugriff haben. Das unten stehende AWS Management Console Verfahren funktioniert immer nur im eigenständigen Kontext. Sie können den verwenden AWS Management Console , um nur die verfügbaren Regionen in dem Konto anzuzeigen oder zu aktualisieren, mit dem Sie den Vorgang aufgerufen haben.

AWS Management Console
Um eine Region für eine eigenständige Version zu aktivieren oder zu deaktivieren AWS-Konto
Mindestberechtigungen

Um die Schritte im folgenden Verfahren ausführen zu können, muss ein IAM-Benutzer oder eine IAM-Rolle über die folgenden Berechtigungen verfügen:

  • account:ListRegions(wird benötigt, um die Liste der AWS-Regionen aktuell aktivierten oder deaktivierten Benutzer einzusehen).

  • account:EnableRegion

  • account:DisableRegion

  1. Melden Sie sich entweder AWS Management Consoleals oder als IAM-Benutzer Root-Benutzer des AWS-Kontos oder als Rolle an, die über die Mindestberechtigungen verfügt.

  2. Wählen Sie oben rechts im Fenster Ihren Kontonamen und dann Konto aus.

  3. Scrollen Sie auf der Kontoseite nach unten zum Abschnitt AWS-Regionen.

  4. Wählen Sie die Region aus, die Sie aktivieren oder deaktivieren möchten, und wählen Sie dann die gewünschte Aktion Aktivieren oder Deaktivieren. Sie werden zur Bestätigung aufgefordert.

  5. Wenn Sie die Option Aktivieren ausgewählt haben, überprüfen Sie den angezeigten Text und wählen Sie dann Region aktivieren.

    Wenn Sie die Option Deaktivieren ausgewählt haben, überprüfen Sie den angezeigten Text, geben Sie ihn disable zur Bestätigung ein und wählen Sie dann Region deaktivieren aus.

    Nachdem die Opt-in-Region aktiviert wurde, können Sie diese Region in der Navigationsleiste der Region auswählen. Die Schritte zur Auswahl einer Region finden Sie unter Auswahl einer Region in der Navigationsleiste in der AWS Management Console und zur regionsspezifischen Konsoleneinstellung in Ihrem Konto unter Einstellung der Standardregion in der AWS Management Console.

AWS CLI & SDKs

Sie können den Opt-Status für Regionen aktivieren, deaktivieren, lesen und auflisten, indem Sie die folgenden AWS CLI Befehle oder die entsprechenden AWS SDK-Operationen verwenden:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie die entsprechende Berechtigung für diesen Vorgang:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern nur das Lesen von Opt-Informationen für Regionen gewähren und anderen Benutzern Lese- und Schreibberechtigungen gewähren.

Im folgenden Beispiel wird eine Region für das angegebene Mitgliedskonto in einer Organisation aktiviert. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

Beachten Sie, dass Sie eine Region auch mit demselben Befehl deaktivieren und dann durch enable-region ersetzen disable-region können.

aws account enable-region --region-name af-south-1

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Der Vorgang ist asynchron. Mit dem folgenden Befehl können Sie den aktuellen Status der Anfrage anzeigen.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

Gehen Sie wie folgt vor AWS Organizations, um die aktivierten Regionen für Ihre Mitgliedskonten zu aktualisieren.

Anmerkung

Die AWS Organizations verwalteten Richtlinien AWSOrganizationsReadOnlyAccess AWSOrganizationsFullAccess wurden aktualisiert und gewähren nun Zugriff auf die AWS Kontoverwaltung, APIs sodass Sie über die AWS Organizations Konsole auf Kontodaten zugreifen können. Informationen zu den aktualisierten verwalteten Richtlinien finden Sie unter Aktualisierungen der AWS verwalteten Richtlinien von Organizations.

Anmerkung

Bevor Sie diese Vorgänge über das Verwaltungskonto oder ein delegiertes Administratorkonto in einer Organisation zur Verwendung mit Mitgliedskonten ausführen können, müssen Sie:

  • Aktivieren Sie alle Funktionen in Ihrer Organisation, um die Einstellungen Ihrer Mitgliedskonten zu verwalten. Dies ermöglicht dem Administrator die Kontrolle über die Mitgliedskonten. Dies ist standardmäßig festgelegt, wenn Sie Ihre Organisation erstellen. Wenn in Ihrer Organisation nur die konsolidierte Fakturierung aktiviert ist und Sie alle Funktionen aktivieren möchten, finden Sie weitere Informationen unter Alle Funktionen in Ihrer Organisation aktivieren.

  • Aktivieren Sie den vertrauenswürdigen Zugriff für den AWS Kontoverwaltungsdienst. Informationen zur Einrichtung finden Sie unterVertrauenswürdigen Zugriff für die AWS Kontoverwaltung aktivieren.

AWS Management Console
So aktivieren oder deaktivieren Sie eine Region in Ihrer Organisation

  1. Melden Sie sich mit den Anmeldeinformationen für das Verwaltungskonto Ihrer Organisation an der AWS Organizations Konsole an.

  2. Wählen Sie auf der AWS-KontenSeite das Konto aus, das Sie aktualisieren möchten.

  3. Wählen Sie den Tab Kontoeinstellungen.

  4. Wählen Sie unter Regionen die Region aus, die Sie aktivieren oder deaktivieren möchten.

  5. Wählen Sie Aktionen und dann entweder die Option Aktivieren oder Deaktivieren.

  6. Wenn Sie die Option „Aktivieren“ ausgewählt haben, überprüfen Sie den angezeigten Text und wählen Sie dann „Region aktivieren“.

  7. Wenn Sie die Option „Deaktivieren“ ausgewählt haben, überprüfen Sie den angezeigten Text, geben Sie zur Bestätigung „Deaktivieren“ ein und wählen Sie dann „Region deaktivieren“.

AWS CLI & SDKs

Sie können den Opt-Status der Region für Mitgliedskonten von Organisationen aktivieren, deaktivieren, lesen und auflisten, indem Sie die folgenden AWS CLI Befehle oder die entsprechenden AWS SDK-Operationen verwenden:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie die entsprechende Berechtigung für diesen Vorgang:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Wenn Sie diese individuellen Berechtigungen verwenden, können Sie einigen Benutzern nur das Lesen von Opt-Informationen für Regionen gewähren und anderen Benutzern Lese- und Schreibberechtigungen gewähren.

Im folgenden Beispiel wird eine Region für das angegebene Mitgliedskonto in einer Organisation aktiviert. Die verwendeten Anmeldeinformationen müssen entweder vom Verwaltungskonto der Organisation oder vom delegierten Administratorkonto der Kontoverwaltung stammen.

Beachten Sie, dass Sie eine Region auch mit demselben Befehl deaktivieren und dann durch enable-region ersetzen disable-region können.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Anmerkung

Eine Organisation kann zu einem bestimmten Zeitpunkt nur bis zu 20 Regionsanfragen haben. Andernfalls erhalten Sie eineTooManyRequestsException.

Der Vorgang ist asynchron. Mit dem folgenden Befehl können Sie den aktuellen Status der Anfrage anzeigen.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }