Activez ou désactivez Régions AWS dans votre compte - Gestion de compte AWS
Référence de disponibilité régionaleConsidérations à prendre en compte avant d'activer et de désactiver les régionsDélais de traitement et limites de demandesActiver ou désactiver une région pour les comptes autonomesActiver ou désactiver une région dans votre organisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez ou désactivez Régions AWS dans votre compte

An Région AWSest un emplacement physique dans le monde AWS comportant plusieurs zones de disponibilité. Les zones de disponibilité se composent d'un ou de plusieurs centres de AWS données distincts, chacun doté d'une alimentation, d'un réseau et d'une connectivité redondants, hébergés dans des installations distinctes. Cela signifie que chacune Région AWS est physiquement isolée et indépendante des autres régions. Les régions fournissent une tolérance aux pannes, une stabilité et une résilience, et peuvent également réduire la latence. L'exécution de charges de travail au Région AWS plus près des utilisateurs finaux peut améliorer les performances et réduire le temps de latence. Pour une carte des régions disponibles et à venir, consultez la section Régions et zones de disponibilité. Pour en savoir plus sur l'architecture Régions AWS de résilience adaptée à vos charges de travail, consultez la section Principes fondamentaux du AWS multirégional.

Régions AWS se répartissent généralement en deux catégories de disponibilité pour les comptes :

  • Régions par défaut : les régions lancées avant le 20 mars 2019 sont activées par défaut. Vous pouvez créer et gérer des ressources dans ces régions par défaut immédiatement après l'activation de votre compte. Les régions par défaut ne peuvent pas être activées ou désactivées.

  • Régions optionnelles : les régions lancées après le 20 mars 2019 sont désactivées par défaut et appelées régions optionnelles. Les régions optionnelles désactivées ne sont pas affichées dans la barre de navigation de la console, et vous ne pouvez pas utiliser ces régions pour créer des charges de travail tant qu'elles ne sont pas activées. Pour utiliser ces régions facultatives, vous devez d'abord les activer dans votre Compte AWS. Après avoir activé une région optionnelle, vous pouvez sélectionner cette région dans la barre de navigation et créer et gérer des ressources dans cette région. Pour activer la région opt-in pour vos comptes autonomes, voir Activer ou désactiver une région pour les comptes autonomes et pour activer la région opt-in pour vos comptes membres, voir. Activer ou désactiver une région dans votre organisation

Lorsque vous vous inscrivez à un Compte AWS, vous AWS recommande une région optionnelle en fonction du pays de votre adresse de contact. Les clients d'un pays disposant d'une région AWS optionnelle voient une recommandation sur la page Informations de contact pour activer la région optionnelle dans ce pays. Les clients d'un pays qui possède à la fois une région optionnelle et une région par défaut, comme l'Inde, l'Australie ou le Canada, voient une recommandation les invitant à sélectionner la région optionnelle si celle-ci est plus proche d'eux que la région par défaut. Une fois le compte activé, vous pouvez activer d'autres régions AWS facultatives dans votre compte ou choisir de désactiver la région optionnelle que vous avez activée lors de votre inscription.

Lorsque vous créez un Compte AWS, vos données et informations d'identification IAM sont automatiquement configurées pour fonctionner dans toutes les régions par défaut, ce qui permet à l'utilisateur root et aux identités IAM disposant des autorisations appropriées d'accéder aux AWS services de ces régions en utilisant leurs informations d'identification existantes. AWS Les régions optionnelles sont désactivées par défaut, et les données et informations d'identification IAM ne sont pas initialement disponibles dans ces régions, ce qui empêche l'accès aux AWS services de cette région. Lorsque vous choisissez d'activer une région optionnelle, vos données et informations AWS d'identification IAM sont transmises à cette région. Une fois que la propagation est terminée et que la région opt-in est activée, l'utilisateur root et les identités IAM peuvent alors accéder aux AWS services de la région opt-in nouvellement activée en utilisant les mêmes informations d'identification IAM que celles utilisées dans les régions par défaut.

Lorsque vous désactivez une région optionnelle, vos informations d'identification IAM sont désactivées et vous perdez l'accès IAM aux ressources de cette région optionnelle. La désactivation d'une région optionnelle ne supprime pas les ressources de cette région et les frais relatifs aux ressources (le cas échéant) dans cette région optionnelle désactivée continuent de s'accumuler au taux standard.

AWS regroupe les régions en partitions. Chaque région se trouve exactement dans une partition, et chaque partition possède une ou plusieurs régions. Les partitions possèdent des instances indépendantes de AWS Identity and Access Management (IAM) et fournissent une limite stricte entre les régions des différentes partitions. AWS Les régions commerciales sont dans la aws partition, les régions de Chine sont dans la aws-cn partition et AWS GovCloud (US) les régions sont dans la aws-us-gov partition. En fonction de la partition dans laquelle vous avez créé votre Compte AWS, vous pouvez l'utiliser Régions AWS au sein de cette partition.

  • Un compte en aws partition vous permet d'accéder à plusieurs régions de la partition commerciale afin que vous puissiez lancer AWS des ressources dans des emplacements qui répondent à vos besoins. Par exemple, vous souhaiterez peut-être lancer des EC2 instances Amazon en Europe pour vous rapprocher de vos clients européens ou pour répondre aux exigences légales.

  • Un compte en aws-us-gov partition vous donne accès à la région AWS GovCloud (USA Ouest) et à la région AWS GovCloud (USA Est). Pour de plus amples informations, veuillez consulter AWS GovCloud (US).

  • Un compte en aws-cn partition vous permet d'accéder uniquement aux régions de Pékin et de Ningxia. Pour plus d’informations, veuillez consulter Amazon Web Services en Chine.

Référence de disponibilité régionale

Les tableaux suivants présentent une liste Régions AWS par type de disponibilité. Les régions par défaut sont activées automatiquement et ne peuvent pas être désactivées, tandis que les régions optionnelles doivent être activées manuellement avant de pouvoir les utiliser :

Opt-in Regions

Les régions suivantes sont des régions facultatives qui doivent être activées pour que vous puissiez les utiliser :

Name (Nom) Code Status
Afrique (Le Cap) af-south-1 GA
Asie-Pacifique (Hong Kong) ap-east-1 GA
Asie-Pacifique (Hyderabad) ap-south-2 GA
Asie-Pacifique (Jakarta) ap-southeast-3 GA
Asie-Pacifique (Melbourne) ap-southeast-4 GA
Canada-Ouest (Calgary) ca-west-1 GA
Europe (Zurich) eu-central-2 GA
Europe (Milan) eu-south-1 GA
Europe (Espagne) eu-south-2 GA
Europe (Paris) eu-west-3 GA
Israël (Tel Aviv) il-central-1 GA
Moyen-Orient (EAU) me-central-1 GA
Moyen-Orient (Bahreïn) me-south-1 GA
Default Regions

Les régions suivantes sont activées par défaut et ne peuvent pas être désactivées :

Name (Nom) Code
USA Est (Virginie du Nord) us-east-1
USA Est (Ohio) us-east-2
USA Ouest (Californie du Nord) us-west-1
USA Ouest (Oregon) us-west-2
Asie Pacifique (Tokyo) ap-northeast-1
Asie-Pacifique (Séoul) ap-northeast-2
Asie-Pacifique (Osaka) ap-northeast-3
Asie-Pacifique (Mumbai) ap-south-1
Asie-Pacifique (Singapour) ap-southeast-1
Asie-Pacifique (Sydney) ap-southeast-2
Canada (Centre) ca-central-1
Europe (Francfort) eu-central-1
Europe (Stockholm) eu-north-1
Europe (Irlande) eu-west-1
Europe (Londres) eu-west-2
Europe (Paris) eu-west-3
Amérique du Sud (São Paulo) sa-east-1

Pour obtenir la liste des noms de régions et leurs codes correspondants, consultez la section Points de terminaison régionaux dans le Guide de référence AWS général. Pour obtenir la liste des AWS services pris en charge dans chaque région (sans les points de terminaison), consultez la liste des services AWS régionaux.

Important

AWS recommande d'utiliser des points de terminaison régionaux AWS Security Token Service (AWS STS) plutôt que des points de terminaison globaux afin de réduire la latence. Les jetons de session provenant des AWS STS points de terminaison régionaux sont valides dans toutes les AWS régions. Si vous utilisez des AWS STS points de terminaison régionaux, vous n'avez pas besoin d'apporter de modifications. Toutefois, les jetons de session provenant du point de AWS STS terminaison global (https://sts.amazonaws.com) ne sont valides Régions AWS que si vous les activez ou s'ils sont activés par défaut. Si vous avez l'intention d'activer une nouvelle région pour votre compte, vous pouvez soit utiliser des jetons de session provenant de AWS STS points de terminaison régionaux, soit activer le point de AWS STS terminaison mondial pour émettre des jetons de session valides pour tous Régions AWS. Les jetons de session valides dans toutes les régions sont plus volumineux. Si vous stockez des jetons de session, ces jetons plus volumineux peuvent affecter vos systèmes. Pour plus d'informations sur le fonctionnement des AWS STS points de terminaison avec AWS les régions, consultez la section Gestion AWS STS dans une AWS région.

Considérations à prendre en compte avant d'activer et de désactiver les régions

Avant d'activer ou de désactiver une région, il est important de prendre en compte les points suivants :

  • Vous pouvez utiliser toutes les régions de destination dans une zone d'inférence interrégionale, quel que soit le statut de région choisie. Certains services d'IA AWS générative, notamment Amazon Bedrock (voir Augmenter le débit grâce à l'inférence interrégionale) et Amazon Q Developer (voir Traitement interrégional dans Amazon Q Developer) utilisent l'inférence entre régions. Si vous utilisez ces services, ils sélectionnent automatiquement les options optimales, Région AWS y compris les régions que vous n'avez pas activées pour les ressources et les données IAM, dans la zone géographique que vous avez choisie. Cela améliore l'expérience client en maximisant le calcul disponible et la disponibilité des modèles.

  • Vous pouvez utiliser les autorisations IAM pour contrôler l'accès aux régions. AWS Identity and Access Management (IAM) inclut quatre autorisations qui vous permettent de contrôler quels utilisateurs peuvent activer, désactiver, obtenir et répertorier les régions. Pour plus d'informations, voir AWS: Autorise l'activation et la désactivation Régions AWS dans le guide de l'utilisateur IAM. Vous pouvez également utiliser la clé de aws:RequestedRegioncondition pour contrôler l'accès Services AWS à un Région AWS.

  • L'activation et la désactivation d'une région sont gratuites : l'activation ou la désactivation d'une région sont gratuites. Seules les ressources que vous créez dans la nouvelle région vous sont facturées.

  • EventBridge Intégration Amazon — Vous pouvez vous abonner aux notifications de mise à jour du statut de la région choisie dans. EventBridge Une EventBridge notification sera créée pour chaque changement de statut, permettant aux clients d'automatiser les flux de travail.

  • Statut d'option de région expressif — En raison de la nature asynchrone d' enabling/disabling une région optionnelle, il existe quatre statuts potentiels pour une demande d'option de région :

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Vous ne pouvez pas annuler un opt-in ou un opt-out lorsqu'il est activé ENABLING ou nonDISABLING. Dans le cas contraire, un ConflictException testament sera lancé. Une demande d'option de région terminée (activée/désactivée) dépend de la fourniture des principaux services sous-jacents. AWS Il se peut que certains AWS services ne soient pas immédiatement utilisables malgré leur statutENABLED.

Délais de traitement et limites de demandes

Lorsque vous activez ou désactivez les régions, tenez compte des limites de temps et de demande suivantes :

  • L'activation d'une région prend de quelques minutes à plusieurs heures dans certains cas. Lorsque vous activez une région, vous effectuez AWS des actions pour préparer votre compte dans cette région, telles que la distribution de vos ressources IAM dans la région. Ce processus prend quelques minutes pour la plupart des comptes, mais peut parfois prendre plusieurs heures. Vous ne pouvez pas utiliser la région tant que ce processus n'est pas terminé.

  • La désactivation d'une région n'est pas toujours immédiatement visible : les services et les consoles peuvent être temporairement visibles après la désactivation d'une région. La désactivation d'une région peut prendre de quelques minutes à plusieurs heures pour prendre effet.

  • Un seul compte peut avoir 6 demandes d'option de région en cours à tout moment. Une demande équivaut à l'activation ou à la désactivation d'une région en particulier pour un compte.

  • Organisations peuvent avoir 50 demandes optionnelles par région ouvertes à un moment donné au sein d'une AWS organisation. Le compte de gestion peut à tout moment avoir 50 demandes ouvertes en attente de traitement pour son organisation. Une demande équivaut à l'activation ou à la désactivation d'une région particulière pour un compte.

Activer ou désactiver une région pour les comptes autonomes

Pour mettre à jour les régions auxquelles vous Compte AWS avez accès, suivez les étapes de la procédure suivante. La AWS Management Console procédure ci-dessous ne fonctionne toujours que dans le contexte autonome. Vous pouvez utiliser le AWS Management Console pour afficher ou mettre à jour uniquement les régions disponibles dans le compte que vous avez utilisé pour appeler l'opération.

AWS Management Console
Pour activer ou désactiver une région pour un appareil autonome Compte AWS
Autorisations minimales

Pour effectuer les étapes de la procédure suivante, un utilisateur ou un rôle IAM doit disposer des autorisations suivantes :

  • account:ListRegions(nécessaire pour voir la liste des Régions AWS et savoir s'ils sont actuellement activés ou désactivés).

  • account:EnableRegion

  • account:DisableRegion

  1. Connectez-vous au en AWS Management Consoletant qu'utilisateur Utilisateur racine d'un compte AWS ou rôle IAM disposant des autorisations minimales.

  2. Choisissez le nom de votre compte en haut à droite de la fenêtre, puis sélectionnez Compte.

  3. Sur la page Compte, faites défiler la page vers le bas jusqu'à la section Régions AWS.

  4. Choisissez la région que vous souhaitez activer ou désactiver, puis choisissez l'action souhaitée Activer ou Désactiver. Vous verrez un message vous demandant de confirmer.

  5. Si vous avez choisi l'option Activer, passez en revue le texte affiché, puis choisissez Activer la région.

    Si vous avez choisi l'option Désactiver, passez en revue le texte affiché, tapez disable pour confirmer, puis choisissez Désactiver la région.

    Une fois la région optionnelle activée, vous pouvez sélectionner cette région dans la barre de navigation des régions. Pour connaître les étapes de sélection d'une région, voir Choisir une région dans la barre de navigation du AWS Management Console et pour les paramètres de console spécifiques à une région dans votre compte, voir Définir la région par défaut dans le AWS Management Console.

AWS CLI & SDKs

Vous pouvez activer, désactiver, lire et répertorier le statut des options de région en utilisant les AWS CLI commandes suivantes ou leurs opérations équivalentes dans le AWS SDK :

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Autorisations minimales

Pour effectuer les étapes suivantes, vous devez disposer de l'autorisation associée à cette opération :

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Si vous utilisez ces autorisations individuelles, vous pouvez autoriser certains utilisateurs à lire uniquement les informations relatives aux options de région, tandis que d'autres peuvent lire et écrire.

L'exemple suivant active une région pour le compte membre spécifié dans une organisation. Les informations d'identification utilisées doivent provenir du compte de gestion de l'organisation ou du compte d'administrateur délégué de la gestion des comptes.

Notez que vous pouvez également désactiver une région à l'aide de la même commande, puis en la enable-region remplaçant pardisable-region.

aws account enable-region --region-name af-south-1

Cette commande ne produit aucune sortie si elle réussit.

L'opération est asynchrone. La commande suivante vous permettra de voir le dernier statut de la demande.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Activer ou désactiver une région dans votre organisation

Pour mettre à jour les régions activées pour vos comptes membres AWS Organizations, suivez les étapes de la procédure suivante.

Note

Les politiques AWS Organizations AWSOrganizationsReadOnlyAccess gérées AWSOrganizationsFullAccess sont mises à jour pour autoriser l'accès à la gestion des AWS comptes APIs afin que vous puissiez accéder aux données du compte depuis la AWS Organizations console. Pour consulter les politiques gérées mises à jour, voir Mises à jour des politiques AWS gérées par les Organizations.

Note

Avant de pouvoir effectuer ces opérations à partir du compte de gestion ou d'un compte d'administrateur délégué d'une organisation à utiliser avec les comptes des membres, vous devez :

  • Activez toutes les fonctionnalités de votre organisation pour gérer les paramètres de vos comptes membres. Cela permet à l'administrateur de contrôler les comptes des membres. Ce paramètre est défini par défaut lorsque vous créez votre organisation. Si votre organisation est configurée pour la facturation consolidée uniquement et que vous souhaitez activer toutes les fonctionnalités, consultez la section Activation de toutes les fonctionnalités de votre organisation.

  • Activez un accès sécurisé pour le service de gestion des AWS comptes. Pour configurer cela, voirPermettre un accès fiable pour la gestion des AWS comptes.

AWS Management Console
Pour activer ou désactiver une région dans votre organisation

  1. Connectez-vous à la AWS Organizations console à l'aide des informations d'identification du compte de gestion de votre organisation.

  2. Sur la Comptes AWSpage, sélectionnez le compte que vous souhaitez mettre à jour.

  3. Choisissez l'onglet Paramètres du compte.

  4. Sous Régions, sélectionnez la région que vous souhaitez activer ou désactiver.

  5. Choisissez Actions, puis sélectionnez l'option Activer ou Désactiver.

  6. Si vous avez choisi l'option Activer, passez en revue le texte affiché, puis choisissez Activer la région.

  7. Si vous avez choisi l'option Désactiver, passez en revue le texte affiché, tapez désactiver pour confirmer, puis sélectionnez Désactiver la région.

AWS CLI & SDKs

Vous pouvez activer, désactiver, lire et répertorier le statut des options de région pour les comptes des membres de l'organisation à l'aide des AWS CLI commandes suivantes ou de leurs opérations équivalentes dans le AWS SDK :

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Autorisations minimales

Pour effectuer les étapes suivantes, vous devez disposer de l'autorisation associée à cette opération :

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Si vous utilisez ces autorisations individuelles, vous pouvez autoriser certains utilisateurs à lire uniquement les informations relatives aux options de région, tandis que d'autres peuvent lire et écrire.

L'exemple suivant active une région pour le compte membre spécifié dans une organisation. Les informations d'identification utilisées doivent provenir du compte de gestion de l'organisation ou du compte d'administrateur délégué de la gestion des comptes.

Notez que vous pouvez également désactiver une région à l'aide de la même commande, puis en la enable-region remplaçant pardisable-region.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Cette commande ne produit aucune sortie si elle réussit.

Note

Une organisation ne peut recevoir que 20 demandes régionales à la fois. Sinon, vous recevrez unTooManyRequestsException.

L'opération est asynchrone. La commande suivante vous permettra de voir le dernier statut de la demande.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }