Aktifkan atau nonaktifkan Wilayah AWS di akun Anda - AWS Account Management
Referensi ketersediaan regionalPertimbangan sebelum mengaktifkan dan menonaktifkan WilayahWaktu pemrosesan dan batas permintaanMengaktifkan atau menonaktifkan Region untuk akun mandiriMengaktifkan atau menonaktifkan Wilayah di organisasi Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan atau nonaktifkan Wilayah AWS di akun Anda

An Wilayah AWSadalah lokasi fisik di dunia di mana AWS memiliki beberapa Availability Zone. Availability Zones terdiri dari satu atau lebih pusat AWS data diskrit, masing-masing dengan daya redundan, jaringan, dan konektivitas, ditempatkan di fasilitas terpisah. Ini berarti bahwa masing-masing Wilayah AWS secara fisik terisolasi dan independen dari Daerah lain. Wilayah memberikan toleransi kesalahan, stabilitas, serta ketahanan, dan juga dapat mengurangi latensi. Menjalankan beban kerja Wilayah AWS lebih dekat ke pengguna akhir dapat meningkatkan kinerja dan menurunkan latensi. Untuk peta Wilayah yang tersedia dan yang akan datang, lihat Wilayah dan Zona Ketersediaan. Untuk mempelajari lebih lanjut tentang Wilayah AWS dan arsitektur ketahanan untuk beban kerja Anda, kunjungi AWS Dasar-dasar multi-wilayah.

Wilayah AWS secara luas jatuh ke dalam dua kategori ketersediaan untuk akun:

  • Wilayah Default - Wilayah yang diluncurkan sebelum 20 Maret 2019 diaktifkan secara default. Anda dapat membuat dan mengelola sumber daya di Wilayah default ini segera setelah aktivasi akun Anda. Wilayah Default tidak dapat diaktifkan atau dinonaktifkan.

  • Wilayah Keikutsertaan - Wilayah yang diluncurkan setelah 20 Maret 2019 dinonaktifkan secara default dan disebut sebagai Wilayah keikutsertaan. Wilayah keikutsertaan yang dinonaktifkan tidak ditampilkan di bilah Navigasi Konsol, dan Anda tidak dapat menggunakan Wilayah ini untuk membuat beban kerja hingga diaktifkan. Untuk menggunakan Wilayah keikutsertaan ini, Anda harus terlebih dahulu mengaktifkannya di wilayah Anda Akun AWS. Setelah mengaktifkan Wilayah keikutsertaan, Anda dapat memilih Wilayah tersebut di bilah navigasi dan membuat serta mengelola sumber daya di Wilayah tersebut. Untuk mengaktifkan Region opt-in untuk akun mandiri Anda, lihat Mengaktifkan atau menonaktifkan Region untuk akun mandiri dan aktifkan Region opt-in untuk akun anggota Anda, lihat. Mengaktifkan atau menonaktifkan Wilayah di organisasi Anda

Saat Anda mendaftar Akun AWS, AWS rekomendasikan Wilayah keikutsertaan untuk Anda berdasarkan negara alamat kontak Anda. Pelanggan di negara dengan Wilayah AWS keikutsertaan melihat rekomendasi di halaman Informasi Kontak untuk mengaktifkan Wilayah keikutsertaan di negara tersebut. Pelanggan di negara dengan Wilayah keikutsertaan dan Wilayah default, seperti India, Australia, atau Kanada, melihat rekomendasi untuk memilih Wilayah keikutsertaan jika Wilayah keikutsertaan lebih dekat dengan mereka daripada Wilayah default. Setelah akun diaktifkan, Anda dapat mengaktifkan Wilayah AWS keikutsertaan lainnya di akun Anda atau memilih untuk menonaktifkan Wilayah keikutsertaan yang Anda aktifkan saat mendaftar.

Saat Anda membuat Akun AWS, data dan kredensil IAM Anda secara otomatis dikonfigurasi untuk bekerja di semua Wilayah default, memungkinkan pengguna root dan identitas IAM dengan izin yang sesuai untuk mengakses AWS layanan di Wilayah ini menggunakan kredensialnya yang ada. AWS Wilayah keikutsertaan dinonaktifkan secara default, dan data serta kredensialnya IAM pada awalnya tidak tersedia di Wilayah ini, yang mencegah akses ke AWS layanan di Wilayah tersebut. Saat Anda memilih untuk mengaktifkan Wilayah keikutsertaan, AWS menyebarkan data dan kredensil IAM Anda ke Wilayah tersebut. Setelah propagasi selesai dan Wilayah keikutsertaan diaktifkan, pengguna root dan identitas IAM kemudian dapat mengakses AWS layanan di Wilayah keikutsertaan yang baru diaktifkan menggunakan kredenal IAM yang sama yang mereka gunakan di Wilayah default.

Saat Anda menonaktifkan Wilayah keikutsertaan, kredenal IAM Anda dinonaktifkan dan Anda kehilangan akses IAM ke sumber daya di Wilayah keikutsertaan tersebut. Menonaktifkan Wilayah keikutsertaan tidak menghapus sumber daya di Wilayah tersebut dan biaya untuk sumber daya (jika ada) di Wilayah keikutsertaan yang dinonaktifkan tersebut terus bertambah dengan tarif standar.

AWS mengelompokkan Wilayah menjadi partisi. Setiap Wilayah berada dalam satu partisi, dan setiap partisi memiliki satu atau lebih Wilayah. Partisi memiliki instance independen AWS Identity and Access Management (IAM) dan memberikan batas keras antara Wilayah di partisi yang berbeda. AWS Daerah komersial berada di aws partisi, Wilayah di Tiongkok berada di aws-cn partisi, AWS GovCloud (US) dan Wilayah berada di aws-us-gov partisi. Tergantung pada partisi tempat Anda membuat Akun AWS, Anda dapat menggunakan Wilayah AWS di dalam partisi itu.

  • Akun di aws partisi memberi Anda akses ke beberapa Wilayah di partisi komersial sehingga Anda dapat meluncurkan AWS sumber daya di lokasi yang memenuhi kebutuhan Anda. Misalnya, Anda mungkin ingin meluncurkan EC2 instans Amazon di Eropa agar lebih dekat dengan pelanggan Eropa Anda atau untuk memenuhi persyaratan hukum.

  • Akun di aws-us-gov partisi memberi Anda akses ke Wilayah AWS GovCloud (AS-Barat) dan Wilayah AWS GovCloud (AS-Timur). Untuk informasi selengkapnya, lihat AWS GovCloud (US).

  • Akun di aws-cn partisi memberi Anda akses ke Wilayah Beijing dan Ningxia saja. Untuk informasi selengkapnya, lihat Amazon Web Services di Tiongkok.

Referensi ketersediaan regional

Daftar tabel berikut Wilayah AWS berdasarkan jenis ketersediaan. Wilayah Default diaktifkan secara otomatis dan tidak dapat dinonaktifkan, sementara Wilayah keikutsertaan harus diaktifkan secara manual sebelum Anda dapat menggunakannya:

Opt-in Regions

Wilayah berikut adalah Wilayah keikutsertaan yang harus diaktifkan sebelum Anda dapat menggunakannya:

Nama Kode Status
Afrika (Cape Town) af-south-1 GA
Asia Pasifik (Hong Kong) ap-east-1 GA
Asia Pasifik (Hyderabad) ap-south-2 GA
Asia Pasifik (Jakarta) ap-southeast-3 GA
Asia Pasifik (Melbourne) ap-southeast-4 GA
Kanada Barat (Calgary) ca-west-1 GA
Eropa (Zürich) eu-central-2 GA
Eropa (Milan) eu-south-1 GA
Eropa (Spanyol) eu-south-2 GA
Eropa (Paris) eu-west-3 GA
Israel (Tel Aviv) il-central-1 GA
Timur Tengah (UEA) me-central-1 GA
Timur Tengah (Bahrain) me-south-1 GA
Default Regions

Wilayah berikut diaktifkan secara default dan tidak dapat dinonaktifkan:

Nama Kode
Timur AS (N. Virginia) us-east-1
AS Timur (Ohio) us-east-2
AS Barat (California Utara) us-west-1
US West (Oregon) us-west-2
Asia Pacific (Tokyo) ap-northeast-1
Asia Pasifik (Seoul) ap-northeast-2
Asia Pasifik (Osaka) ap-northeast-3
Asia Pasifik (Mumbai) ap-south-1
Asia Pasifik (Singapura) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
Kanada (Pusat) ca-central-1
Eropa (Frankfurt) eu-central-1
Eropa (Stockholm) eu-north-1
Eropa (Irlandia) eu-west-1
Eropa (London) eu-west-2
Eropa (Paris) eu-west-3
Amerika Selatan (São Paulo) sa-east-1

Untuk daftar nama Wilayah dan kode yang sesuai, lihat Titik akhir Regional di Panduan Referensi AWS Umum. Untuk daftar AWS layanan yang didukung di setiap Wilayah (tanpa titik akhir), lihat Daftar Layanan AWS Regional.

penting

AWS merekomendasikan agar Anda menggunakan titik akhir regional AWS Security Token Service (AWS STS) alih-alih titik akhir global untuk mengurangi latensi. Token sesi dari AWS STS titik akhir regional berlaku di semua AWS Wilayah. Jika Anda menggunakan AWS STS titik akhir regional, Anda tidak perlu melakukan perubahan apa pun. Namun, token sesi dari AWS STS titik akhir global (https://sts.amazonaws.com) hanya valid jika Anda mengaktifkan, atau yang diaktifkan secara default. Wilayah AWS Jika Anda bermaksud mengaktifkan Wilayah baru untuk akun Anda, Anda dapat menggunakan token sesi dari AWS STS titik akhir regional atau mengaktifkan AWS STS titik akhir global untuk mengeluarkan token sesi yang valid di semua. Wilayah AWS Token sesi yang valid di semua Wilayah memiliki ukuran yang lebih besar. Jika Anda menyimpan token sesi, token yang lebih besar ini dapat memengaruhi sistem Anda. Untuk informasi selengkapnya tentang cara kerja AWS STS titik akhir dengan AWS Wilayah, lihat Mengelola AWS STS di AWS Wilayah.

Pertimbangan sebelum mengaktifkan dan menonaktifkan Wilayah

Sebelum Anda mengaktifkan atau menonaktifkan Region, penting untuk mempertimbangkan hal berikut:

  • Anda dapat menggunakan semua Wilayah tujuan dalam geografi inferensi lintas wilayah terlepas dari status Region-OPT — Layanan AI AWS generatif tertentu termasuk Amazon Bedrock (lihat Meningkatkan throughput dengan inferensi Lintas wilayah) dan Pengembang Amazon Q (lihat Pemrosesan lintas wilayah di Amazon Q Developer) menggunakan inferensi lintas wilayah. Jika Anda menggunakan layanan tersebut, mereka secara otomatis memilih yang optimal Wilayah AWS- termasuk Wilayah yang belum Anda aktifkan untuk sumber daya dan data IAM - dalam geografi pilihan Anda. Ini meningkatkan pengalaman pelanggan dengan memaksimalkan ketersediaan komputasi dan model yang tersedia.

  • Anda dapat menggunakan izin IAM untuk mengontrol akses ke Wilayah — AWS Identity and Access Management (IAM) mencakup empat izin yang memungkinkan Anda mengontrol pengguna mana yang dapat mengaktifkan, menonaktifkan, mendapatkan, dan mencantumkan Wilayah. Untuk informasi selengkapnya, lihat AWS: Mengizinkan mengaktifkan dan menonaktifkan Wilayah AWS di Panduan Pengguna IAM. Anda juga dapat menggunakan tombol aws:RequestedRegionkondisi untuk mengontrol akses ke Layanan AWS dalam file Wilayah AWS.

  • Mengaktifkan dan menonaktifkan Wilayah gratis - Tidak ada biaya untuk mengaktifkan atau menonaktifkan Wilayah. Anda hanya dikenakan biaya untuk sumber daya yang Anda buat di Wilayah baru.

  • EventBridge Integrasi Amazon - Anda dapat berlangganan notifikasi pembaruan status pilihan wilayah di. EventBridge EventBridgePemberitahuan akan dibuat untuk setiap perubahan status, memungkinkan pelanggan untuk mengotomatiskan alur kerja.

  • Status Region-OPT Ekspresif - Karena sifat asinkron dari wilayah enabling/disabling opt-in, ada empat status potensial untuk permintaan region-opt:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Anda tidak dapat membatalkan opt-in atau opt-out ketika berada dalam salah satu atau ENABLING status. DISABLING Kalau tidak, ConflictException akan dilemparkan. Permintaan pilihan wilayah (Diaktifkan/Dinonaktifkan) yang telah selesai bergantung pada penyediaan layanan dasar utama. AWS Mungkin ada beberapa AWS layanan yang tidak akan segera dapat digunakan meskipun statusnyaENABLED.

Waktu pemrosesan dan batas permintaan

Saat mengaktifkan atau menonaktifkan Wilayah, perhatikan batasan waktu dan permintaan berikut:

  • Mengaktifkan Wilayah membutuhkan waktu beberapa menit hingga beberapa jam dalam beberapa kasus — Saat Anda mengaktifkan Wilayah, AWS lakukan tindakan untuk menyiapkan akun Anda di Wilayah tersebut, seperti mendistribusikan sumber daya IAM Anda ke Wilayah tersebut. Proses ini memakan waktu beberapa menit untuk sebagian besar akun, tetapi terkadang bisa memakan waktu beberapa jam. Anda tidak dapat menggunakan Wilayah sampai proses ini selesai.

  • Menonaktifkan Wilayah tidak selalu langsung terlihat — Layanan dan konsol mungkin terlihat sementara setelah menonaktifkan suatu wilayah. Menonaktifkan suatu Wilayah dapat memakan waktu beberapa menit hingga beberapa jam untuk diterapkan.

  • Satu akun dapat memiliki 6 permintaan pilihan wilayah yang sedang berlangsung pada waktu tertentu - Satu permintaan sama dengan mengaktifkan atau menonaktifkan satu wilayah tertentu untuk satu akun.

  • Organizations dapat memiliki 50 permintaan region-opt terbuka pada waktu tertentu di seluruh AWS organisasi — Akun manajemen dapat kapan saja memiliki 50 permintaan terbuka yang menunggu penyelesaian untuk organisasinya. Satu permintaan sama dengan mengaktifkan atau menonaktifkan satu wilayah tertentu untuk satu akun.

Mengaktifkan atau menonaktifkan Region untuk akun mandiri

Untuk memperbarui Wilayah mana yang dapat Anda Akun AWS akses, lakukan langkah-langkah dalam prosedur berikut. AWS Management Console Prosedur di bawah ini selalu berfungsi hanya dalam konteks mandiri. Anda dapat menggunakan AWS Management Console untuk melihat atau memperbarui hanya Wilayah yang tersedia di akun yang Anda gunakan untuk memanggil operasi.

AWS Management Console
Untuk mengaktifkan atau menonaktifkan Region untuk standalone Akun AWS
Izin minimum

Untuk melakukan langkah-langkah dalam prosedur berikut, pengguna atau peran IAM harus memiliki izin berikut:

  • account:ListRegions(diperlukan untuk melihat daftar Wilayah AWS dan apakah mereka saat ini diaktifkan atau dinonaktifkan).

  • account:EnableRegion

  • account:DisableRegion

  1. Masuk ke AWS Management Consolesebagai Pengguna root akun AWS atau sebagai pengguna IAM atau peran yang memiliki izin minimum.

  2. Pilih nama akun Anda di kanan atas jendela, lalu pilih Akun.

  3. Pada halaman Akun, gulir ke bawah ke bagian Wilayah AWS.

  4. Pilih Wilayah yang ingin Anda aktifkan atau nonaktifkan dan kemudian pilih tindakan yang diinginkan Aktifkan atau Nonaktifkan. Anda akan melihat prompt untuk mengonfirmasi.

  5. Jika Anda memilih opsi Aktifkan, tinjau teks yang ditampilkan dan kemudian pilih Aktifkan wilayah.

    Jika Anda memilih opsi Nonaktifkan, tinjau teks yang ditampilkan, ketik disable untuk mengonfirmasi, lalu pilih Nonaktifkan wilayah.

    Setelah Region opt-in diaktifkan, Anda dapat memilih Region tersebut dari bilah navigasi Region. Untuk langkah-langkah memilih Wilayah, lihat Memilih Wilayah dari bilah navigasi di AWS Management Console dan untuk pengaturan konsol khusus Wilayah di akun Anda, lihat Menyetel Wilayah default di AWS Management Console.

AWS CLI & SDKs

Anda dapat mengaktifkan, menonaktifkan, membaca, dan mencantumkan status pilihan wilayah dengan menggunakan AWS CLI perintah berikut atau operasi setara AWS SDK mereka:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Izin minimum

Untuk melakukan langkah-langkah berikut, Anda harus memiliki izin yang memetakan ke operasi itu:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Jika Anda menggunakan izin individual ini, Anda dapat memberi beberapa pengguna kemampuan untuk hanya membaca informasi pilihan wilayah, dan memberi orang lain kemampuan untuk membaca dan menulis.

Contoh berikut memungkinkan wilayah untuk akun anggota tertentu dalam organisasi. Kredensi yang digunakan harus berasal dari akun manajemen organisasi, atau dari akun admin yang didelegasikan oleh Manajemen Akun.

Perhatikan bahwa Anda juga dapat menonaktifkan wilayah menggunakan perintah yang sama dan kemudian menggantinya enable-region dengandisable-region.

aws account enable-region --region-name af-south-1

Perintah ini tidak menghasilkan output jika berhasil.

Operasi ini asinkron. Perintah berikut akan memungkinkan Anda untuk melihat status permintaan terbaru.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Mengaktifkan atau menonaktifkan Wilayah di organisasi Anda

Untuk memperbarui Wilayah yang diaktifkan untuk akun anggota Anda AWS Organizations, lakukan langkah-langkah dalam prosedur berikut.

catatan

Kebijakan AWS Organizations terkelola AWSOrganizationsReadOnlyAccess atau AWSOrganizationsFullAccess diperbarui untuk memberikan izin untuk mengakses Manajemen AWS Akun APIs sehingga Anda dapat mengakses data akun dari AWS Organizations konsol. Untuk melihat kebijakan terkelola yang diperbarui, lihat Kebijakan yang AWS dikelola Update to Organizations.

catatan

Sebelum Anda dapat melakukan operasi ini dari akun manajemen atau akun admin yang didelegasikan di organisasi untuk digunakan dengan akun anggota, Anda harus:

  • Aktifkan semua fitur di organisasi Anda untuk mengelola pengaturan di akun anggota Anda. Ini memungkinkan kontrol admin atas akun anggota. Ini diatur secara default saat Anda membuat organisasi. Jika organisasi Anda disetel ke penagihan gabungan saja, dan Anda ingin mengaktifkan semua fitur, lihat Mengaktifkan semua fitur di organisasi Anda.

  • Aktifkan akses tepercaya untuk layanan Manajemen AWS Akun. Untuk mengatur ini, lihatAktifkan akses tepercaya untuk Manajemen AWS Akun.

AWS Management Console
Untuk mengaktifkan atau menonaktifkan Wilayah di organisasi Anda

  1. Masuk ke AWS Organizations konsol dengan kredenal akun manajemen organisasi Anda.

  2. Pada Akun AWShalaman, pilih akun yang ingin Anda perbarui.

  3. Pilih tab Pengaturan akun.

  4. Di bawah Wilayah, pilih Wilayah yang ingin Anda aktifkan atau nonaktifkan.

  5. Pilih Tindakan, lalu pilih opsi Aktifkan atau Nonaktifkan.

  6. Jika Anda memilih opsi Aktifkan, tinjau teks yang ditampilkan dan kemudian pilih Aktifkan wilayah.

  7. Jika Anda memilih opsi Nonaktifkan, tinjau teks yang ditampilkan, ketik nonaktifkan untuk mengonfirmasi, lalu pilih Nonaktifkan wilayah.

AWS CLI & SDKs

Anda dapat mengaktifkan, menonaktifkan, membaca, dan mencantumkan status pilihan wilayah untuk akun anggota organisasi dengan menggunakan AWS CLI perintah berikut atau operasi setara AWS SDK mereka:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Izin minimum

Untuk melakukan langkah-langkah berikut, Anda harus memiliki izin yang memetakan ke operasi itu:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Jika Anda menggunakan izin individual ini, Anda dapat memberi beberapa pengguna kemampuan untuk hanya membaca informasi pilihan wilayah, dan memberi orang lain kemampuan untuk membaca dan menulis.

Contoh berikut memungkinkan wilayah untuk akun anggota tertentu dalam organisasi. Kredensi yang digunakan harus berasal dari akun manajemen organisasi, atau dari akun admin yang didelegasikan oleh Manajemen Akun.

Perhatikan bahwa Anda juga dapat menonaktifkan wilayah menggunakan perintah yang sama dan kemudian menggantinya enable-region dengandisable-region.

aws account enable-region --account-id 123456789012 --region-name af-south-1

Perintah ini tidak menghasilkan output jika berhasil.

catatan

Sebuah organisasi hanya dapat memiliki hingga 20 permintaan wilayah pada waktu tertentu. Jika tidak, Anda akan menerimaTooManyRequestsException.

Operasi ini asinkron. Perintah berikut akan memungkinkan Anda untuk melihat status permintaan terbaru.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }