Abilita o disabilita Regioni AWS nel tuo account - Gestione dell'account AWS
Riferimento di disponibilità regionaleConsiderazioni prima di abilitare e disabilitare le regioniTempi di elaborazione e limiti delle richiesteAbilita o disabilita una regione per gli account autonomiAbilita o disabilita una regione nella tua organizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita o disabilita Regioni AWS nel tuo account

An Regione AWSè una posizione fisica nel mondo in cui sono AWS presenti più zone di disponibilità. Le zone di disponibilità sono costituite da uno o più data AWS center discreti, ciascuno con alimentazione, rete e connettività ridondanti, ospitati in strutture separate. Ciò significa che ciascuna Regione AWS è fisicamente isolata e indipendente dalle altre regioni. Le regioni forniscono la tolleranza ai guasti, la stabilità e la resilienza e possono anche ridurre la latenza. L'esecuzione dei carichi di lavoro in un Regione AWS luogo più vicino agli utenti finali può migliorare le prestazioni e ridurre la latenza. Per una mappa delle regioni disponibili e future, vedi Regioni e zone di disponibilità. Per saperne di più sull'architettura di resilienza per Regioni AWS i tuoi carichi di lavoro, consulta Multi-region Fundamentals.AWS

Regioni AWS rientrano generalmente in due categorie di disponibilità degli account:

  • Regioni predefinite: le regioni lanciate prima del 20 marzo 2019 sono abilitate per impostazione predefinita. Puoi creare e gestire risorse in queste regioni predefinite subito dopo l'attivazione dell'account. Le regioni predefinite non possono essere abilitate o disabilitate.

  • Regioni con opt-in: le regioni avviate dopo il 20 marzo 2019 sono disabilitate per impostazione predefinita e denominate regioni opt-in. Le aree con attivazione disattivata non vengono visualizzate nella barra di navigazione della console e non è possibile utilizzarle per creare carichi di lavoro finché non vengono abilitate. Per utilizzare queste regioni opzionali, devi prima abilitarle nelle tue. Account AWS Dopo aver abilitato una regione con attivazione, puoi selezionare quella regione nella barra di navigazione e creare e gestire le risorse in quella regione. Per abilitare la regione di attivazione per i tuoi account autonomi, consulta Abilita o disabilita una regione per gli account autonomi e per abilitare la regione di attivazione per i tuoi account membro, vedi. Abilita o disabilita una regione nella tua organizzazione

Quando ti iscrivi a una regione Account AWS, ti AWS consiglia una regione di attivazione in base al Paese del tuo indirizzo di contatto. I clienti di un paese con un' AWS area geografica attiva visualizzano un consiglio nella pagina delle informazioni di contatto per abilitare la regione di opt-in in quel paese. I clienti che risiedono in un Paese con una regione attiva e una regione predefinita, come India, Australia o Canada, vedono un consiglio per selezionare la regione di attivazione se quest'ultima è più vicina a loro rispetto alla regione predefinita. Dopo l'attivazione di un account, puoi abilitare altre regioni AWS opt-in nel tuo account o scegliere di disabilitare la regione di opt-in che hai abilitato durante la registrazione.

Quando crei una Account AWS, i dati e le credenziali IAM vengono automaticamente configurati per funzionare in tutte le regioni predefinite, consentendo all'utente root e alle identità IAM con le autorizzazioni appropriate di accedere ai AWS servizi in queste regioni utilizzando le credenziali esistenti. AWS Le regioni opt-in sono disabilitate per impostazione predefinita e i dati e le credenziali IAM non sono inizialmente disponibili in tali regioni, il che impedisce l'accesso ai servizi in quella regione. AWS Quando scegli di abilitare una regione opt-in, AWS propaga i dati e le credenziali IAM a quella regione. Una volta completata la propagazione e abilitata la regione di opt-in, l'utente root e le identità IAM possono quindi accedere ai AWS servizi nella regione di opt-in appena abilitata utilizzando le stesse credenziali IAM utilizzate nelle regioni predefinite.

Quando disabiliti una regione con opt-in, le tue credenziali IAM vengono disattivate e perdi l'accesso IAM alle risorse in quella regione opt-in. La disabilitazione di una regione con opt-in non elimina le risorse in quella regione e gli addebiti per le risorse (se presenti) in quella regione con opt-in disabilitato continuano ad essere addebitati alla tariffa standard.

AWS raggruppa le regioni in partizioni. Ogni regione si trova esattamente in una partizione e ogni partizione ha una o più regioni. Le partizioni hanno istanze indipendenti di AWS Identity and Access Management (IAM) e forniscono un confine rigido tra le regioni in partizioni diverse. AWS Le regioni commerciali sono nella aws partizione, le regioni in Cina sono nella aws-cn partizione e le AWS GovCloud (US) regioni sono nella aws-us-gov partizione. A seconda della partizione in cui è stata creata la partizione Account AWS, è possibile Regioni AWS utilizzarla all'interno di quella partizione.

  • Un account in aws partizione consente di accedere a più regioni della partizione commerciale in modo da poter avviare AWS risorse in posizioni che soddisfano le proprie esigenze. Ad esempio, potresti voler lanciare EC2 istanze Amazon in Europa per essere più vicino ai tuoi clienti europei o per soddisfare i requisiti legali.

  • Un account in aws-us-gov partizione consente di accedere alla regione AWS GovCloud (Stati Uniti occidentali) e alla regione AWS GovCloud (Stati Uniti orientali). Per ulteriori informazioni, consulta AWS GovCloud (US).

  • Un account in aws-cn partizione consente di accedere solo alle regioni di Pechino e Ningxia. Per ulteriori informazioni, consulta Amazon Web Services in Cina.

Riferimento di disponibilità regionale

Le tabelle seguenti sono elencate Regioni AWS per tipo di disponibilità. Le regioni predefinite sono abilitate automaticamente e non possono essere disabilitate, mentre le regioni opzionali devono essere abilitate manualmente prima di poterle utilizzare:

Opt-in Regions

Le seguenti regioni sono regioni opzionali che devono essere abilitate prima di poterle utilizzare:

Nome Codice Stato
Africa (Città del Capo) af-south-1 GA
Asia Pacifico (Hong Kong) ap-east-1 GA
Asia Pacifico (Hyderabad) ap-south-2 GA
Asia Pacifico (Giacarta) ap-southeast-3 GA
Asia Pacifico (Melbourne) ap-southeast-4 GA
Canada occidentale (Calgary) ca-west-1 GA
Europa (Zurigo) eu-central-2 GA
Europa (Milano) eu-south-1 GA
Europa (Spagna) eu-south-2 GA
Europa (Parigi) eu-west-3 GA
Israele (Tel Aviv) il-central-1 GA
Medio Oriente (EAU) me-central-1 GA
Medio Oriente (Bahrein) me-south-1 GA
Default Regions

Le seguenti regioni sono abilitate per impostazione predefinita e non possono essere disabilitate:

Nome Codice
Stati Uniti orientali (Virginia settentrionale) us-east-1
Stati Uniti orientali (Ohio) us-east-2
Stati Uniti occidentali (California settentrionale) us-west-1
US West (Oregon) us-west-2
Asia Pacifico (Tokyo) ap-northeast-1
Asia Pacifico (Seoul) ap-northeast-2
Asia Pacifico (Osaka-Locale) ap-northeast-3
Asia Pacifico (Mumbai) ap-south-1
Asia Pacifico (Singapore) ap-southeast-1
Asia Pacifico (Sydney) ap-southeast-2
Canada (Centrale) ca-central-1
Europa (Francoforte) eu-central-1
Europa (Stoccolma) eu-north-1
Europa (Irlanda) eu-west-1
Europe (London) eu-west-2
Europa (Parigi) eu-west-3
Sud America (San Paolo) sa-east-1

Per un elenco dei nomi delle regioni e dei codici corrispondenti, consulta Endpoint regionali nella Guida di riferimento AWS generale. Per un elenco dei AWS servizi supportati in ogni regione (senza endpoint), consulta l'Elenco dei servizi AWS regionali.

Importante

AWS consiglia di utilizzare gli endpoint regionali AWS Security Token Service (AWS STS) anziché l'endpoint globale per ridurre la latenza. I token di sessione degli AWS STS endpoint regionali sono validi in tutte le regioni. AWS Se utilizzi AWS STS endpoint regionali, non è necessario apportare modifiche. Tuttavia, i token di sessione del global AWS STS endpoint (https://sts.amazonaws.com) sono validi solo se abilitati o se sono abilitati per impostazione predefinita. Regioni AWS Se intendi abilitare una nuova regione per il tuo account, puoi utilizzare i token di sessione dagli AWS STS endpoint regionali o attivare l'endpoint globale AWS STS per emettere token di sessione validi in tutti. Regioni AWS I token di sessione validi in tutte le Regioni sono più grandi. Questi token più grandi se memorizzati possono influire sui sistemi. Per ulteriori informazioni su come gli AWS STS endpoint funzionano con le AWS regioni, consulta Gestire in una regione. AWS STSAWS

Considerazioni prima di abilitare e disabilitare le regioni

Prima di abilitare o disabilitare una regione, è importante considerare quanto segue:

  • Puoi utilizzare tutte le regioni di destinazione in una geografia di inferenza interregionale indipendentemente dallo stato di regione-OPT: alcuni servizi di intelligenza artificiale AWS generativa, tra cui Amazon Bedrock (vedi Increase throughput with cross-region inference) e Amazon Q Developer (vedi Elaborazione interregionale in Amazon Q Developer) utilizzano l'inferenza interregionale. Se utilizzi questi servizi, essi selezionano automaticamente quella ottimale, Regione AWS comprese le regioni che non hai abilitato per le risorse e i dati IAM, all'interno della geografia prescelta. Ciò migliora l'esperienza del cliente massimizzando l'elaborazione disponibile e la disponibilità dei modelli.

  • Puoi utilizzare le autorizzazioni IAM per controllare l'accesso alle regioni: AWS Identity and Access Management (IAM) include quattro autorizzazioni che consentono di controllare quali utenti possono abilitare, disabilitare, ottenere ed elencare le regioni. Per ulteriori informazioni, consulta AWS: Consente l'attivazione e la disabilitazione Regioni AWS nella Guida per l'utente IAM. Puoi anche utilizzare il tasto aws:RequestedRegioncondition per controllare l'accesso a Servizi AWS in un Regione AWS.

  • L'abilitazione e la disabilitazione di una regione sono gratuite: abilitare o disabilitare una regione è gratuito. Ti vengono addebitati solo i costi per le risorse che crei nella nuova regione.

  • EventBridge Integrazione con Amazon: puoi iscriverti alle notifiche di aggiornamento dello stato di region-opt in. EventBridge Verrà creata una EventBridge notifica per ogni modifica di stato, che consentirà ai clienti di automatizzare i flussi di lavoro.

  • Status region-opt espressivo: a causa della natura asincrona di enabling/disabling una regione opt-in, esistono quattro potenziali stati per una richiesta region-opt:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    Non è possibile annullare un opt-in o un opt-out quando si trova in uno dei due stati. ENABLING DISABLING Altrimenti, ConflictException verrà lanciato un. Una richiesta region-opt completata (abilitata/disabilitata) dipende dalla fornitura dei principali servizi sottostanti. AWS Potrebbero esserci alcuni AWS servizi che non saranno immediatamente utilizzabili nonostante lo stato. ENABLED

Tempi di elaborazione e limiti delle richieste

Quando abiliti o disabiliti le regioni, tieni presente le seguenti limitazioni relative ai tempi e alle richieste:

  • L'abilitazione di una regione richiede da alcuni minuti a diverse ore in alcuni casi: quando abiliti una regione, AWS esegue azioni per preparare l'account in quella regione, come la distribuzione delle risorse IAM nella regione. Questo processo richiede alcuni minuti per la maggior parte degli account, ma a volte può richiedere diverse ore. Non è possibile utilizzare la regione finché il processo viene completato.

  • La disabilitazione di una regione non è sempre immediatamente visibile: i servizi e le console potrebbero essere temporaneamente visibili dopo aver disabilitato una regione. La disabilitazione di una regione può richiedere da alcuni minuti a diverse ore per avere effetto.

  • Un singolo account può avere 6 richieste di opzione regionale in corso in un dato momento: una richiesta equivale all'attivazione o alla disabilitazione di una particolare regione per un account.

  • Le organizzazioni possono avere 50 richieste region-opt aperte in un determinato momento all'interno di un' AWS organizzazione: l'account di gestione può in qualsiasi momento avere 50 richieste aperte in attesa di completamento per la propria organizzazione. Una richiesta equivale all'attivazione o alla disabilitazione di una particolare regione per un account.

Abilita o disabilita una regione per gli account autonomi

Per aggiornare le Account AWS regioni a cui hai accesso, esegui i passaggi indicati nella procedura seguente. La AWS Management Console procedura riportata di seguito funziona sempre solo in un contesto autonomo. È possibile utilizzare il AWS Management Console per visualizzare o aggiornare solo le regioni disponibili nell'account utilizzato per chiamare l'operazione.

AWS Management Console
Per abilitare o disabilitare una regione per una versione autonoma Account AWS
Autorizzazioni minime

Per eseguire i passaggi della procedura seguente, un utente o un ruolo IAM deve disporre delle seguenti autorizzazioni:

  • account:ListRegions(necessario per visualizzare l'elenco Regioni AWS e se sono attualmente abilitati o disabilitati).

  • account:EnableRegion

  • account:DisableRegion

  1. Accedi a o AWS Management Consolecome utente Utente root dell'account AWS o ruolo IAM con le autorizzazioni minime.

  2. Scegli il nome del tuo account in alto a destra nella finestra, quindi scegli Account.

  3. Nella pagina Account, scorri verso il basso fino alla sezione Regioni AWS.

  4. Scegli la regione che desideri abilitare o disabilitare, quindi scegli l'azione desiderata Abilita o Disabilita. Verrà visualizzato un messaggio di conferma.

  5. Se hai scelto l'opzione Abilita, esamina il testo visualizzato e quindi scegli Abilita regione.

    Se avete scelto l'opzione Disabilita, esaminate il testo visualizzato, digitate disable per confermare, quindi scegliete Disabilita regione.

    Dopo aver abilitato la regione di attivazione, puoi selezionare quella regione dalla barra di navigazione della regione. Per la procedura di selezione di una regione, consulta Scelta di una regione dalla barra di navigazione nella AWS Management Console pagina e per le impostazioni della console specifiche della regione nel tuo account, vedi Impostazione della regione predefinita in. AWS Management Console

AWS CLI & SDKs

Puoi abilitare, disabilitare, leggere ed elencare lo stato di optazione della regione utilizzando i seguenti AWS CLI comandi o le relative operazioni equivalenti all' AWS SDK:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Autorizzazioni minime

Per eseguire i seguenti passaggi, è necessario disporre dell'autorizzazione corrispondente a tale operazione:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Se si utilizzano queste autorizzazioni individuali, è possibile concedere ad alcuni utenti la possibilità di leggere solo le informazioni sulle opzioni regionali e concedere ad altri la possibilità di leggere e scrivere.

L'esempio seguente abilita una regione per l'account membro specificato in un'organizzazione. Le credenziali utilizzate devono provenire dall'account di gestione dell'organizzazione o dall'account amministratore delegato di Account Management.

Tieni presente che puoi anche disabilitare una regione usando lo stesso comando e sostituendola enable-region con. disable-region

aws account enable-region --region-name af-south-1

Se ha esito positivo, questo comando non produrrà alcun output.

L'operazione è asincrona. Il comando seguente ti permetterà di vedere lo stato più recente della richiesta.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

Abilita o disabilita una regione nella tua organizzazione

Per aggiornare le regioni abilitate per gli account membro della tua AWS Organizations, procedi nel seguente modo.

Nota

Le politiche AWS Organizations AWSOrganizationsReadOnlyAccess gestite AWSOrganizationsFullAccess vengono aggiornate per consentire l'accesso alla gestione dell' AWS account APIs in modo da poter accedere ai dati dell'account dalla AWS Organizations console. Per visualizzare le policy gestite aggiornate, vedere Updates to Organizations AWS managed policy.

Nota

Prima di poter eseguire queste operazioni dall'account di gestione o da un account amministratore delegato di un'organizzazione da utilizzare con gli account dei membri, è necessario:

  • Abilita tutte le funzionalità dell'organizzazione per gestire le impostazioni degli account dei membri. Ciò consente il controllo amministrativo sugli account dei membri. Questa impostazione è predefinita al momento della creazione dell'organizzazione. Se la tua organizzazione è impostata solo sulla fatturazione consolidata e desideri abilitare tutte le funzionalità, vedi Abilitazione di tutte le funzionalità nell'organizzazione.

  • Abilita l'accesso affidabile per il servizio di gestione degli AWS account. Per configurarlo, consultaAbilita l'accesso affidabile per la gestione AWS dell'account.

AWS Management Console
Per abilitare o disabilitare una regione nell'organizzazione

  1. Accedi alla AWS Organizations console con le credenziali dell'account di gestione dell'organizzazione.

  2. Nella Account AWSpagina, seleziona l'account che desideri aggiornare.

  3. Scegli la scheda Impostazioni dell'account.

  4. In Regioni, seleziona la regione che desideri abilitare o disabilitare.

  5. Scegli Azioni, quindi scegli l'opzione Abilita o Disabilita.

  6. Se avete scelto l'opzione Abilita, controllate il testo visualizzato, quindi scegliete Abilita regione.

  7. Se avete scelto l'opzione Disabilita, esaminate il testo visualizzato, digitate disabilita per confermare, quindi scegliete Disabilita regione.

AWS CLI & SDKs

Puoi abilitare, disabilitare, leggere ed elencare lo stato di optazione regionale per gli account dei membri dell'organizzazione utilizzando i seguenti AWS CLI comandi o le relative operazioni equivalenti all' AWS SDK:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

Autorizzazioni minime

Per eseguire i seguenti passaggi, è necessario disporre dell'autorizzazione corrispondente a tale operazione:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

Se si utilizzano queste autorizzazioni individuali, è possibile concedere ad alcuni utenti la possibilità di leggere solo le informazioni sulle opzioni regionali e concedere ad altri la possibilità di leggere e scrivere.

L'esempio seguente abilita una regione per l'account membro specificato in un'organizzazione. Le credenziali utilizzate devono provenire dall'account di gestione dell'organizzazione o dall'account amministratore delegato di Account Management.

Tieni presente che puoi anche disabilitare una regione usando lo stesso comando e sostituendola enable-region con. disable-region

aws account enable-region --account-id 123456789012 --region-name af-south-1

Se ha esito positivo, questo comando non produrrà alcun output.

Nota

Un'organizzazione può avere solo fino a 20 richieste regionali alla volta. Altrimenti, riceverai unTooManyRequestsException.

L'operazione è asincrona. Il comando seguente ti permetterà di vedere lo stato più recente della richiesta.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }