アカウント AWS リージョン で を有効または無効にする - AWS アカウント管理
リージョンの可用性リファレンスリージョンを有効化または無効化する前の考慮事項処理時間とリクエスト制限スタンドアロンアカウントのリージョンの有効化または無効化組織内のリージョンの有効化または無効化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウント AWS リージョン で を有効または無効にする

AWS リージョン は、 に複数のアベイラビリティーゾーン AWS がある世界の物理的な場所です。アベイラビリティーゾーンは 1 つ以上の個別の AWS データセンターで構成され、それぞれが冗長電源、ネットワーク、および接続を備え、別々の施設に収容されています。つまり、それぞれ AWS リージョン が物理的に分離され、他のリージョンから独立しています。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。エンドユーザー AWS リージョン に近い でワークロードを実行すると、パフォーマンスが向上し、レイテンシーが短縮されます。利用可能なリージョンと今後予定されているリージョンのマップについては、リージョンとアベイラビリティーゾーンを参照してください。ワークロードの AWS リージョン と回復性アーキテクチャの詳細については、AWS マルチリージョンの基本を参照してください。

AWS リージョン は、アカウントの可用性の 2 つのカテゴリに分類されます。

  • デフォルトリージョン – 2019 年 3 月 20 日より前に起動されたリージョンは、デフォルトで有効になっています。アカウントがアクティブ化された直後に、これらのデフォルトリージョンでリソースを作成および管理できます。デフォルトのリージョンを有効または無効にすることはできません。

  • オプトインリージョン – 2019 年 3 月 20 日以降に起動されたリージョンはデフォルトで無効になり、オプトインリージョンと呼ばれます。無効なオプトインリージョンはコンソールナビゲーションバーに表示されず、有効にするまでこれらのリージョンを使用してワークロードを作成することはできません。これらのオプトインリージョンを使用するには、まず で有効にする必要があります AWS アカウント。オプトインリージョンを有効にしたら、ナビゲーションバーでそのリージョンを選択し、そのリージョンでリソースを作成および管理できます。スタンドアロンアカウントのオプトインリージョンを有効にするには、スタンドアロンアカウントのリージョンの有効化または無効化「」を参照してください。メンバーアカウントのオプトインリージョンを有効にするには、「」を参照してください組織内のリージョンの有効化または無効化

にサインアップすると AWS アカウント、 は連絡先住所の国に基づいてオプトインリージョン AWS を推奨します。 AWS オプトインリージョンがある国の顧客には、その国のオプトインリージョンを有効にするための推奨事項が連絡先情報ページに表示されます。インド、オーストラリア、カナダなど、オプトインリージョンとデフォルトリージョンの両方がある国のお客様は、オプトインリージョンがデフォルトリージョンよりも近い場合は、オプトインリージョンを選択することをお勧めします。アカウントがアクティブ化されたら、アカウントの他のオ AWS プトインリージョンを有効にするか、サインアップ中に有効にしたオプトインリージョンを無効にするかを選択できます。

を作成すると AWS アカウント、IAM データおよび認証情報がすべてのデフォルトリージョンで動作するように自動的に設定されます。これにより、ルートユーザーおよび IAM ID は、既存の認証情報を使用してこれらのリージョン AWS のサービスにアクセスするための適切なアクセス許可を持つことができます。 AWS オプトインリージョンはデフォルトで無効になり、IAM データおよび認証情報はこれらのリージョンで最初に使用できなくなり、そのリージョン AWS のサービスへのアクセスができなくなります。オプトインリージョンを有効にすると、 はその IAM データおよび認証情報をそのリージョンに AWS 伝達します。伝播が完了し、オプトインリージョンが有効になると、ルートユーザーと IAM ID は、デフォルトリージョンで使用するのと同じ IAM 認証情報を使用して AWS 、新しく有効化されたオプトインリージョンのサービスにアクセスできます。

オプトインリージョンを無効にすると、IAM 認証情報が非アクティブ化され、そのオプトインリージョンのリソースへの IAM アクセスが失われます。オプトインリージョンを無効にしても、そのリージョンのリソースは削除されず、その無効にされたオプトインリージョンのリソース (存在する場合) の料金は引き続き標準レートで発生します。

AWS はリージョンをパーティションにグループ化します。各リージョンは 1 つのパーティションに厳密に属し、各パーティションには 1 つ以上のリージョンがあります。パーティションには AWS Identity and Access Management (IAM) の独立したインスタンスがあり、異なるパーティションのリージョン間のハード境界を提供します。 AWS 商用リージョンはawsパーティションにあり、中国のリージョンはaws-cnパーティションにあり、 AWS GovCloud (US) リージョンはaws-us-govパーティションにあります。を作成したパーティションに応じて AWS アカウント、そのパーティション AWS リージョン 内で を使用できます。

  • aws パーティションのアカウントは、要件を満たす場所で AWS リソースを起動できるように、商用パーティションの複数のリージョンへのアクセスを提供します。例えば、ヨーロッパの顧客に近づけるため、または法的要件を満たすために、ヨーロッパで Amazon EC2 インスタンスを起動したい場合があります。

  • aws-us-gov パーティションのアカウントでは、 AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンにアクセスできます。詳細については、「AWS GovCloud (US)」を参照してください。

  • aws-cn パーティションのアカウントでは、北京および寧夏リージョンにのみアクセスできます。詳細については「Amazon Web Services in China」(中国でのAmazon ウェブ サービス) を参照してください。

リージョンの可用性リファレンス

次の表は、可用性タイプ AWS リージョン 別にリストされています。デフォルトのリージョンは自動的に有効になり、無効にすることはできませんが、オプトインリージョンを使用するには手動で有効にする必要があります。

Opt-in Regions

次のリージョンはオプトインリージョンであり、使用する前に有効にする必要があります。

名前 Code ステータス
アフリカ (ケープタウン) af-south-1 GA
アジアパシフィック (香港) ap-east-1 GA
アジアパシフィック (ハイデラバード) ap-south-2 GA
アジアパシフィック (ジャカルタ) ap-southeast-3 GA
アジアパシフィック (メルボルン) ap-southeast-4 GA
カナダ西部 (カルガリー) ca-west-1 GA
欧州 (チューリッヒ) eu-central-2 GA
ヨーロッパ (ミラノ) eu-south-1 GA
欧州 (スペイン) eu-south-2 GA
欧州 (パリ) eu-west-3 GA
イスラエル (テルアビブ) il-central-1 GA
中東 (アラブ首長国連邦) me-central-1 GA
中東 (バーレーン) me-south-1 GA
Default Regions

次のリージョンはデフォルトで有効になっており、無効にすることはできません。

名前 Code
米国東部 (バージニア北部) us-east-1
米国東部 (オハイオ) us-east-2
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
アジアパシフィック (東京) ap-northeast-1
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (大阪) ap-northeast-3
アジアパシフィック (ムンバイ) ap-south-1
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (シドニー) ap-southeast-2
カナダ (中部) ca-central-1
欧州 (フランクフルト) eu-central-1
欧州 (ストックホルム) eu-north-1
欧州 (アイルランド) eu-west-1
欧州 (ロンドン) eu-west-2
欧州 (パリ) eu-west-3
南米 (サンパウロ) sa-east-1

リージョン名と対応するコードのリストについては、「AWS 全般のリファレンスガイド」の「リージョンエンドポイント」を参照してください。各リージョンでサポートされている AWS サービスのリスト (エンドポイントなし) については、AWS 「リージョンサービスリスト」を参照してください。

重要

AWS では、レイテンシーを減らすために、グローバルエンドポイントの代わりに Regional AWS Security Token Service (AWS STS) エンドポイントを使用することをお勧めします。リージョン AWS STS エンドポイントからのセッショントークンは、すべての AWS リージョンで有効です。リージョン AWS STS エンドポイントを使用する場合は、変更を加える必要はありません。ただし、グローバル AWS STS エンドポイント (https://sts.amazonaws.com) からのセッショントークンは、 AWS リージョン 有効にした またはデフォルトで有効になっている でのみ有効です。アカウントの新しいリージョンを有効にする場合は、リージョン AWS STS エンドポイントからセッショントークンを使用するか、グローバル AWS STS エンドポイントをアクティブ化して、すべての で有効なセッショントークンを発行できます AWS リージョン。すべてのリージョンで有効なセッショントークンの方が大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響を与える可能性があります。 AWS STS エンドポイントが AWS リージョンと連携する方法の詳細については、AWS 「 リージョン AWS STS での の管理」を参照してください。

リージョンを有効化または無効化する前の考慮事項

リージョンを有効化または無効化する前に、以下の点について考慮することが重要です。

  • リージョンオプトステータスに関係なく、クロスリージョン推論ジオグラフィですべての送信先リージョンを使用できます。Amazon Bedrock (「クロスリージョン推論によるスループットの向上」を参照) や Amazon Q Developer (「Amazon Q Developer でのクロスリージョン処理」を参照) などの特定の AWS 生成 AI サービスは、クロスリージョン推論を使用します。これらのサービスを使用すると、選択した地域内で、リソースと IAM データに対して有効にしていないリージョン AWS リージョンを含む最適な が自動的に選択されます。これにより、利用可能なコンピューティングとモデルの可用性を最大化することで、カスタマーエクスペリエンスが向上します。

  • IAM アクセス許可を使用してリージョンへのアクセスを制御 – AWS Identity and Access Management (IAM) には、リージョンを有効化、無効化、取得、一覧表示できるユーザーを制御できる 4 つのアクセス許可が含まれています。詳細については、「IAM ユーザーガイド」の「AWS: AWS リージョンの有効化と無効化を許可する」を参照してください。aws:RequestedRegion 条件キーを使用して、 AWS のサービス での へのアクセスを制御することもできます AWS リージョン。

  • リージョンの有効化と無効化は無料 – リージョンを有効または無効にしても料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。

  • Amazon EventBridge 統合 – EventBridge でリージョンオプトステータス更新通知をサブスクライブできます。ステータスが変更されるたびに EventBridge 通知が作成され、お客様はワークフローを自動化できます。

  • 詳細なリージョンオプトステータス – オプトインリージョンの有効化/無効化は非同期的に行われるため、リージョンオプトリクエストには次の 4 つのステータスがあります。

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    オプトインまたはオプトアウトは、そのステータスが ENABLING または DISABLING である場合はキャンセルできません。それ以外の場合は、ConflictException がスローされます。完了した (有効/無効) リージョンオプトリクエストは、基盤となる主要な AWS サービスのプロビジョニングによって異なります。ステータスが であっても、すぐには使用できない AWS サービスもありますENABLED

処理時間とリクエスト制限

リージョンを有効または無効にする場合は、次のタイミングとリクエストの制限に注意してください。

  • リージョンの有効化は、場合によっては数分から数時間かかる – リージョンを有効にすると、 AWS はリージョンへの IAM リソースの配信など、そのリージョンでアカウントを準備するためのアクションを実行します。このプロセスは、ほとんどのアカウントでは数分で完了しますが、場合によっては数時間かかることもあります。このプロセスが完了するまでそのリージョンを使用することはできません。

  • リージョンの無効化は必ずしも即時に表示されるわけではない - リージョンを無効にした後もサービスやコンソールが一時的に表示される場合があります。リージョンの無効化には、数秒から数分の時間がかかる場合があります。

  • 1 つのアカウントが同時に持つことができる進行中のリージョンオプトリクエストは最大 6 件 - 1 つのリクエストは、1 つのアカウントに対する特定の 1 つのリージョンの有効化または無効化のいずれかに相当します。

  • 組織は、 AWS 組織全体で一度に 50 件のリージョンオプトリクエストを開くことができます。管理アカウントは、組織の完了を保留中のオープンリクエストをいつでも 50 件持つことができます。1 つのリクエストは、1 つのアカウントに対する特定の 1 つのリージョンの有効化または無効化のいずれかに相当します。

スタンドアロンアカウントのリージョンの有効化または無効化

AWS アカウント がアクセスできるリージョンを更新するには、次の手順を実行します。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。を使用して AWS Management Console 、 オペレーションの呼び出しに使用したアカウントで使用可能なリージョンのみを表示または更新できます。

AWS Management Console
スタンドアロンのリージョンを有効または無効にするには AWS アカウント
最小アクセス許可

以下の手順の手順を実行するには、IAM ユーザーまたはロールに次のアクセス許可が必要です。

  • account:ListRegions ( のリスト AWS リージョン と、現在有効か無効かを表示する必要があります)。

  • account:EnableRegion

  • account:DisableRegion

  1. に、最小限のアクセス許可を持つ IAM ユーザーまたはロールAWS Management Console AWS アカウントのルートユーザー としてサインインします。

  2. ウィンドウの右上にあるアカウント名を選択し、[アカウント] を選択します。

  3. [アカウント] ページで、[AWS リージョン] セクションまでスクロールダウンします。

  4. 有効化または無効化するリージョンを選択し、目的のアクションの有効化または無効化を選択します。確認のプロンプトが表示されます。

  5. [有効化] オプションを選択した場合は、表示されたテキストを確認してから、[リージョンを有効にする] を選択します。

    Disable オプションを選択した場合は、表示されたテキストを確認し、 disableを入力して確認し、Disable region を選択します。

    オプトインリージョンが有効になったら、リージョンナビゲーションバーからそのリージョンを選択できます。リージョンを選択する手順については、「」のナビゲーションバーからリージョンを選択する AWS Management Console「」を参照してください。アカウントのリージョン固有のコンソール設定については、「」の「デフォルトのリージョンの設定 AWS Management Console」を参照してください。

AWS CLI & SDKs

リージョンのオプトステータスを有効化、無効化、読み取り、一覧表示するには、次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用します。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、そのオペレーションにマッピングするためのアクセス許可が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個別のアクセス許可を使用すると、一部のユーザーにリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。

同じコマンド (enable-regiondisable-region に置き換える) を使用してリージョンを無効にすることもできます。

aws account enable-region --region-name af-south-1

このコマンドは成功時に出力を生成しません。

このオペレーションは非同期です。次のコマンドを使用すると、リクエストの最新ステータスを確認できます。

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

組織内のリージョンの有効化または無効化

のメンバーアカウントの有効なリージョンを更新するには AWS Organizations、次の手順を実行します。

注記

AWS Organizations 管理ポリシーAWSOrganizationsReadOnlyAccessまたは AWSOrganizationsFullAccessが更新され、 AWS Organizations コンソールからアカウントデータにアクセスできるように、 AWS アカウント管理 APIsへのアクセス許可が付与されます。更新された管理ポリシーを表示するには、「Organizations AWS 管理ポリシーの更新」を参照してください。

注記

組織の管理アカウントまたは委任管理者アカウントからメンバーアカウントに対してこれらの操作を実行する前に、以下を行う必要があります。

  • メンバーアカウントの設定を管理するために、組織内のすべての機能を有効にします。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括決済のみに設定されていて、すべての機能を有効にする場合は、「組織内のすべての機能の有効化」を参照してください。

  • AWS アカウント管理サービスの信頼されたアクセスを有効にします。これを設定するには、「AWS アカウント管理の信頼されたアクセスを有効にする」を参照してください。

AWS Management Console
組織内のリージョンを有効または無効にする手順

  1. 組織の管理アカウントの認証情報を使用して AWS Organizations コンソールにサインインします。

  2. [AWS アカウント] ページで、更新するアカウントを選択します。

  3. [アカウント設定] タブを選択します。

  4. [リージョン] で、有効または無効にするリージョンを選択します。

  5. [アクション] を選択し、[有効化] または [無効化] オプションのいずれかを選択します。

  6. [有効化] オプションを選択した場合は、表示されたテキストを確認してから、[リージョンを有効にする] を選択します。

  7. [無効化] オプションを選択した場合は、表示されたテキストを確認し、確認のために disable と入力して、[リージョンを無効にする] を選択します。

AWS CLI & SDKs

次の AWS CLI コマンドまたは同等の AWS SDK オペレーションを使用して、組織メンバーアカウントのリージョンオプトステータスを有効、無効に、読み取り、一覧表示できます。

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最小アクセス許可

次の手順を実行するには、そのオペレーションにマッピングするためのアクセス許可が必要です。

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

これらの個別のアクセス許可を使用すると、一部のユーザーにリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。

同じコマンド (enable-regiondisable-region に置き換える) を使用してリージョンを無効にすることもできます。

aws account enable-region --account-id 123456789012 --region-name af-south-1

このコマンドは成功時に出力を生成しません。

注記

組織が同時に持つことができるリージョンリクエストは、最大 20 個のみです。これを超えると、TooManyRequestsException が発生します。

このオペレーションは非同期です。次のコマンドを使用すると、リクエストの最新ステータスを確認できます。

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }