계정 AWS 리전 에서 활성화 또는 비활성화 - AWS Account Management
리전 가용성 참조리전 활성화 및 비활성화 전 고려 사항처리 시간 및 요청 제한독립 실행형 계정에 대해 리전 활성화 또는 비활성화조직에서 리전 활성화 또는 비활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 AWS 리전 에서 활성화 또는 비활성화

AWS 리전는에 여러 가용 영역 AWS 이 있는 세계의 물리적 위치입니다. 가용 영역은 각각 중복 전원, 네트워킹 및 연결을 갖춘 하나 이상의 개별 AWS 데이터 센터로 구성되며 별도의 시설에 보관됩니다. 즉, 각 AWS 리전 는 물리적으로 격리되어 있고 다른 리전과 독립적입니다. 리전에서는 내결함성, 안정성 및 복원성을 지원하고 지연 시간을 줄일 수도 있습니다. 최종 사용자와 AWS 리전 더 가까운 곳에서 워크로드를 실행하면 성능을 개선하고 지연 시간을 줄일 수 있습니다. 사용 가능한 리전 및 향후 리전의 맵에 대한 자세한 내용은 Regions and Availability Zones을 참조하세요. 워크로드의 AWS 리전 및 복원력 아키텍처에 대해 자세히 알아보려면 AWS 다중 리전 기본 사항을 참조하세요.

AWS 리전 계정의 가용성은 크게 두 가지 범주로 나뉩니다.

  • 기본 리전 - 2019년 3월 20일 이전에 시작된 리전은 기본적으로 활성화됩니다. 계정 활성화 직후 이러한 기본 리전에서 리소스를 생성하고 관리할 수 있습니다. 기본 리전은 활성화하거나 비활성화할 수 없습니다.

  • 옵트인 리전 - 2019년 3월 20일 이후에 시작된 리전은 기본적으로 비활성화되며 옵트인 리전이라고 합니다. 비활성화된 옵트인 리전은 콘솔 탐색 표시줄에 표시되지 않으며, 활성화될 때까지 이러한 리전을 사용하여 워크로드를 생성할 수 없습니다. 이러한 옵트인 리전을 사용하려면 먼저에서 활성화해야 합니다 AWS 계정. 옵트인 리전을 활성화한 후 탐색 모음에서 해당 리전을 선택하고 해당 리전에서 리소스를 생성하고 관리할 수 있습니다. 독립 실행형 계정에 대해 옵트인 리전을 활성화하려면 섹션을 참조독립 실행형 계정에 대해 리전 활성화 또는 비활성화하고 멤버 계정에 대해 옵트인 리전을 활성화하려면 섹션을 참조하세요조직에서 리전 활성화 또는 비활성화.

에 가입하면 AWS 계정 AWS 는 연락처 주소 국가에 따라 옵트인 리전을 추천합니다. AWS 옵트인 리전이 있는 국가의 고객은 연락처 정보 페이지에서 해당 국가의 옵트인 리전을 활성화하라는 권장 사항을 볼 수 있습니다. 옵트인 리전과 인도, 호주 또는 캐나다와 같은 기본 리전이 모두 있는 국가의 고객은 옵트인 리전이 기본 리전보다 가까운 경우 옵트인 리전을 선택하라는 권장 사항을 참조하세요. 계정이 활성화되면 계정에서 다른 AWS 옵트인 리전을 활성화하거나 가입 중에 활성화한 옵트인 리전을 비활성화하도록 선택할 수 있습니다.

를 생성하면 AWS 계정 IAM 데이터 및 자격 증명이 모든 기본 리전에서 작동하도록 자동으로 구성되므로 기존 자격 증명을 사용하여 이러한 리전의 AWS 서비스에 액세스할 수 있는 적절한 권한이 있는 루트 사용자 및 IAM 자격 증명이 허용됩니다. AWS 옵트인 리전은 기본적으로 비활성화되며 IAM 데이터 및 자격 증명은 처음에 해당 리전에서 사용할 수 없으므로 해당 리전의 AWS 서비스에 대한 액세스를 차단합니다. 옵트인 리전을 활성화하도록 선택하면가 IAM 데이터 및 자격 증명을 해당 리전에 AWS 전파합니다. 전파가 완료되고 옵트인 리전이 활성화되면 루트 사용자 및 IAM 자격 증명은 기본 리전에서 사용하는 것과 동일한 IAM 자격 증명을 사용하여 새로 활성화된 옵트인 리전의 AWS 서비스에 액세스할 수 있습니다.

옵트인 리전을 비활성화하면 IAM 자격 증명이 비활성화되고 해당 옵트인 리전의 리소스에 대한 IAM 액세스 권한이 손실됩니다. 옵트인 리전을 비활성화해도 해당 리전의 리소스는 삭제되지 않으며 비활성화된 옵트인 리전의 리소스(있는 경우)에 대한 요금은 표준 요금으로 계속 발생합니다.

AWS 는 리전을 파티션으로 그룹화합니다. 모든 리전은 정확히 하나의 파티션에 있으며 각 파티션에는 하나 이상의 리전이 있습니다. 파티션에는 AWS Identity and Access Management (IAM)의 독립 인스턴스가 있으며 서로 다른 파티션의 리전 간에 하드 경계를 제공합니다. AWS 상용 리전은 aws 파티션에 있고, 중국 리전은 aws-cn 파티션에 있으며, AWS GovCloud (US) 리전은 aws-us-gov 파티션에 있습니다. 를 생성한 파티션에 따라 해당 파티션 AWS 리전 내에서를 사용할 AWS 계정수 있습니다.

  • aws 파티션의 계정은 상용 파티션의 여러 리전에 대한 액세스를 제공하므로 요구 사항을 충족하는 위치에서 AWS 리소스를 시작할 수 있습니다. 예를 들어 유럽의 고객들과 좀더 가까운 곳에 위치하거나 또는 법적 요구사항을 준수하기 위해 유럽에 소재한 위치에서 Amazon EC2 인스턴스를 실행할 필요가 있을 수 있습니다.

  • aws-us-gov 파티션의 계정을 사용하면 AWS GovCloud(미국 서부) 리전과 AWS GovCloud(미국 동부) 리전에 액세스할 수 있습니다. 자세한 내용은 AWS GovCloud (US) 단원을 참조하십시오.

  • aws-cn 파티션의 계정은 베이징 및 닝샤 리전에만 액세스할 수 있습니다. 자세한 내용은 중국 Amazon Web Services를 참조하세요.

리전 가용성 참조

다음 표에는 가용성 유형 AWS 리전 별로 나열되어 있습니다. 기본 리전은 자동으로 활성화되며 비활성화할 수 없지만 옵트인 리전을 사용하려면 먼저 수동으로 활성화해야 합니다.

Opt-in Regions

다음 리전은 사용하기 전에 활성화해야 하는 옵트인 리전입니다.

이름 코드 상태
아프리카(케이프타운) af-south-1 GA
아시아 태평양(홍콩) ap-east-1 GA
아시아 태평양(하이데라바드) ap-south-2 GA
아시아 태평양(자카르타) ap-southeast-3 GA
아시아 태평양(멜버른) ap-southeast-4 GA
캐나다 서부(캘거리) ca-west-1 GA
유럽(취리히) eu-central-2 GA
유럽(밀라노) eu-south-1 GA
유럽(스페인) eu-south-2 GA
유럽(파리) eu-west-3 GA
이스라엘(텔아비브) il-central-1 GA
중동(UAE) me-central-1 GA
중동(바레인) me-south-1 GA
Default Regions

다음 리전은 기본적으로 활성화되어 있으며 비활성화할 수 없습니다.

이름 코드
미국 동부(버지니아 북부) us-east-1
미국 동부(오하이오) us-east-2
미국 서부(캘리포니아 북부) us-west-1
미국 서부(오리건) us-west-2
아시아 태평양(도쿄) ap-northeast-1
아시아 태평양(서울) ap-northeast-2
아시아 태평양(오사카) ap-northeast-3
아시아 태평양(뭄바이) ap-south-1
아시아 태평양(싱가포르) ap-southeast-1
아시아 태평양(시드니) ap-southeast-2
캐나다(중부) ca-central-1
유럽(프랑크푸르트) eu-central-1
유럽(스톡홀름) eu-north-1
유럽(아일랜드) eu-west-1
유럽(런던) eu-west-2
유럽(파리) eu-west-3
남아메리카(상파울루) sa-east-1

리전 이름 및 해당 코드 목록은 AWS General Reference GuideRegional endpoints를 참조하세요. 각 리전(엔드포인트 제외)에서 지원되는 AWS 서비스 목록은 AWS 리전 서비스 목록을 참조하세요.

중요

AWS 에서는 지연 시간을 줄이기 위해 글로벌 엔드포인트 대신 리전 AWS Security Token Service (AWS STS) 엔드포인트를 사용할 것을 권장합니다. 리전 AWS STS 엔드포인트의 세션 토큰은 모든 AWS 리전에서 유효합니다. 리전 AWS STS 엔드포인트를 사용하는 경우 변경할 필요가 없습니다. 그러나 전역 AWS STS 엔드포인트(https://sts.amazonaws.com)의 세션 토큰은 AWS 리전 활성화하거나 기본적으로 활성화된 에서만 유효합니다. 계정에 새 리전을 활성화하려는 경우 리전 AWS STS 엔드포인트의 세션 토큰을 사용하거나 전역 AWS STS 엔드포인트를 활성화하여 모든에서 유효한 세션 토큰을 발급할 수 있습니다 AWS 리전. 모든 리전에서 유효한 세션 토큰은 보다 큽니다. 세션 토큰을 저장하는 경우 이러한 큰 토큰은 시스템에 영향을 미칠 수 있습니다. AWS STS 엔드포인트가 AWS 리전과 작동하는 방식에 대한 자세한 내용은 AWS 리전 AWS STS 에서 관리를 참조하세요.

리전 활성화 및 비활성화 전 고려 사항

리전을 활성화 또는 비활성화하기 전에 다음을 고려하는 것이 중요합니다.

  • 리전-옵트 상태에 관계없이 교차 리전 추론 지오그래피에서 모든 대상 리전을 사용할 수 있습니다. Amazon Bedrock(교차 리전 추론을 통한 처리량 증가 참조) 및 Amazon Q Developer(Amazon Q Developer의 교차 리전 처리 참조)를 포함한 특정 AWS 생성형 AI 서비스는 교차 리전 추론을 사용합니다. 이러한 서비스를 사용하는 경우 선택한 리전 내에서 리소스 및 IAM 데이터에 대해 활성화하지 않은 리전을 AWS 리전포함하여 최적의 서비스를 자동으로 선택합니다. 이렇게 하면 사용 가능한 컴퓨팅 및 모델 가용성을 극대화하여 고객 경험이 향상됩니다.

  • IAM 권한을 사용하여 리전에 대한 액세스를 제어할 수 있습니다. – AWS Identity and Access Management (IAM)에는 리전을 활성화, 비활성화, 가져오기 및 나열할 수 있는 사용자를 제어할 수 있는 네 가지 권한이 포함되어 있습니다. 자세한 내용은 IAM User GuideAWS: AWS 리전활성화 및 비활성화 허용을 참조하세요. aws:RequestedRegion 조건 키를 사용하여에서에 대한 액세스를 제어할 수도 AWS 서비스 있습니다 AWS 리전.

  • 리전 활성화 및 비활성화는 무료입니다 - 리전을 활성화하거나 비활성화하는 데는 요금이 부과되지 않습니다. 새 리전에서 생성하는 리소스에만 요금이 부과됩니다.

  • Amazon EventBridge 통합 - EventBridge에서 리전 옵션 상태 업데이트 알림을 구독할 수 있습니다. 각 상태 변경에 대해 EventBridge 알림을 생성해 고객이 워크플로를 자동화할 수 있습니다.

  • 표현식 리전 설정 상태 - 옵트인 리전을 활성화/비활성화하는 비동기적 특성으로 인해 리전 설정 요청에 대한 네 가지 잠재적 상태가 있습니다.

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    ENABLING 또는 DISABLING 상태인 경우 옵트인 또는 옵트아웃을 취소할 수 없습니다. 그렇지 않으면 ConflictException이 발생합니다. 완료된(활성화/비활성화) 리전 옵션 요청은 주요 기본 AWS 서비스의 프로비저닝에 따라 달라집니다. 상태가 임에도 불구하고 즉시 사용할 수 없는 일부 AWS 서비스가 있을 수 있습니다ENABLED.

처리 시간 및 요청 제한

리전을 활성화하거나 비활성화할 때는 다음 타이밍 및 요청 제한 사항에 유의하세요.

  • 어떤 경우에는 리전을 활성화하는 데에 몇 분에서 몇 시간이 걸리기도 함 - 리전을 활성화하면 AWS 에서 해당 리전의 계정을 준비하는 작업(예: IAM 리소스를 해당 리전으로 배포)을 수행합니다. 이 프로세스는 대부분의 계정에서 몇 분이 걸리지만 때로는 몇 시간이 걸릴 수도 있습니다. 이 프로세스가 완료될 때까지는 해당 리전을 사용할 수 없습니다.

  • 리전 비활성화가 항상 즉시 표시에 반영되는 것은 아님 - 리전 비활성화 후 서비스 및 콘솔에 일시적으로 표시될 수 있습니다. 리전 비활성화가 적용되는 데는 몇 분에서 몇 시간이 걸립니다.

  • 단일 계정에는 지정된 시간에 6개의 리전 설정 요청이 진행 중일 수 있음 - 한 요청은 한 계정에 대한 특정 리전의 활성화 또는 비활성화와 같습니다.

  • 조직은 AWS 조직 전체에서 지정된 시간에 50개의 리전 옵션 요청을 개설할 수 있습니다. 관리 계정은 언제든지 조직에 대한 완료 보류 중인 50개의 미결 요청을 개설할 수 있습니다. 한 요청은 한 계정에 대한 한 특정 리전의 활성화 또는 비활성화와 같습니다.

독립 실행형 계정에 대해 리전 활성화 또는 비활성화

AWS 계정 가 액세스할 수 있는 리전을 업데이트하려면 다음 절차의 단계를 수행합니다. 아래 AWS Management Console 절차는 항상 독립 실행형 컨텍스트에서만 작동합니다. 를 사용하여 작업을 호출 AWS Management Console 하는 데 사용한 계정에서 사용 가능한 리전만 보거나 업데이트할 수 있습니다.

AWS Management Console
독립 실행형에 대해 리전을 활성화 또는 비활성화하려면 AWS 계정
최소 권한

다음 절차의 단계를 수행하려면 IAM 사용자나 역할에 다음 권한이 있어야 합니다.

  • account:ListRegions (의 목록 AWS 리전 과 현재 활성화 또는 비활성화 여부를 확인해야 함).

  • account:EnableRegion

  • account:DisableRegion

  1. AWS 계정 루트 사용자 또는 최소 권한이 있는 IAM 사용자 또는 역할로 AWS Management Console에 로그인합니다.

  2. 창 오른쪽 상단에 있는 계정 이름을 선택한 후 계정을 선택합니다.

  3. 계정 페이지에서 AWS 리전 섹션으로 이동합니다.

  4. 활성화 또는 비활성화하려는 리전을 선택한 다음 원하는 작업 활성화 또는 비활성화를 선택합니다. 확인하라는 메시지가 표시됩니다.

  5. 활성화 옵션을 선택한 경우 표시된 텍스트를 검토한 다음 리전 활성화를 선택합니다.

    비활성화 옵션을 선택한 경우 표시된 텍스트를 검토하고 disable를 입력하여 확인한 다음 리전 비활성화를 선택합니다.

    옵트인 리전이 활성화되면 리전 탐색 모음에서 해당 리전을 선택할 수 있습니다. 리전을 선택하는 단계는 의 탐색 모음에서 리전 선택을 AWS Management Console 참조하고 계정의 리전별 콘솔 설정은 의 기본 리전 설정을 AWS Management Console 참조하세요.

AWS CLI & SDKs

다음 AWS CLI 명령 또는 해당 AWS SDK에 상응하는 작업을 사용하여 리전 옵트 상태를 활성화, 비활성화, 읽기 및 나열할 수 있습니다.

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

최소 권한

다음 단계를 수행하려면 해당 작업에 매핑되는 권한이 있어야 합니다.

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

이러한 개별 권한을 사용하는 경우 일부 사용자에게 리전 설정 정보를 읽을 수만 있는 권한을 부여하고 다른 사용자에게 읽기 및 쓰기 기능을 부여할 수 있습니다.

다음 예에서는 조직의 지정된 멤버 계정에 리전을 활성화합니다. 사용된 자격 증명은 조직의 관리 계정 또는 계정 관리의 위임된 관리자 계정에서 가져온 것이어야 합니다.

동일한 명령을 사용하여 리전을 비활성화한 다음 enable-regiondisable-region로 교체할 수도 있습니다.

aws account enable-region --region-name af-south-1

성공 시 이 명령은 출력을 생성하지 않습니다.

작업은 비동기식입니다. 다음 명령을 사용하면 요청의 최신 상태를 볼 수 있습니다.

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

조직에서 리전 활성화 또는 비활성화

의 멤버 계정에 대해 활성화된 리전을 업데이트하려면 다음 절차의 단계를 AWS Organizations수행합니다.

참고

AWS Organizations 관리AWSOrganizationsFullAccess형 정책 AWSOrganizationsReadOnlyAccess 또는는 AWS Organizations 콘솔에서 AWS 계정 데이터에 액세스할 수 있도록 계정 관리 APIs에 액세스할 수 있는 권한을 제공하도록 업데이트됩니다. 업데이트된 관리형 정책을 보려면 Organizations AWS 관리형 정책에 대한 업데이트를 참조하세요.

참고

멤버 계정과 함께 사용할 조직의 관리 계정 또는 위임된 관리자 계정에서 이러한 작업을 수행하려면 먼저 다음을 수행해야 합니다.

  • 조직의 모든 기능을 활성화하여 멤버 계정의 설정을 관리합니다. 이렇게 하면 관리자가 멤버 계정을 제어할 수 있습니다. 이는 조직을 생성할 때 기본적으로 설정됩니다. 조직이 통합 결제로만 설정된 상태에서 모든 기능을 활성화하려는 경우 Enabling all features in your organization를 참조하세요.

  • AWS 계정 관리 서비스에 대해 신뢰할 수 있는 액세스를 활성화합니다. 이를 설정하려면 AWS 계정 관리에 대한 신뢰할 수 있는 액세스 활성화 섹션을 참조하세요.

AWS Management Console
조직에서 리전을 활성화 또는 비활성화하려면

  1. 조직의 관리 계정 자격 증명을 사용하여 AWS Organizations 콘솔에 로그인합니다.

  2. AWS 계정 페이지에서 업데이트하려는 계정을 선택합니다.

  3. 계정 설정 탭을 선택합니다.

  4. 리전에서 활성화 또는 비활성화할 리전을 선택합니다.

  5. 작업 을 선택한 다음 활성화 또는 비활성화 옵션을 선택합니다.

  6. 활성화 옵션을 선택한 경우 표시된 텍스트를 검토한 다음 리전 활성화를 선택합니다.

  7. 비활성화 옵션을 선택한 경우 표시된 텍스트를 검토하고 비활성화를 입력하여 확인한 다음 리전 비활성화를 선택합니다.

AWS CLI & SDKs

다음 AWS CLI 명령 또는 해당 AWS SDK에 상응하는 작업을 사용하여 조직 멤버 계정에 대한 리전 옵트 상태를 활성화, 비활성화, 읽기 및 나열할 수 있습니다.

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

최소 권한

다음 단계를 수행하려면 해당 작업에 매핑되는 권한이 있어야 합니다.

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

이러한 개별 권한을 사용하는 경우 일부 사용자에게 리전 설정 정보를 읽을 수만 있는 권한을 부여하고 다른 사용자에게 읽기 및 쓰기 기능을 부여할 수 있습니다.

다음 예에서는 조직의 지정된 멤버 계정에 리전을 활성화합니다. 사용된 자격 증명은 조직의 관리 계정 또는 계정 관리의 위임된 관리자 계정에서 가져온 것이어야 합니다.

동일한 명령을 사용하여 리전을 비활성화한 다음 enable-regiondisable-region로 교체할 수도 있습니다.

aws account enable-region --account-id 123456789012 --region-name af-south-1

성공 시 이 명령은 출력을 생성하지 않습니다.

참고

조직은 지정된 시간에 최대 20개의 리전 요청만 가질 수 있습니다. 그렇지 않으면 TooManyRequestsException을 수신할 수 있습니다.

작업은 비동기식입니다. 다음 명령을 사용하면 요청의 최신 상태를 볼 수 있습니다.

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }