As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Ativar ou desativar Regiões da AWS em sua conta
An *Região da AWS*é um local físico no mundo com AWS várias zonas de disponibilidade. As zonas de disponibilidade consistem em um ou mais AWS data centers discretos, cada um com energia, rede e conectividade redundantes, alojados em instalações separadas. Isso significa que cada uma Região da AWS está fisicamente isolada e independente das outras regiões. As regiões fornecem tolerância a falhas, estabilidade e resiliência e também podem reduzir a latência. Executar cargas de trabalho em um local Região da AWS mais próximo dos usuários finais pode melhorar o desempenho e diminuir a latência. Para obter um mapa das regiões disponíveis e futuras, consulte [Regiões e zonas de disponibilidade](https://aws.amazon.com/about-aws/global-infrastructure/regions_az). Para saber mais sobre a arquitetura Regiões da AWS de resiliência para suas cargas de trabalho, visite Fundamentos de [AWS várias](https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-multi-region-fundamentals/introduction.html) regiões.
Regiões da AWS geralmente se enquadram em duas categorias de disponibilidade para contas:
+ **Regiões padrão**: regiões lançadas antes de 20 de março de 2019 são habilitadas por padrão. Você pode criar e gerenciar recursos nessas regiões padrão imediatamente após a ativação da sua conta. As regiões padrão não podem ser habilitadas ou desabilitadas.
+ **Regiões de aceitação**: regiões lançadas após 20 de março de 2019 são desabilitadas por padrão e são chamadas regiões de aceitação. As regiões de aceitação desativadas não são mostradas na barra de navegação do console e você não pode usar essas regiões para criar workloads até que estejam habilitadas. Para usar essas regiões opcionais, você deve primeiro habilitá-las em seu Conta da AWS. Depois de habilitar uma região de aceitação, será possível selecionar essa região na barra de navegação e criar e gerenciar recursos nessa região. Para habilitar a região de aceitação para suas contas autônomas, consulte [Habilitar ou desabilitar região para contas autônomas](#manage-acct-regions-enable-standalone) e para habilitar a região de aceitação para suas contas de membros, consulte [Habilitar ou desabilitar uma região na organização](#manage-acct-regions-enable-organization).
Quando você se inscreve em uma Conta da AWS, AWS recomenda uma região de inscrição para você com base no país do seu endereço de contato. Clientes em um país com uma região de AWS aceitação veem uma recomendação na página de informações de contato para ativar a região de aceitação nesse país. Clientes em um país com uma região de aceitação e uma região padrão, como Índia, Austrália ou Canadá, recebem uma recomendação para selecionar a região de aceitação se a região de aceitação estiver mais próxima deles do que a região padrão. Depois que uma conta é ativada, você pode ativar outras regiões de AWS aceitação em sua conta ou optar por desativar a região de inscrição que você ativou durante a inscrição.
Quando você cria um Conta da AWS, seus dados e credenciais do IAM são configurados automaticamente para funcionar em todas as regiões padrão, permitindo que o usuário raiz e as identidades do IAM com as permissões apropriadas acessem AWS os serviços nessas regiões usando suas credenciais existentes. AWS As regiões opt-in são desativadas por padrão, e os dados e credenciais do IAM não estão disponíveis inicialmente nessas regiões, o que impede o acesso aos AWS serviços nessa região. Quando você escolhe habilitar uma região de aceitação, a AWS propaga seus dados e credenciais do IAM para essa região. Depois que a propagação for concluída e a região de aceitação estiver ativada, o usuário raiz e as identidades do IAM poderão acessar os AWS serviços na região de aceitação recém-ativada usando as mesmas credenciais do IAM que usam nas regiões padrão.
Quando você desabilita uma região de aceitação, suas credenciais do IAM são desabilitadas e você perde o acesso do IAM aos recursos dessa região. A desabilitação de uma região de aceitação não exclui os recursos dessa região e as cobranças por recursos (se houver) nessa região de aceitação desabilitada continuam sendo acumuladas na taxa padrão.
**Importante**
A desativação de uma região desativa o acesso do IAM aos recursos na região. Isso não exclui os recursos em questão, que continuam incorrendo em cobranças. Remova todos os recursos restantes antes de desativar uma região.
AWS agrupa regiões em [partições.](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/partitions.html) Cada região está em exatamente uma partição, e cada partição tem uma ou mais regiões. As partições têm instâncias independentes de AWS Identity and Access Management (IAM) e fornecem um limite rígido entre regiões em partições diferentes. AWS As regiões comerciais estão na `aws` partição, as regiões na China estão na `aws-cn` partição e AWS GovCloud (US) as regiões estão na `aws-us-gov` partição. Dependendo da partição em que você criou sua Conta da AWS, você pode usá-la Regiões da AWS dentro dessa partição.
+ Uma conta na `aws` partição fornece acesso a várias regiões na partição comercial para que você possa lançar AWS recursos em locais que atendam às suas necessidades. Por exemplo, talvez você queira executar instâncias do Amazon EC2 na Europa para estar mais próximo dos seus clientes europeus ou para cumprir requisitos jurídicos.
+ Uma conta na `aws-us-gov` partição fornece acesso à região AWS GovCloud (Oeste dos EUA) e à região AWS GovCloud (Leste dos EUA). Para obter mais informações, consulte [AWS GovCloud (US)](https://aws.amazon.com/govcloud-us/).
+ Uma conta na partição `aws-cn` fornece acesso somente às regiões Pequim e Ningxia. Para obter mais informações, consulte [Amazon Web Services na China](https://www.amazonaws.cn/about-aws/china/).
**Topics**
+ [Referência de disponibilidade regional](#manage-acct-regions-regional-availability)
+ [Considerações antes de habilitar e desabilitar regiões](#manage-acct-regions-considerations)
+ [Tempos de processamento e limites de solicitação](#manage-acct-regions-processing-times)
+ [Habilitar ou desabilitar região para contas autônomas](#manage-acct-regions-enable-standalone)
+ [Habilitar ou desabilitar uma região na organização](#manage-acct-regions-enable-organization)
## Referência de disponibilidade regional
As tabelas a seguir listam Regiões da AWS por tipo de disponibilidade. As regiões padrão são habilitadas automaticamente e não podem ser desabilitadas, enquanto as regiões de aceitação devem ser habilitadas manualmente antes que você possa usá-las:
------
#### [ Opt-in Regions ]
As seguintes regiões são regiões de aceitação que devem ser habilitadas antes que você possa usá-las:
| Nome | Código | Status |
| --- | --- | --- |
| África (Cidade do Cabo) | af-south-1 | GA |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | GA |
| Ásia-Pacífico (Taipei) | ap-east-2 | GA |
| Ásia-Pacífico (Hyderabad) | ap-south-2 | GA |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | GA |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | GA |
| Ásia-Pacífico (Malásia) | ap-southeast-5 | GA |
| Ásia-Pacífico (Nova Zelândia) | ap-southeast-6 | GA |
| Ásia-Pacífico (Tailândia) | ap-southeast-7 | GA |
| Oeste do Canadá (Calgary) | ca-west-1 | GA |
| Europa (Zurique) | eu-central-2 | GA |
| Europa (Milão) | eu-south-1 | GA |
| Europa (Espanha) | eu-south-2 | GA |
| Israel (Tel Aviv) | il-central-1 | GA |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | GA |
| Oriente Médio (Bahrein) | me-south-1 | GA |
| México (Centro) | mx-central-1 | GA |
------
#### [ Default Regions ]
As seguintes regiões estão habilitadas por padrão e não podem ser desabilitadas:
| Nome | Código |
| --- | --- |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 |
| Ásia-Pacífico (Seul) | ap-northeast-2 |
| Asia Pacific (Osaka) | ap-northeast-3 |
| Ásia-Pacífico (Mumbai) | ap-south-1 |
| Ásia-Pacífico (Singapura) | ap-southeast-1 |
| Ásia-Pacífico (Sydney) | ap-southeast-2 |
| Canadá (Central) | ca-central-1 |
| Europa (Frankfurt) | eu-central-1 |
| Europa (Estocolmo) | eu-north-1 |
| Europa (Irlanda) | eu-west-1 |
| Europa (Londres) | eu-west-2 |
| Europa (Paris) | eu-west-3 |
| América do Sul (São Paulo) | sa-east-1 |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
| Leste dos EUA (Ohio) | us-east-2 |
| Oeste dos EUA (N. da Califórnia) | us-west-1 |
| Oeste dos EUA (Oregon) | us-west-2 |
------
Para obter uma lista de nomes de região e seus respectivos códigos, consulte [Regional endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) no *AWS General Reference Guide*. Para obter uma lista dos AWS serviços suportados em cada região (sem endpoints), consulte a [Lista de serviços AWS regionais](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
**Importante**
AWS recomenda que você use endpoints regionais AWS Security Token Service (AWS STS) em vez do endpoint global para reduzir a latência. Os tokens de sessão de AWS STS endpoints regionais são válidos em todas as AWS regiões. Se você usa AWS STS endpoints regionais, não precisa fazer nenhuma alteração. No entanto, os tokens de sessão do AWS STS endpoint *global* (https://sts.amazonaws.com) são válidos somente quando você ativa ou quando ativados por padrão. Regiões da AWS Se você pretende habilitar uma nova região para sua conta, você pode usar tokens de sessão de AWS STS endpoints regionais ou ativar o AWS STS endpoint global para emitir tokens de sessão que sejam válidos em todos. Regiões da AWS Tokens de sessão válidos em todas as regiões são maiores. Se você armazenar tokens de sessão, esses tokens maiores podem afetar seus sistemas. Para obter mais informações sobre como AWS STS os endpoints funcionam com AWS regiões, consulte [Gerenciando AWS STS em uma AWS região](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html).
## Considerações antes de habilitar e desabilitar regiões
Antes de habilitar ou desabilitar uma região, é importante considerar o seguinte:
+ **Você pode usar todas as regiões de destino em uma geografia de inferência entre regiões, independentemente do status de opção por região — Alguns serviços AWS generativos** de IA, incluindo o Amazon Bedrock ([consulte Aumentar a produtividade com inferência entre regiões) e o Amazon Q Developer (consulte Processamento entre regiões](https://docs.aws.amazon.com/bedrock/latest/userguide/cross-region-inference.html) no Amazon Q Developer) usam inferência [entre regiões](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/cross-region-processing.html). Se você usa esses serviços, eles selecionam automaticamente a Região da AWS ideal, incluindo as regiões que você não habilitou para recursos e dados do IAM, dentro da geografia escolhida. Isso melhora a experiência do cliente ao maximizar a disponibilidade da computação e do modelo disponível.
+ **Você pode usar as permissões do IAM para controlar o acesso às regiões** — AWS Identity and Access Management (IAM) inclui quatro permissões que permitem controlar quais usuários podem ativar, desativar, obter e listar regiões. Para obter mais informações, consulte [AWS: permite habilitar e desabilitar Regiões da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-enable-disable-regions.html) no *Guia do usuário do IAM*. Você também pode usar a chave de [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion)condição para controlar o acesso Serviços da AWS em um Região da AWS.
+ **Habilitar e desabilitar uma região é grátis**: a habilitação e desabilitação de uma região não é cobrada. Você só receberá uma cobrança pelos recursos que criar na nova região.
+ ** EventBridge Integração com a Amazon** — Você pode se inscrever para receber notificações de atualização de status por região em. EventBridge Uma EventBridge notificação será criada para cada alteração de status, permitindo que os clientes automatizem os fluxos de trabalho.
+ **Status expressivo de aceitação por região — devido à natureza assíncrona de uma região de aceitação, há quatro possíveis status para enabling/disabling uma solicitação** de aceitação por região:
+ `ENABLING`
+ `DISABLING`
+ `ENABLED`
+ `DISABLED`
Você não pode cancelar uma operação de ativação ou desativação que esteja no status `ENABLING` ou `DISABLING`. Caso contrário, uma `ConflictException` será lançada. Uma solicitação de opção de região concluída (ativada/desativada) depende do provisionamento dos principais serviços subjacentes. AWS Pode haver alguns AWS serviços que não serão imediatamente utilizáveis, apesar do status ser`ENABLED`.
## Tempos de processamento e limites de solicitação
Ao habilitar ou desabilitar regiões, esteja ciente das seguintes limitações de tempo e solicitação:
+ **A operação de habilitar uma região leva de alguns minutos a várias horas, em alguns casos**: quando você habilita uma região, a AWS executa ações para preparar a conta nesta região, como a distribuição dos recursos do IAM para a região. Esse processo leva alguns minutos para a maioria das contas, mas pode, às vezes, levar várias horas. Você não pode usar a região até que esse processo seja concluído.
+ **Desabilitar uma região nem sempre é algo imediatamente visível**: os serviços e os consoles podem ficar temporariamente visíveis depois que uma região é desabilitada. A operação de desabilitar uma região pode levar de alguns minutos a várias horas para surtir efeito.
+ **Uma única conta pode ter seis solicitações de opção de ativação ou desativação de regiões em andamento a qualquer momento**: uma solicitação equivale a habilitar ou desabilitar uma região específica para uma conta.
+ **As organizações podem ter 50 solicitações opcionais por região abertas em um determinado momento em toda a AWS organização** — a conta de gerenciamento pode, a qualquer momento, ter 50 solicitações abertas pendentes de conclusão para sua organização. Uma solicitação equivale a habilitar ou desabilitar uma região específica para uma conta.
## Habilitar ou desabilitar região para contas autônomas
Para atualizar as regiões às quais você Conta da AWS tem acesso, execute as etapas do procedimento a seguir. O Console de gerenciamento da AWS procedimento abaixo sempre funciona somente no contexto autônomo. Você pode usar o Console de gerenciamento da AWS para visualizar ou atualizar somente as regiões disponíveis na conta que você usou para chamar a operação.
------
#### [ Console de gerenciamento da AWS ]
**Para ativar ou desativar uma região para um autônomo Conta da AWS**
**Permissões mínimas**
Para executar as etapas do procedimento a seguir, um usuário ou perfil do IAM deve ter as seguintes permissões:
`account:ListRegions`(necessário para ver a lista Regiões da AWS e se eles estão atualmente habilitados ou desativados).
`account:EnableRegion`
`account:DisableRegion`
1. Faça login no [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como usuário Usuário raiz da conta da AWS ou função do IAM que tenha as permissões mínimas.
1. Escolha o nome da conta no canto superior direito da janela e depois escolha **Conta**.
1. Na página [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account), role para baixo até a seção **Regiões da AWS**.
1. Escolha a região que você deseja habilitar e desabilitar e escolha a ação desejada **Habilitar** ou **Desabiltiar**. Você verá um prompt para confirmar.
1. Se você tiver escolhido a opção **Habilitar**, analise o texto exibido e escolha **Habilitar região**.
Se você tiver escolhido a opção **Desabilitar**, analise o texto exibido, digite **disable** para confirmar e escolha **Desabilitar região**.
Depois que a região de aceitação for habiltiada, você poderá selecionar essa região na barra de navegação da região. Para as etapas de seleção de uma região, consulte [Escolher uma região pela barra de navegação no Console de gerenciamento da AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region-procedure.html) e para a configuração específica do console da região em sua conta, consulte [Definir a região padrão no Console de gerenciamento da AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/change-default-region.html).
------
#### [ AWS CLI & SDKs ]
Você pode ativar, desativar, ler e listar o status de opção da região usando os seguintes AWS CLI comandos ou suas operações equivalentes no AWS SDK:
+ `EnableRegion`
+ `DisableRegion`
+ `GetRegionOptStatus`
+ `ListRegions`
**Permissões mínimas**
Para executar as etapas a seguir, é necessário ter a permissão que é mapeada para essa operação:
`account:EnableRegion`
`account:DisableRegion`
`account:GetRegionOptStatus`
`account:ListRegions`
Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações de opção de ativação e desativação da região e conceder a outros a capacidade de ler e gravar.
O exemplo a seguir habilita uma região para a conta-membro especificada em uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.
Você também pode desabilitar uma região usando o mesmo comando e, depois, substituindo `enable-region` por `disable-region`.
```
aws account enable-region --region-name af-south-1
```
Se for bem-sucedido, esse comando não produzirá uma saída.
A operação é assíncrona. O comando a seguir permitirá que você veja o status mais recente da solicitação.
```
aws account get-region-opt-status --region-name af-south-1
{
"RegionName": "af-south-1",
"RegionOptStatus": "ENABLING"
}
```
------
## Habilitar ou desabilitar uma região na organização
Para atualizar as regiões habilitadas para suas contas de membros AWS Organizations, execute as etapas no procedimento a seguir.
**nota**
As políticas AWS Organizations gerenciadas `AWSOrganizationsReadOnlyAccess` ou `AWSOrganizationsFullAccess` são atualizadas para fornecer permissão para acessar o Gerenciamento de AWS contas para APIs que você possa acessar os dados da conta a partir do AWS Organizations console. Para ver as políticas gerenciadas atualizadas, consulte [Atualizações das políticas AWS gerenciadas da Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_available-policies.html#ref-iam-managed-policies-updates).
**nota**
Antes de executar essas operações na conta de gerenciamento ou em uma conta de administrador delegado em uma organização para uso com contas-membro, você deve:
Habilitar todos os recursos na sua organização para gerenciar as configurações das contas-membro. Isso permite o controle administrativo das contas-membro. Isso é definido por padrão quando você cria sua organização. Se sua organização estiver configurada somente para faturamento consolidado e você quiser habilitar todos os recursos, consulte [Enabling all features in your organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
Ative o acesso confiável para o serviço de gerenciamento de AWS contas. Para configurar isso, consulte [Habilite o acesso confiável para o gerenciamento de AWS contas](using-orgs-trusted-access.md).
------
#### [ Console de gerenciamento da AWS ]
**Para habilitar ou desabilitar uma região na organização**
1. Entre no AWS Organizations console com as credenciais da conta de gerenciamento da sua organização.
1. Na página **Contas da AWS**, selecione a conta que você deseja atualizar.
1. Selecione a guia **Configurações da conta**.
1. Em **Regiões**, selecione a região que você deseja habilitar ou desabilitar.
1. Escolha **Ações** e, em seguida, escolha a opção **Habilitar** ou **Desabilitar**.
1. Se você tiver escolhido a opção **Habilitar**, analise o texto exibido e escolha **Habilitar região**.
1. Se você tiver escolhido a opção **Desabilitar**, analise o texto exibido, digite **desabilitar** para confirmar e, em seguida, escolha **Desabilitar região**.
------
#### [ AWS CLI & SDKs ]
Você pode ativar, desativar, ler e listar o status de opção da região para contas de membros da organização usando os seguintes AWS CLI comandos ou suas operações equivalentes de AWS SDK:
+ `EnableRegion`
+ `DisableRegion`
+ `GetRegionOptStatus`
+ `ListRegions`
**Permissões mínimas**
Para executar as etapas a seguir, é necessário ter a permissão que é mapeada para essa operação:
`account:EnableRegion`
`account:DisableRegion`
`account:GetRegionOptStatus`
`account:ListRegions`
Se você usar essas permissões individuais, poderá conceder a alguns usuários a capacidade de ler somente as informações de opção de ativação e desativação da região e conceder a outros a capacidade de ler e gravar.
O exemplo a seguir habilita uma região para a conta-membro especificada em uma organização. As credenciais usadas devem pertencer à conta de gerenciamento da organização ou à conta de administrador delegado do serviço de Gerenciamento de Contas.
Você também pode desabilitar uma região usando o mesmo comando e, depois, substituindo `enable-region` por `disable-region`.
```
aws account enable-region --account-id 123456789012 --region-name af-south-1
```
Se for bem-sucedido, esse comando não produzirá uma saída.
**nota**
Uma organização só pode ter até 20 solicitações de região em um determinado momento. Caso contrário, você receberá uma `TooManyRequestsException`.
A operação é assíncrona. O comando a seguir permitirá que você veja o status mais recente da solicitação.
```
aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
{
"RegionName": "af-south-1",
"RegionOptStatus": "ENABLING"
}
```
------