在您的 AWS 區域 帳戶中啟用或停用 - AWS 帳戶管理
區域可用性參考啟用和停用區域的考量事項處理時間和請求限制啟用或停用獨立帳戶的 區域啟用或停用組織中的區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在您的 AWS 區域 帳戶中啟用或停用

AWS 區域 是世界上 AWS 具有多個可用區域的實體位置。可用區域由一或多個離散 AWS 的資料中心組成,每個資料中心都具有備援電源、聯網和連線能力,並存放在不同的設施中。這表示每個 AWS 區域 都是實體隔離的,並且獨立於其他 區域。區域提供容錯能力、穩定性和恢復能力,也可降低延遲。在 AWS 區域 較接近最終使用者的位置執行工作負載,可以改善效能並降低延遲。如需可用和近期區域的地圖,請參閱 區域和可用區域。若要進一步了解工作負載的 AWS 區域 和 彈性架構,請造訪AWS 多區域基本概念

AWS 區域 大體上可分為兩類帳戶的可用性:

  • 預設區域 – 預設會啟用 2019 年 3 月 20 日之前啟動的區域。您可以在帳戶啟用後立即在這些預設區域中建立和管理資源。預設區域無法啟用或停用。

  • 選擇加入區域 – 2019 年 3 月 20 日之後啟動的區域預設為停用,稱為選擇加入區域。停用的選擇加入區域不會顯示於主控台導覽列中,您無法使用這些區域來建立工作負載,直到啟用為止。若要使用這些選擇加入區域,您必須先在 中啟用這些區域 AWS 帳戶。啟用選擇加入區域之後,您可以在導覽列中選取該區域,並在該區域中建立和管理資源。若要為獨立帳戶啟用選擇加入區域,請參閱 啟用或停用獨立帳戶的 區域和 ,為您的成員帳戶啟用選擇加入區域,請參閱 啟用或停用組織中的區域

當您註冊 時 AWS 帳戶, 會根據您的聯絡地址國家/地區為您 AWS 建議選擇加入區域。在 AWS 選擇加入區域的國家/地區中,客戶會在聯絡資訊頁面上看到啟用該國家/地區選擇加入區域的建議。在同時具有選擇加入區域和預設區域的國家/地區中,例如印度、澳洲或加拿大,如果選擇加入區域比預設區域更接近,請參閱選擇加入區域的建議。帳戶啟用後,您可以在帳戶中啟用其他 AWS 選擇加入區域,或選擇停用您在註冊期間啟用的選擇加入區域。

當您建立 時 AWS 帳戶,您的 IAM 資料和登入資料會自動設定為跨所有預設區域運作,允許具有適當許可的根使用者和 IAM 身分使用其現有的登入資料來存取這些區域中 AWS 的服務。在預設情況下 AWS ,選擇加入區域會停用,而且這些區域中一開始無法使用 IAM 資料和登入資料,以防止存取該區域中 AWS 的服務。當您選擇啟用選擇加入區域時, 會將您的 IAM 資料和登入資料 AWS 傳播至該區域。一旦傳播完成且啟用了選擇加入區域,根使用者和 IAM 身分就可以使用他們在預設區域中使用的相同 IAM 登入資料來存取新啟用選擇加入區域中 AWS 的服務。

當您停用選擇加入區域時,您的 IAM 登入資料會停用,而且您會失去該選擇加入區域中資源的 IAM 存取權。停用選擇加入區域不會刪除該區域中的資源,而且該停用選擇加入區域中的資源 (如果有的話) 費用會繼續以標準費率累積。

AWS 將區域分組為分割區。每個區域都只有一個分割區,而且每個分割區都有一或多個區域。分割區具有獨立的 AWS Identity and Access Management (IAM) 執行個體,並在不同 partitions. AWS commercial 區域中的區域位於aws分割區中、中國區域位於aws-cn分割區中,以及 AWS GovCloud (US) 區域位於aws-us-gov分割區中之間提供硬邊界。根據您建立 的分割區 AWS 帳戶,您可以在該分割區 AWS 區域 內使用 。

  • aws 分割區中的帳戶可讓您存取商業分割區中的多個區域,以便在符合您需求的位置啟動 AWS 資源。例如,您可能想要在歐洲啟動 Amazon EC2 執行個體,以便更接近您的歐洲客戶或符合法律要求。

  • aws-us-gov 分割區中的帳戶可讓您存取 AWS GovCloud (美國西部) 區域和 AWS GovCloud (美國東部) 區域。如需詳細資訊,請參閱AWS GovCloud (US)

  • aws-cn 分割區中的帳戶只會讓您存取北京和寧夏區域。如需詳細資訊,請參閱 Amazon Web Services in China (Amazon Web Services (中國))。

區域可用性參考

下表 AWS 區域 依可用性類型列出。預設區域會自動啟用且無法停用,而選擇加入區域必須先手動啟用,才能使用它們:

Opt-in Regions

下列區域是選擇加入的區域,您必須先啟用,才能使用它們:

名稱 代碼 狀態
非洲 (開普敦) af-south-1 GA
亞太區域 (香港) ap-east-1 GA
亞太區域 (海德拉巴) ap-south-2 GA
亞太區域 (雅加達) ap-southeast-3 GA
亞太區域 (墨爾本) ap-southeast-4 GA
加拿大西部 (卡加利) ca-west-1 GA
歐洲 (蘇黎世) eu-central-2 GA
歐洲 (米蘭) eu-south-1 GA
歐洲 (西班牙) eu-south-2 GA
Europe (Paris) eu-west-3 GA
以色列 (特拉維夫) il-central-1 GA
中東 (阿拉伯聯合大公國) me-central-1 GA
中東 (巴林) me-south-1 GA
Default Regions

下列區域預設為啟用,無法停用:

名稱 代碼
美國東部 (維吉尼亞北部) us-east-1
美國東部 (俄亥俄) us-east-2
美國西部 (加利佛尼亞北部) us-west-1
美國西部 (奧勒岡) us-west-2
亞太區域 (東京) ap-northeast-1
亞太區域 (首爾) ap-northeast-2
亞太區域 (大阪) ap-northeast-3
亞太區域 (孟買) ap-south-1
亞太區域 (新加坡) ap-southeast-1
亞太區域 (悉尼) ap-southeast-2
加拿大 (中部) ca-central-1
歐洲 (法蘭克福) eu-central-1
歐洲 (斯德哥爾摩) eu-north-1
歐洲 (愛爾蘭) eu-west-1
歐洲 (倫敦) eu-west-2
Europe (Paris) eu-west-3
南美洲 (聖保羅) sa-east-1

如需區域名稱及其對應代碼的清單,請參閱《 AWS 一般參考指南》中的區域端點。如需每個區域 (不含端點) 支援的 AWS 服務清單,請參閱AWS 區域服務清單

重要

AWS 建議您使用 regional AWS Security Token Service (AWS STS) 端點,而不是全域端點來減少延遲。區域 AWS STS 端點 AWS 的工作階段權杖在所有區域中都有效。如果您使用區域 AWS STS 端點,則不需要進行任何變更。不過,來自全域 AWS STS 端點 (https://sts.amazonaws.com) 的工作階段字符僅在您啟用 AWS 區域 的 中有效,或預設啟用的 中有效。如果您想要為帳戶啟用新的區域,您可以使用區域 AWS STS 端點的工作階段字符,或啟用全域 AWS STS 端點來發出在所有 中有效的工作階段字符 AWS 區域。在所有區域中皆有效的工作階段字符較大。如果您儲存工作階段字符,則這些較大的字符可能會影響您的系統。如需 AWS STS 端點如何使用 AWS 區域的詳細資訊,請參閱在 AWS STSAWS 區域中管理

啟用和停用區域的考量事項

啟用或停用區域之前,請務必考量下列事項:

  • 無論區域選擇狀態為何,您都可以在跨區域推論地理位置中使用所有目的地區域 – 某些 AWS 生成式 AI 服務,包括 Amazon Bedrock (請參閱使用跨區域推論增加輸送量) 和 Amazon Q Developer (請參閱 Amazon Q Developer 中的跨區域處理) 使用跨區域推論。如果您使用這些服務,它們會自動在您選擇的地理位置內選取最佳 AWS 區域- 包括您尚未啟用資源和 IAM 資料的區域。這可透過最大化可用的運算和模型可用性來改善客戶體驗。

  • 您可以使用 IAM 許可來控制區域存取 – AWS Identity and Access Management (IAM) 包含四個許可,可讓您控制哪些使用者可以啟用、停用、取得和列出區域。如需詳細資訊,請參閱《IAM 使用者指南》中的AWS允許啟用和停用 AWS 區域 。您也可以使用 aws:RequestedRegion條件金鑰來控制 AWS 服務 中對 的存取 AWS 區域。

  • 啟用和停用區域是免費的 – 啟用或停用區域無需付費。您只需為在新區域中建立的資源付費。

  • Amazon EventBridge 整合 – 您可以在 EventBridge 中訂閱區域選項狀態更新通知。系統會為每個狀態變更建立 EventBridge 通知,讓客戶能夠自動化工作流程。

  • 表達式區域選項狀態 – 由於啟用/停用選擇加入區域的非同步性質,區域選項請求有四種潛在狀態:

    • ENABLING

    • DISABLING

    • ENABLED

    • DISABLED

    當選擇加入或選擇退出處於 ENABLINGDISABLING 狀態時,您無法取消。否則,ConflictException將會擲回 。已完成 (啟用/停用) 區域選項請求取決於金鑰基礎 AWS 服務的佈建。即使狀態為 ,有些 AWS 服務仍可能無法立即使用ENABLED

處理時間和請求限制

啟用或停用區域時,請注意下列時間和請求限制:

  • 在某些情況下,啟用區域需要幾分鐘到幾個小時 – 當您啟用區域時, AWS 會執行動作來準備您在該區域中的帳戶,例如將您的 IAM 資源分發到該區域。大多數帳戶需要幾分鐘的時間,但有時可能需要幾個小時。直到此過程完成之前,您都無法使用區域。

  • 停用區域不一定會立即顯示 – 停用區域後,服務和主控台可能會暫時顯示。停用區域可能需要幾分鐘到幾個小時才會生效。

  • 單一帳戶在任何指定時間都可以有 6 個進行中的區域選擇請求 – 一個請求等於對一個帳戶啟用或停用一個特定區域。

  • 組織可以在 AWS 組織的指定時間開啟 50 個區域選擇請求 – 管理帳戶可以隨時有 50 個待處理請求等待組織完成。一個請求等於對一個帳戶啟用或停用一個特定區域的請求。

啟用或停用獨立帳戶的 區域

若要更新 AWS 帳戶 可存取的區域,請執行下列程序中的步驟。以下 AWS Management Console 程序一律僅適用於獨立內容。您可以使用 AWS Management Console 檢視或僅更新您用來呼叫 操作之帳戶中的可用區域。

AWS Management Console
啟用或停用獨立 的區域 AWS 帳戶
最低許可

若要執行下列程序中的步驟,IAM 使用者或角色必須具有下列許可:

  • account:ListRegions (需要檢視 的清單, AWS 區域 以及它們目前是否啟用或停用)。

  • account:EnableRegion

  • account:DisableRegion

  1. AWS Management Console 以具有最低許可的 AWS 帳戶根使用者 或 IAM 使用者或角色身分登入 。

  2. 選擇視窗右上角的帳戶名稱,然後選擇帳戶

  3. 帳戶頁面上,向下捲動至區段 AWS 區域

  4. 選擇您要啟用或停用的區域,然後選擇所需的動作啟用或停用。您會看到確認提示。

  5. 如果您選擇啟用選項,請檢閱顯示的文字,然後選擇啟用區域

    如果您選擇停用選項,請檢閱顯示的文字,輸入 disable 進行確認,然後選擇停用區域

    啟用選擇加入區域後,您可以從區域導覽列中選取該區域。如需選取區域的步驟,請參閱 中的從導覽列選擇 AWS Management Console區域,以及 帳戶中的區域特定主控台設定,請參閱 中的設定預設區域 AWS Management Console

AWS CLI & SDKs

您可以使用下列 AWS CLI 命令或其 AWS SDK 對等操作來啟用、停用、讀取和列出區域選擇狀態:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最低許可

若要執行下列步驟,您必須具有映射至該操作的許可:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

如果您使用這些個別許可,您可以授予一些使用者僅讀取區域選擇資訊的能力,並授予其他人同時讀取和寫入的能力。

下列範例會為組織中指定的成員帳戶啟用區域。使用的登入資料必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

請注意,您也可以使用相同的命令停用區域,然後使用 取代 enable-region disable-region

aws account enable-region --region-name af-south-1

此命令如果成功就不會產生輸出。

操作是非同步的。下列命令可讓您查看請求的最新狀態。

aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }

啟用或停用組織中的區域

若要更新 成員帳戶已啟用的區域 AWS Organizations,請執行下列程序中的步驟。

注意

AWS Organizations 受管政策 AWSOrganizationsReadOnlyAccessAWSOrganizationsFullAccess已更新,以提供存取 AWS 帳戶管理 APIs許可,以便您可以從 AWS Organizations 主控台存取帳戶資料。若要檢視更新的 受管政策,請參閱 Organizations AWS 受管政策的更新

注意

在您可以從管理帳戶或組織中的委派管理員帳戶執行這些操作,以便與成員帳戶搭配使用之前,您必須:

  • 啟用組織中的所有功能,以管理成員帳戶的設定。這可讓管理員控制成員帳戶。這會在您建立組織時預設為 。如果您的組織設定為僅合併帳單,且您想要啟用所有功能,請參閱啟用組織中的所有功能

  • 啟用 AWS Account Management 服務的受信任存取。若要設定此項目,請參閱 為 AWS 帳戶管理啟用受信任存取

AWS Management Console
啟用或停用組織中的區域

  1. 使用組織的管理帳戶登入資料登入 AWS Organizations 主控台。

  2. 在頁面上AWS 帳戶,選取您要更新的帳戶。

  3. 選擇帳戶設定索引標籤。

  4. 區域下,選取您要啟用或停用的區域。

  5. 選擇動作,然後選擇啟用或停用選項。

  6. 如果您選擇啟用選項,請檢閱顯示的文字,然後選擇啟用區域

  7. 如果您選擇停用選項,請檢閱顯示的文字,輸入停用進行確認,然後選擇停用區域

AWS CLI & SDKs

您可以使用下列 AWS CLI 命令或其 AWS SDK 對等操作來啟用、停用、讀取和列出組織成員帳戶的區域選擇狀態:

  • EnableRegion

  • DisableRegion

  • GetRegionOptStatus

  • ListRegions

最低許可

若要執行下列步驟,您必須具有映射至該操作的許可:

  • account:EnableRegion

  • account:DisableRegion

  • account:GetRegionOptStatus

  • account:ListRegions

如果您使用這些個別許可,您可以授予一些使用者僅讀取區域選擇資訊的能力,並授予其他人同時讀取和寫入的能力。

下列範例會為組織中指定的成員帳戶啟用區域。使用的登入資料必須來自組織的管理帳戶,或來自帳戶管理的委派管理員帳戶。

請注意,您也可以使用相同的命令停用區域,然後使用 取代 enable-region disable-region

aws account enable-region --account-id 123456789012 --region-name af-south-1

此命令如果成功就不會產生輸出。

注意

組織在特定時間最多只能有 20 個區域請求。否則,您會收到 TooManyRequestsException

操作是非同步的。下列命令可讓您查看請求的最新狀態。

aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }