本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
指定 Amazon Web Services 区域 您的账户可以使用哪个
Amazon Web Services 区域是世界上有多个可用区的物理位置。可用区由一个或多个独立 Amazon 的数据中心组成,每个数据中心都具有冗余电源、网络和连接,位于不同的设施中。这意味着每个区域在物理上 Amazon Web Services 区域 都是孤立的,并且独立于其他区域。区域提供容错能力、稳定性和弹性,还可以减少延迟。有关可用区域和即将推出区域的地图,请参阅 区域和可用区
除非您明确使用 Amazon 服务提供的复制功能,否则您在一个区域创建的资源不存在于任何其他区域。例如,Amazon S3 和 Amazon EC2 支持跨区域复制。某些服务,例如 Amazon Identity and Access Management (IAM),没有区域资源。
您的账户确定了适用于您的区域。
-
Amazon Web Services 账户 提供了多个区域,因此您可以在满足您要求的位置启动 Amazon 资源。例如,您可能希望在欧洲启动 Amazon EC2 实例,以便更接近您的欧洲客户或满足法律要求。
-
Amazon GovCloud (美国西部)账户提供对 Amazon GovCloud (美国西部)地区和 Amazon GovCloud (美国东部)地区的访问权限。有关更多信息,请参阅 Amazon GovCloud (US)
。 -
亚马逊 Amazon (中国)账户仅提供北京和宁夏地区的访问权限。有关更多信息,请参阅 中国的 Amazon Web Services
。
重要
Amazon 建议您使用区域 Amazon Security Token Service (Amazon STS) 终端节点而不是全球终端节点来减少延迟。来自区域 Amazon STS 终端节点的会话令牌在所有 Amazon 区域都有效。如果您使用区域 Amazon STS 终端节点,则无需进行任何更改。但是,来自全局 Amazon STS 终端节点 (https://sts.amazonaws.com) 的会话令牌仅在 Amazon Web Services 区域 您启用或默认启用的情况下才有效。如果您打算为账户启用新区域,则可以使用来自区域 Amazon STS 终端节点的会话令牌,也可以激活全球 Amazon STS 终端节点来发放全部有效的会话令牌 Amazon Web Services 区域。在所有区域有效的会话令牌更大。如果您存储会话令牌,这些较大的令牌可能会影响您的系统。有关 Amazon STS 终端节点如何与 Amazon 区域配合使用的更多信息,请参阅Amazon STS 在 Amazon 区域中管理。
启用和禁用区域之前的注意事项
在启用或禁用区域之前,请务必考虑以下几点:
-
2019 年 3 月 20 日之前推出的区域默认处于启用状态, Amazon 最初 Amazon Web Services 区域 默认启用所有新区域,这意味着您可以立即开始在这些区域中创建和管理资源。您无法启用或禁用默认已启用的区域。如今,当 Amazon 添加区域时,新区域默认处于禁用状态。如果您希望您的用户能够在新区域中创建和管理资源,则需要先启用该区域。默认情况下,以下区域处于禁用状态。
名称 代码 非洲(开普敦) af-south-1亚太地区(香港) ap-east-1亚太地区(海得拉巴) ap-south-2亚太地区(雅加达) ap-southeast-3亚太地区(墨尔本) ap-southeast-4加拿大(卡尔加里) ca-west-1欧洲地区(米兰) eu-south-1欧洲(西班牙) eu-south-2欧洲(苏黎世) eu-central-2以色列(特拉维夫) il-central-1中东(巴林) me-south-1中东(阿联酋) me-central-1 -
您可以使用 IAM 权限来控制对区域的访问权限 — Amazon Identity and Access Management (IAM) 包括四种权限,允许您控制哪些用户可以启用、禁用、获取和列出区域。有关更多信息,请参阅《Amazon Billing and Cost Management 用户指南》中的 Billing and Cost Management 操作策略。您也可以使用
aws:RequestedRegion条件键来控制对 Amazon Web Services 中的访问权限 Amazon Web Services 区域。 -
启用区域是免费的 — 启用区域不收取任何费用。您只需为在新区域中创建的资源付费。
-
禁用某个区域会禁用 IAM 对该区域资源的访问权限 — 如果您禁用仍包含 Amazon 资源的区域,例如亚马逊弹性计算云 (Amazon EC2) 实例,则您将失去对该区域资源的 IAM 访问权限。例如,您不能使用 Amazon Web Services Management Console 来查看或更改禁用区域中任何 EC2 实例的配置。
-
如果您禁用某个区域,则活动资源将继续收费 — 如果您禁用了仍包含 Amazon 资源的区域,则这些资源(如果有)的费用将继续按标准费率累计。例如,如果禁用包含 Amazon EC2 实例的区域,则即使实例不可访问,您仍然必须为这些实例支付费用。
-
禁用区域并不总是立即可见 ——禁用区域后,服务和控制台可能会暂时可见。禁用区域可能需要几分钟到几小时才能生效。
-
在某些情况下,启用区域需要几分钟到几小时的时间 — 当您启用某个区域时, Amazon 会执行一些操作来准备您在该区域的账户,例如将您的 IAM 资源分配到该区域。对于大多数账户,此过程需要几分钟,但有时可能需要几个小时。在此过程完成之前,您无法使用区域。
-
O@@ rganizations 可以在给定时间在整个 Amazon 组织中打开 50 个区域选择请求 — 管理账户在任何时候都可能有 50 个待处理的请求等待其组织完成。一个请求等于为一个账户启用或禁用一个特定区域。
-
一个账户在任何给定时间可以有 6 个区域选择请求正在处理中 — 一个请求等于为一个账户启用或禁用一个特定区域。
-
Amazon EventBridge 集成 — 客户可以在中订阅区域选项状态更新通知。 EventBridge EventBridge系统将为每次状态更改创建通知,允许客户自动执行工作流程。
-
Expressive Region-opt 状态 — 由于启用/禁用选择加入区域的异步性质,因此区域选择请求有四种潜在状态:
-
ENABLING -
DISABLING -
ENABLED -
DISABLED
当选择加入或选择退出处于任
ENABLING一状态时,您无法将其取消。DISABLING否则,ConflictException将抛出 a。已完成(启用/禁用)区域选择请求取决于关键底层服务的配置。 Amazon 尽管状态为,但有些 Amazon 服务可能无法立即使用ENABLED。 -
-
与完全集成 Amazon Organizations — 管理账户可以修改或读取 region-opt 以选择该 Amazon 组织的任何成员账户。成员账户也可以读取/写入其所在地区的状态。
为独立账户启用或禁用区域
要更新您 Amazon Web Services 账户 有权访问的区域,请执行以下过程中的步骤。以下 Amazon Web Services Management Console 过程始终仅在独立环境中起作用。您只能使用 Amazon Web Services Management Console 查看或更新用于调用该操作的账户中的可用区域。
在组织中启用或禁用某个区域
要更新您的成员账户的启用区域 Amazon Organizations,请执行以下过程中的步骤。
注意
Amazon Organizations 托管策略AWSOrganizationsReadOnlyAccess或AWSOrganizationsFullAccess已更新,提供访问 Amazon 账户管理 API 的权限,以便您可以从 Amazon Organizations 控制台访问账户数据。要查看更新的托管策略,请参阅 Organizati ons Amazon 托管策略的更新。
注意
在通过管理账户或组织中的委托管理员账户执行这些操作以用于成员账户之前,您必须:
-
启用组织中的所有功能以管理成员账户的设置。这允许管理员控制成员帐户。这是在创建组织时默认设置的。如果您的组织设置为仅限整合账单,并且您想启用所有功能,请参阅启用组织中的所有功能。
-
为 Amazon 账户管理服务启用可信访问权限。要进行设置,请参阅为Amazon账户管理启用可信访问。