指定Amazon Web Services 区域您的账户可以使用哪个 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

指定Amazon Web Services 区域您的账户可以使用哪个

AmazonAmazon Web Services 区域默认启用的 现在,如果Amazon添加区域,默认启用的 如果希望用户能够在新区域中创建资源,请启用该区域。

重要

Amazon建议使用区域Amazon Security Token Service(Amazon STS)终端节点而不是全局终端节点以减少延迟。来自区域Amazon STS终端节点的会话令牌在所有Amazon区域中都有效。如果使用区域Amazon STS终端节点,则无需进行任何更改。

但是,来自全局Amazon STS终端节点 (https://sts.amazonaws.com) 的会话令牌仅Amazon Web Services 区域在您启用或默认启用的情况下才有效。如果打算为您的账户启用新的区域,您可以使用来自区域Amazon STS终端节点的会话令牌,也可以激活全局Amazon STS终端节点的会话令牌Amazon Web Services 区域。在所有区域中有效的会话令牌更大。如果您存储会话令牌,这些较大的令牌可能会影响您的系统。

有关Amazon STS终端节点如何与Amazon区域配合使用的更多信息,请参阅Amazon STS在Amazon区域中管理

关于启用和禁用的注意事项Amazon Web Services 区域

  • 您可以使用 IAM 权限来控制对区域的访问

    Amazon Identity and Access Management(IAM) 包含三种权限,可让您控制哪些用户可以启用、禁用和列出区域。有关更多信息,请参阅Amazon Billing and Cost Management用户指南中的B illing and Cost Management 操作政策

  • 启用区域是免费的

    启用区域是免费的。您只需为在新区域中创建的资源付费。

  • 禁用区域会禁用对区域中资源的访问

    如果禁用仍包含Amazon资源的区域,例如 Amazon Elastic Compute Cloud (Amazon EC2) 实例,则无法访问该区域中的资源。例如,您不能使用Amazon Web Services Management Console或任何编程方法来查看或更改禁用区域中任何 EC2 实例的配置。

  • 如果您禁用区域,则继续对活跃资源收费

    如果禁用仍包含Amazon资源的区域,则这些资源的费用(如果有)将继续按标准费率计算。例如,如果禁用包含 Amazon EC2 实例的区域,则即使实例不可访问,您仍然必须为这些实例支付费用。

  • 禁用区域的结果并不总是立即可见

    如果禁用区域,则更改需要一些时间才能在所有可能的终端节点中可见。禁用区域可能需要几秒到几分钟才能生效。

  • 默认启用的

    默认启用的Amazon Web Services 区域 有关更多信息,请参阅《Amazon一般参考》Amazon Web Services 区域中的 “管理”。

  • 对于大多数账户,启用区域需要几分钟时间

    启用区域通常会在几分钟内生效,但某些账户可能需要更长时间。如果启用某个区域,请登录Amazon Web Services Support中心并提交案例Amazon Web Services Support。

更新独立版Amazon Web Services 账户的启用区域

要更新您可以访问Amazon Web Services 账户哪些区域,请执行以下程序中的步骤。以下Amazon Web Services Management Console过程始终仅在独立上下文中起作用。您只能Amazon Web Services Management Console使用查看或更新用于调用操作的账户中的可用区域。

Amazon Web Services Management Console
要修改Amazon Web Services 区域可以由访问的内容Amazon Web Services 账户
最小权限

要执行以下程序中的步骤,

  • aws-portal:ViewAccount(需要查看账户详情页面)

  • account:ListRegions(需要查看的列表Amazon Web Services 区域以及它们当前处于启用还是禁用状态)。

  • account:EnableRegion

  • account:DisableRegion

  1. 以Amazon Web Services 账户根用户或具有最低权限的 IAM 用户或角色身份登录。Amazon Web Services Management Console

  2. 在窗口右上角选择您的账户名称,然后选择 “我的账户”。

  3. “账户设置” 页面上,向下滚动到该部分Amazon Web Services 区域

    注意

    系统可能会提示您批准对这些信息的访问权限。 Amazon向与账户关联的电子邮件地址和主要联系人电话号码发送请求。选择请求中的链接,在浏览器中将其打开,然后批准访问权限。

  4. 在每Amazon Web Services 区域个 “操作” 列中都有选项的旁边,选择 “用” 或 “禁用”,具体取决于您是否希望账户中的用户能够创建和访问该区域中的资源。

  5. 如果出现提示,请确认您的选择。

  6. 完成所有更改后,选择 “更新”。

Amazon CLI & SDKs

其中一个Amazon SDKAmazon CLI 的 API 操作不支持此任务。您只能使用使用执行此任务Amazon Web Services Management Console。

更新组织中Amazon Web Services 账户已启用的地区

要为您的成员账户更新启用的区域Amazon Organizations,请执行以下程序中的步骤。

要求

要使用Amazon Organizations控制台更新已启用的区域,您需要进行一些初步设置:

  • 您的组织必须启用所有功能才能管理成员账户的设置。这允许管理员控制成员账户。这是在您创建组织时默认设置的。如果您的组织设置为仅限整合账单,并且您想启用所有功能,请参阅在组织中启用所有功能

  • 您需要为Amazon账户管理服务启用可信访问。要进行此设置,请参阅启用信任访问权限Amazon账户管理

注意

Amazon Organizations托管策略AWSOrganizationsReadOnlyAccessAWSOrganizationsFullAccess已更新,以提供访问Amazon账户管理 API 的权限,因此您可以从Amazon Organizations控制台访问账户数据。要查看更新的托管策略,请参阅Organi zationsAmazon 管理策略的更新

Amazon Web Services Management Console
更新您在组织Amazon Web Services 账户中已启用的区域
  1. 使用组织的管理账户证书登录Amazon Organizations控制台。

  2. Amazon Web Services 账户页面上,选择要更新的账户。

  3. 选择 “账户设置” 选项卡。

  4. 区域,选择要启用或禁用的区域。

  5. 选择 “操作”,然后选择 “用” 或 “禁用” 选项。

  6. 如果您选择了 “启用” 选项,请查看显示的文本,然后选择 “启用区域”。

  7. 如果您选择禁用选项,请查看显示的文本,键入禁用进行确认,然后选择禁用区域

Amazon CLI & SDKs

其中一个Amazon SDKAmazon CLI 的 API 操作不支持此任务。您只能使用使用执行此任务Amazon Web Services Management Console。