指定哪个 Amazon Web Services 区域 你的账户可以使用 - Amazon账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

指定哪个 Amazon Web Services 区域 你的账户可以使用

Amazon最初启用了所有新的 Amazon Web Services 区域 默认情况下,这使得您的用户能够在任何区域中创建资源。现在,什么时候Amazon默认情况下禁用新区域。如果希望用户能够在新区域中创建资源,请启用该区域。

重要

Amazon建议使用区域Amazon Security Token Service(Amazon STS) 终端节点,而不是全局终端节点,以减少延迟。来自区域的会话令牌Amazon STS终端节点完全有效Amazon地区。如果你使用区域Amazon STS终端节点,您无需进行任何更改。

但是,来自全球 Amazon STS 终端节点 (https://sts.amazonaws.com) 仅在 Amazon Web Services 区域 默认情况下启用或默认情况下启用。如果您打算为账户启用新区域,您可以使用区域中的会话令牌。 Amazon STS 端点或激活全局 Amazon STS 终端节点以发出全部有效的会话令牌 Amazon Web Services 区域 . 在所有区域中都有效的会话令牌都会更大。如果存储会话令牌,这些较大的令牌可能会影响您的系统。

有关如何的更多信息Amazon STS终端节点Amazon地区,请参阅管理Amazon STS在Amazon区域.

启用和禁用的注意事项 Amazon Web Services 区域

  • 您可以使用 IAM 权限来控制对区域的访问

    Amazon Identity and Access Management(IAM) 包含三个权限,可让您控制哪些用户可以启用、禁用和列出区域。有关更多信息,请参阅 。Billing and Cost Management 操作策略中的Amazon Billing and Cost Management用户指南.

  • 启用区域是免费的

    启用区域是免费的。您只需为在新区域中创建的资源付费。

  • 禁用区域会禁用对区域中资源的访问

    如果禁用仍包含的区域Amazon资源,如 Amazon Elastic Compute Cloud (Amazon EC2) 实例,您将无法访问该区域中的资源。例如,您无法使用Amazon Web Services Management Console或任何编程方法来查看或更改禁用区域中任何 EC2 实例的配置。

  • 如果禁用区域,会继续收取活动资源的费用

    如果禁用仍包含的区域Amazon资源,这些资源的费用(如果有)将继续按标准费率计算。例如,如果禁用包含 Amazon EC2 实例的区域,则即使实例不可访问,您仍然必须为这些实例支付费用。

  • 禁用区域的结果并不总是立即可见

    如果禁用区域,则更改需要一些时间才能在所有可能的终端节点中可见。禁用区域可能需要几秒到几分钟才能生效。

  • 默认情况下启用原始区域

    原始 Amazon Web Services 区域 (在我们添加启用和禁用区域的能力之前存在的区域)都会默认启用,且无法禁用。有关更多信息,请参阅 。管理 Amazon Web Services 区域 中的Amazon一般参考.

  • 对于大多数账户,启用区域需要几分钟时间

    启用区域通常会在几分钟内生效,但某些账户可能需要更长时间。如果启用区域的时间超过九个小时,请在Amazon Web Services SupportCenter然后使用打开一个案例Amazon Web Services Support.

请使用以下过程启用或禁用 Amazon Web Services 区域 对于中的用户 Amazon Web Services 账户 .

Amazon Web Services Management Console

要修改哪些 Amazon Web Services 区域 可以通过 Amazon Web Services 账户

最小权限

要执行以下过程中的步骤,IAM 用户或角色必须具有以下权限:

  • aws-portal:ViewAccount(需要查看账户详情页面)

  • account:ListRegions(需要查看列表) Amazon Web Services 区域 以及它们当前是启用还是禁用)。

  • account:EnableRegion

  • account:DisableRegion

  1. 登录到Amazon Web Services Management Console因为要么 Amazon Web Services 账户 根用户或具有最低权限的 IAM 用户或角色。

  2. 在窗口右上角选择您的账户名称,然后选择我的账户.

  3. 在存储库的账户设置页面上,向下滚动到部分 Amazon Web Services 区域 .

    注意

    系统可能会提示您批准访问此信息。Amazon向与帐户关联的电子邮件地址和主要联系人电话号码发送请求。选择请求中的链接以在浏览器中打开它,然后批准访问权限。

  4. 在每个旁边 Amazon Web Services 区域 有一个选项操作列中,选择任一启用或者禁用这取决于您是否希望账户中的用户能够在该区域中创建和访问资源。

  5. 如果出现提示,确认您的选择。

  6. 完成您的所有更改后,选择更新.

Amazon CLI & SDKs

中不支持此任务Amazon CLI或者通过来自其中一个的 API 操作Amazon开发工具包。您只能使用Amazon Web Services Management Console.