本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
指定Amazon Web Services 区域您的账户可以使用哪个
AmazonAmazon Web Services 区域默认启用的 现在,如果Amazon添加区域,默认启用的 如果希望用户能够在新区域中创建资源,请启用该区域。
Amazon建议使用区域Amazon Security Token Service(Amazon STS)终端节点而不是全局终端节点以减少延迟。来自区域Amazon STS终端节点的会话令牌在所有Amazon区域中都有效。如果使用区域Amazon STS终端节点,则无需进行任何更改。
但是,来自全局Amazon STS终端节点 (https://sts.amazonaws.com) 的会话令牌仅Amazon Web Services 区域在您启用或默认启用的情况下才有效。如果打算为您的账户启用新的区域,您可以使用来自区域Amazon STS终端节点的会话令牌,也可以激活全局Amazon STS终端节点的会话令牌Amazon Web Services 区域。在所有区域中有效的会话令牌更大。如果您存储会话令牌,这些较大的令牌可能会影响您的系统。
有关Amazon STS终端节点如何与Amazon区域配合使用的更多信息,请参阅Amazon STS在Amazon区域中管理。
关于启用和禁用的注意事项Amazon Web Services 区域
-
您可以使用 IAM 权限来控制对区域的访问
Amazon Identity and Access Management(IAM) 包含三种权限,可让您控制哪些用户可以启用、禁用和列出区域。有关更多信息,请参阅Amazon Billing and Cost Management用户指南中的B illing and Cost Management 操作政策。
-
启用区域是免费的
启用区域是免费的。您只需为在新区域中创建的资源付费。
-
禁用区域会禁用对区域中资源的访问
如果禁用仍包含Amazon资源的区域,例如 Amazon Elastic Compute Cloud (Amazon EC2) 实例,则无法访问该区域中的资源。例如,您不能使用Amazon Web Services Management Console或任何编程方法来查看或更改禁用区域中任何 EC2 实例的配置。
-
如果您禁用区域,则继续对活跃资源收费
如果禁用仍包含Amazon资源的区域,则这些资源的费用(如果有)将继续按标准费率计算。例如,如果禁用包含 Amazon EC2 实例的区域,则即使实例不可访问,您仍然必须为这些实例支付费用。
-
禁用区域的结果并不总是立即可见
如果禁用区域,则更改需要一些时间才能在所有可能的终端节点中可见。禁用区域可能需要几秒到几分钟才能生效。
-
默认启用的
默认启用的Amazon Web Services 区域 有关更多信息,请参阅《Amazon一般参考》Amazon Web Services 区域中的 “管理”。
-
对于大多数账户,启用区域需要几分钟时间
启用区域通常会在几分钟内生效,但某些账户可能需要更长时间。如果启用某个区域,请登录Amazon Web Services Support中心
并提交案例Amazon Web Services Support。
更新独立版Amazon Web Services 账户的启用区域
要更新您可以访问Amazon Web Services 账户哪些区域,请执行以下程序中的步骤。以下Amazon Web Services Management Console过程始终仅在独立上下文中起作用。您只能Amazon Web Services Management Console使用查看或更新用于调用操作的账户中的可用区域。
更新组织中Amazon Web Services 账户已启用的地区
要为您的成员账户更新启用的区域Amazon Organizations,请执行以下程序中的步骤。
要求
要使用Amazon Organizations控制台更新已启用的区域,您需要进行一些初步设置:
-
您的组织必须启用所有功能才能管理成员账户的设置。这允许管理员控制成员账户。这是在您创建组织时默认设置的。如果您的组织设置为仅限整合账单,并且您想启用所有功能,请参阅在组织中启用所有功能。
-
您需要为Amazon账户管理服务启用可信访问。要进行此设置,请参阅启用信任访问权限Amazon账户管理。
Amazon Organizations托管策略AWSOrganizationsReadOnlyAccess
或AWSOrganizationsFullAccess
已更新,以提供访问Amazon账户管理 API 的权限,因此您可以从Amazon Organizations控制台访问账户数据。要查看更新的托管策略,请参阅Organi zationsAmazon 管理策略的更新。