翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アカウント AWS リージョン で を有効または無効にする
<a name="manage-acct-regions"></a>

*AWS リージョン* は、 に複数のアベイラビリティーゾーン AWS がある世界の物理的な場所です。アベイラビリティーゾーンは 1 つ以上の個別の AWS データセンターで構成され、それぞれが冗長電源、ネットワーク、および接続を備え、別々の施設に収容されています。つまり、それぞれ AWS リージョン が物理的に分離され、他のリージョンから独立しています。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。エンドユーザー AWS リージョン に近い でワークロードを実行すると、パフォーマンスが向上し、レイテンシーが短縮されます。利用可能なリージョンと今後予定されているリージョンのマップについては、[リージョンとアベイラビリティーゾーン](https://aws.amazon.com/about-aws/global-infrastructure/regions_az)を参照してください。ワークロードの AWS リージョン と回復性アーキテクチャの詳細については、[AWS マルチリージョンの基本](https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-multi-region-fundamentals/introduction.html)を参照してください。

AWS リージョン は、アカウントの可用性の 2 つのカテゴリに分類されます。
+ **デフォルトリージョン** – 2019 年 3 月 20 日より前に設立されたリージョンは、デフォルトで有効になっています。アカウントがアクティブ化された直後に、これらのデフォルトリージョンでリソースを作成および管理できます。デフォルトのリージョンを有効または無効にすることはできません。
+ **オプトインリージョン** – 2019 年 3 月 20 日以降に設立されたリージョンはデフォルトで無効になっており、オプトインリージョンと呼ばれます。無効なオプトインリージョンはコンソールのナビゲーションバーに表示されず、有効にするまでこれらのリージョンを使用してワークロードを作成することはできません。これらのオプトインリージョンを使用するには、まず で有効にする必要があります AWS アカウント。オプトインリージョンを有効にすると、ナビゲーションバーでそのリージョンを選択し、そこでリソースを作成および管理できます。スタンドアロンアカウントのオプトインリージョンを有効にするには、「[スタンドアロンアカウントのリージョンの有効化または無効化](#manage-acct-regions-enable-standalone)」を参照してください。メンバーアカウントのオプトインリージョンを有効にするには、「[組織内のリージョンの有効化または無効化](#manage-acct-regions-enable-organization)」を参照してください。

にサインアップすると AWS アカウント、 は連絡先住所の国に基づいてオプトインリージョン AWS を推奨します。 AWS オプトインリージョンがある国の顧客には、その国のオプトインリージョンを有効にするための推奨事項が連絡先情報ページに表示されます。インド、オーストラリア、カナダなど、オプトインリージョンとデフォルトリージョンの両方を持つ国のお客様には、オプトインリージョンがデフォルトリージョンよりも近い場合、オプトインリージョンを選択することをお勧めします。アカウントがアクティブ化されたら、アカウントの他のオ AWS プトインリージョンを有効にするか、サインアップ中に有効にしたオプトインリージョンを無効にするかを選択できます。

を作成すると AWS アカウント、IAM データおよび認証情報がすべてのデフォルトリージョンで動作するように自動的に設定されます。これにより、ルートユーザーおよび IAM ID は、既存の認証情報を使用してこれらのリージョン AWS のサービスにアクセスするための適切なアクセス許可を持つことができます。 AWS オプトインリージョンはデフォルトで無効になり、これらのリージョンでは IAM データおよび認証情報が最初に使用できなくなり、そのリージョン AWS のサービスへのアクセスができなくなります。オプトインリージョンを有効にすると、 AWS は IAM データおよび認証情報をそのリージョンに伝播します。伝播が完了し、オプトインリージョンが有効になると、ルートユーザーと IAM ID は、デフォルトリージョンで使用するのと同じ IAM 認証情報を使用して AWS 、新しく有効化されたオプトインリージョンのサービスにアクセスできます。

オプトインリージョンを無効にすると、IAM 認証情報が非アクティブ化され、そのオプトインリージョンのリソースへの IAM アクセスが失われます。オプトインリージョンを無効にしても、そのリージョンのリソースは削除されず、無効にしたオプトインリージョンのリソース (ある場合) の料金は引き続き標準レートで発生します。

**重要**  
リージョンを無効にすると、リージョン内のリソースへの IAM アクセスが無効になります。これにより、問題のリソースは削除されず、引き続き料金が発生します。リージョンを無効にする前に、残りのリソースをすべて削除します。

AWS はリージョンを[パーティションにグループ化します](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/partitions.html)。各リージョンは 1 つのパーティションに厳密に属し、各パーティションには 1 つ以上のリージョンがあります。パーティションには AWS Identity and Access Management (IAM) の独立したインスタンスがあり、異なるパーティションのリージョン間のハード境界を提供します。 AWS 商用リージョンは`aws`パーティションにあり、中国のリージョンは`aws-cn`パーティションにあり、 AWS GovCloud (US) リージョンは`aws-us-gov`パーティションにあります。を作成したパーティションに応じて AWS アカウント、そのパーティション AWS リージョン 内で を使用できます。
+ `aws` パーティションのアカウントを使用すると、商用パーティション内の複数のリージョンにアクセスできるため、要件を満たす場所で AWS リソースを起動できます。例えば、ヨーロッパの顧客に近づけるため、または法的要件を満たすために、ヨーロッパで Amazon EC2 インスタンスを起動したい場合があります。
+ `aws-us-gov` パーティションのアカウントでは、 AWS GovCloud (米国西部) リージョンと AWS GovCloud (米国東部) リージョンにアクセスできます。詳細については、「[AWS GovCloud (US)](https://aws.amazon.com/govcloud-us/)」を参照してください。
+ `aws-cn` パーティションを使用すると、北京および寧夏リージョンにのみアクセスできます。詳細については「[Amazon Web Services in China](https://www.amazonaws.cn/about-aws/china/)」(中国でのAmazon ウェブ サービス) を参照してください。

**Topics**
+ [リージョンの可用性リファレンス](#manage-acct-regions-regional-availability)
+ [リージョンを有効化または無効化する前の考慮事項](#manage-acct-regions-considerations)
+ [処理時間とリクエスト制限](#manage-acct-regions-processing-times)
+ [スタンドアロンアカウントのリージョンの有効化または無効化](#manage-acct-regions-enable-standalone)
+ [組織内のリージョンの有効化または無効化](#manage-acct-regions-enable-organization)

## リージョンの可用性リファレンス
<a name="manage-acct-regions-regional-availability"></a>

次の表は、可用性タイプ AWS リージョン 別にリストされています。デフォルトのリージョンは自動的に有効になり、無効にすることはできませんが、オプトインリージョンを使用するには手動で有効にする必要があります。

------
#### [ Opt-in Regions ]

次のリージョンはオプトインリージョンであり、使用する前に有効にする必要があります。


| 名前 | コード | ステータス | 
| --- | --- | --- | 
| アフリカ (ケープタウン) | af-south-1 | GA | 
| アジアパシフィック (香港) | ap-east-1 | GA | 
| アジアパシフィック (台北) | ap-east-2 | GA | 
| アジアパシフィック (ハイデラバード) | ap-south-2 | GA | 
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | GA | 
| アジアパシフィック (メルボルン) | ap-southeast-4 | GA | 
| アジアパシフィック (マレーシア) | ap-southeast-5 | GA | 
| アジアパシフィック (ニュージーランド) | ap-southeast-6 | GA | 
| アジアパシフィック (タイ) | ap-southeast-7 | GA | 
| カナダ西部 (カルガリー) | ca-west-1 | GA | 
| 欧州 (チューリッヒ) | eu-central-2 | GA | 
| 欧州 (ミラノ) | eu-south-1 | GA | 
| 欧州 (スペイン) | eu-south-2 | GA | 
| イスラエル (テルアビブ) | il-central-1 | GA | 
| 中東 (アラブ首長国連邦) | me-central-1 | GA | 
| 中東 (バーレーン) | me-south-1 | GA | 
| メキシコ (中部) | mx-central-1 | GA | 

------
#### [ Default Regions ]

次のリージョンは、デフォルトで有効になっていて、無効にすることはできません。


| 名前 | コード | 
| --- | --- | 
| アジアパシフィック (東京) | ap-northeast-1 | 
| アジアパシフィック (ソウル) | ap-northeast-2 | 
| アジアパシフィック (大阪) | ap-northeast-3 | 
| アジアパシフィック (ムンバイ) | ap-south-1 | 
| アジアパシフィック (シンガポール) | ap-southeast-1 | 
| アジアパシフィック (シドニー) | ap-southeast-2 | 
| カナダ (中部) | ca-central-1 | 
| 欧州 (フランクフルト) | eu-central-1 | 
| 欧州 (ストックホルム) | eu-north-1 | 
| 欧州 (アイルランド) | eu-west-1 | 
| 欧州 (ロンドン) | eu-west-2 | 
| 欧州 (パリ) | eu-west-3 | 
| 南米 (サンパウロ) | sa-east-1 | 
| 米国東部 (バージニア北部) | us-east-1 | 
| 米国東部 (オハイオ) | us-east-2 | 
| 米国西部 (北カリフォルニア) | us-west-1 | 
| 米国西部 (オレゴン) | us-west-2 | 

------

リージョン名と対応するコードのリストについては、「*AWS 全般のリファレンスガイド*」の「[リージョンエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)」を参照してください。各リージョンでサポートされている AWS サービスのリスト (エンドポイントなし) については、[AWS 「リージョンサービスリスト](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)」を参照してください。

**重要**  
AWS では、レイテンシーを減らすために、グローバルエンドポイントの代わりに Regional AWS Security Token Service (AWS STS) エンドポイントを使用することをお勧めします。リージョン AWS STS エンドポイントからのセッショントークンは、すべての AWS リージョンで有効です。リージョン AWS STS エンドポイントを使用する場合は、変更を加える必要はありません。ただし、*グローバル* AWS STS エンドポイント (https://sts.amazonaws.com) からのセッショントークンは、 AWS リージョン 有効にした またはデフォルトで有効になっている でのみ有効です。アカウントの新しいリージョンを有効にする場合は、リージョン AWS STS エンドポイントからセッショントークンを使用するか、グローバル AWS STS エンドポイントをアクティブ化して、すべての で有効なセッショントークンを発行できます AWS リージョン。すべてのリージョンで有効なセッショントークンは大きくなります。セッショントークンを保存すると、これらの大きなトークンがシステムに影響する可能性があります。 AWS STS エンドポイントが AWS リージョンと連携する方法の詳細については、[AWS 「 リージョン AWS STS での の管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)」を参照してください。

## リージョンを有効化または無効化する前の考慮事項
<a name="manage-acct-regions-considerations"></a>

リージョンを有効化または無効化する前に、以下の点について考慮することが重要です。
+ **リージョン最適化のステータスに関係なく、クロスリージョン推論ジオグラフィですべての送信先リージョンを使用できます。Amazon Bedrock (**[「クロスリージョン推論によるスループットの向上](https://docs.aws.amazon.com/bedrock/latest/userguide/cross-region-inference.html)」を参照) や Amazon Q Developer (「Amazon [Q Developer でのクロスリージョン処理](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/cross-region-processing.html)」を参照) などの特定の AWS 生成 AI サービスは、クロスリージョン推論を使用します。これらのサービスを使用すると、選択した地域内で、リソースと IAM データに対して有効にしていないリージョンを含む最適な AWS リージョンが自動的に選択されます。これにより、利用可能なコンピューティングとモデルの可用性を最大化することで、カスタマーエクスペリエンスが向上します。
+ **IAM アクセス許可を使用してリージョンへのアクセスを制御 –** AWS Identity and Access Management (IAM) には、リージョンを有効化、無効化、取得、一覧表示できるユーザーを制御できる 4 つのアクセス許可が含まれています。詳細については、「*IAM ユーザーガイド*」の「[AWS: AWS リージョンの有効化と無効化を許可する](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-enable-disable-regions.html)」を参照してください。[https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion) 条件キーを使用して、 AWS のサービス での へのアクセスを制御することもできます AWS リージョン。
+ **リージョンの有効化/無効化は無料** – リージョンを有効または無効にしても料金はかかりません。新しいリソースで作成するリソースに対してのみ、料金がかかります。
+ **Amazon EventBridge 統合** – EventBridge でリージョンオプトステータス更新通知をサブスクライブできます。ステータスが変更されるたびに EventBridge 通知が作成され、お客様はワークフローを自動化できます。
+ **詳細なリージョンオプトステータス** – オプトインリージョンの有効化/無効化は非同期的に行われるため、リージョンオプトリクエストには次の 4 つのステータスがあります。
  + `ENABLING`
  + `DISABLING`
  + `ENABLED`
  + `DISABLED`

  オプトインまたはオプトアウトは、そのステータスが `ENABLING` または `DISABLING` である場合はキャンセルできません。それ以外の場合は、`ConflictException` がスローされます。完了した (有効/無効) リージョンオプトリクエストは、基盤となる主要な AWS サービスのプロビジョニングによって異なります。ステータスが であっても、すぐには使用できない AWS サービスもあります`ENABLED`。

## 処理時間とリクエスト制限
<a name="manage-acct-regions-processing-times"></a>

リージョンを有効または無効にする場合は、次のタイミングとリクエストの制限に注意してください。
+ **リージョンの有効化は、場合によっては数分から数時間かかる** – リージョンを有効にすると、 AWS はリージョンへの IAM リソースの配信など、そのリージョンでアカウントを準備するためのアクションを実行します。このプロセスは、ほとんどのアカウントでは数分で完了しますが、場合によっては数時間かかることもあります。このプロセスが完了するまでそのリージョンを使用することはできません。
+ **リージョンの無効化は必ずしも即時に表示されるわけではない** - リージョンを無効にした後もサービスやコンソールが一時的に表示される場合があります。リージョンの無効化には、数秒から数分の時間がかかる場合があります。
+ **1 つのアカウントが同時に持つことができる進行中のリージョンオプトリクエストは最大 6 件** - 1 つのリクエストは、1 つのアカウントに対する特定の 1 つのリージョンの有効化または無効化のいずれかに相当します。
+ **組織は、 AWS 組織全体で一度に 50 件のリージョンオプトリクエストを開くことができます**。管理アカウントは、組織の完了を保留中のオープンリクエストをいつでも 50 件持つことができます。1 つのリクエストは、1 つのアカウントに対する特定の 1 つのリージョンの有効化または無効化のいずれかに相当します。

## スタンドアロンアカウントのリージョンの有効化または無効化
<a name="manage-acct-regions-enable-standalone"></a>

 AWS アカウント がアクセスできるリージョンを更新するには、次の手順を実行します。 AWS マネジメントコンソール 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。を使用して AWS マネジメントコンソール 、 オペレーションの呼び出しに使用したアカウントで使用可能なリージョンのみを表示または更新できます。

------
#### [ AWS マネジメントコンソール ]

**スタンドアロンのリージョンを有効または無効にするには AWS アカウント**
**最小アクセス許可**  
以下の手順の手順を実行するには、IAM ユーザーまたはロールに次のアクセス許可が必要です。  
`account:ListRegions` ( のリスト AWS リージョン と、現在有効か無効かを表示する必要があります）。
`account:EnableRegion`
`account:DisableRegion`

1. に、最小限のアクセス許可を持つ IAM ユーザーまたはロール[AWS マネジメントコンソール](https://console.aws.amazon.com/) AWS アカウントのルートユーザー としてサインインします。

1. ウィンドウの右上にあるアカウント名を選択し、**[アカウント]** を選択します。

1. [**[アカウント]** ページ](https://console.aws.amazon.com/billing/home#/account)で、**[AWS リージョン]** セクションまでスクロールダウンします。

1. 有効または無効にするリージョンを選択し、目的のアクションの **[有効化]** または **[無効化]** を選択します。確認のプロンプトが表示されます。

1. **[有効化]** オプションを選択した場合は、表示されたテキストを確認してから、**[リージョンを有効にする]** を選択します。

   **[無効化]** オプションを選択した場合は、表示されたテキストを確認し、確認のために **disable** と入力して、**[リージョンを無効にする]** を選択します。

   オプトインリージョンを有効にすると、リージョンナビゲーションバーからそのリージョンを選択できます。リージョンを選択する手順については、「[AWS マネジメントコンソールのナビゲーションバーからリージョンを選択する](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region-procedure.html)」を参照してください。アカウントのリージョン固有のコンソール設定については、「[AWS マネジメントコンソールのデフォルトのリージョンの設定](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/change-default-region.html)」を参照してください。

------
#### [ AWS CLI & SDKs ]

リージョンのオプトステータスを有効化、無効化、読み取り、一覧表示するには、次の AWS CLI コマンドまたは AWS SDK と同等のオペレーションを使用します。
+ `EnableRegion`
+ `DisableRegion`
+ `GetRegionOptStatus`
+ `ListRegions`

**最小アクセス許可**  
次の手順を実行するには、そのオペレーションにマッピングするためのアクセス許可が必要です。  
`account:EnableRegion`
`account:DisableRegion`
`account:GetRegionOptStatus`
`account:ListRegions`

これらの個別のアクセス許可を使用すると、一部のユーザーにリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。

同じコマンド (`enable-region` は `disable-region` に置き換える) を使用してリージョンを無効にすることもできます。

```
aws account enable-region --region-name af-south-1
```

このコマンドは成功時に出力を生成しません。

このオペレーションは非同期です。次のコマンドを使用すると、リクエストの最新ステータスを確認できます。

```
aws account get-region-opt-status --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }
```

------

## 組織内のリージョンの有効化または無効化
<a name="manage-acct-regions-enable-organization"></a>

のメンバーアカウントの有効なリージョンを更新するには AWS Organizations、次の手順を実行します。

**注記**  
 AWS Organizations 管理ポリシー `AWSOrganizationsReadOnlyAccess`または `AWSOrganizationsFullAccess`が更新され、 AWS Organizations コンソールからアカウントデータにアクセスできるように、 AWS アカウント管理 APIsへのアクセス許可が付与されます。更新された管理ポリシーを表示するには、[「Organizations AWS 管理ポリシーの更新](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_available-policies.html#ref-iam-managed-policies-updates)」を参照してください。

**注記**  
組織の管理アカウントまたは委任管理者アカウントからメンバーアカウントに対してこれらの操作を実行する前に、以下を行う必要があります。  
メンバーアカウントの設定を管理するために、組織内のすべての機能を有効にします。これにより、管理者がメンバーアカウントを制御できるようになります。これは、組織を作成すると、デフォルトで設定されます。組織が一括決済のみに設定されていて、すべての機能を有効にする場合は、「[組織内のすべての機能の有効化](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)」を参照してください。
 AWS アカウント管理サービスの信頼されたアクセスを有効にします。これを設定するには、「[AWS アカウント管理の信頼されたアクセスを有効にする](using-orgs-trusted-access.md)」を参照してください。

------
#### [ AWS マネジメントコンソール ]

**組織内のリージョンを有効または無効にする手順**

1. 組織の管理アカウントの認証情報を使用して AWS Organizations コンソールにサインインします。

1. **[AWS アカウント]** ページで、更新するアカウントを選択します。

1. **[アカウント設定]** タブを選択します。

1. **[リージョン]** で、有効または無効にするリージョンを選択します。

1. **[アクション]** を選択し、**[有効化]** または **[無効化]** オプションのいずれかを選択します。

1. **[有効化]** オプションを選択した場合は、表示されたテキストを確認してから、**[リージョンを有効にする]** を選択します。

1. **[無効化]** オプションを選択した場合は、表示されたテキストを確認し、確認のために **disable** と入力して、**[リージョンを無効にする]** を選択します。

------
#### [ AWS CLI & SDKs ]

次の AWS CLI コマンドまたは同等の AWS SDK オペレーションを使用して、組織メンバーアカウントのリージョンオプトステータスを有効、無効に、読み取り、一覧表示できます。
+ `EnableRegion`
+ `DisableRegion`
+ `GetRegionOptStatus`
+ `ListRegions`

**最小アクセス許可**  
次の手順を実行するには、そのオペレーションにマッピングするためのアクセス許可が必要です。  
`account:EnableRegion`
`account:DisableRegion`
`account:GetRegionOptStatus`
`account:ListRegions`

これらの個別のアクセス許可を使用すると、一部のユーザーにリージョンオプト情報の読み取りのみを許可し、他のユーザーには読み取りと書き込みを許可するということもできます。

次の例では、組織内の指定されたメンバーアカウントのリージョンを有効にします。使用される認証情報は、組織の管理アカウント、またはアカウント管理の委任管理者アカウントのいずれかから取得する必要があります。

同じコマンド (`enable-region` は `disable-region` に置き換える) を使用してリージョンを無効にすることもできます。

```
aws account enable-region --account-id 123456789012 --region-name af-south-1 
```

このコマンドは成功時に出力を生成しません。

**注記**  
組織が同時に持つことができるリージョンリクエストは、最大 20 個のみです。これを超えると、`TooManyRequestsException` が発生します。

このオペレーションは非同期です。次のコマンドを使用すると、リクエストの最新ステータスを確認できます。

```
aws account get-region-opt-status --account-id 123456789012 --region-name af-south-1
  {
    "RegionName": "af-south-1",
    "RegionOptStatus": "ENABLING"
  }
```

------