翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # リージョン拒否コントロールの設定 AWS Control Tower には 2 つのリージョン拒否コントロールがあります。1 つのコントロール `GRREGIONDENY` を有効にすると、ランディングゾーン全体に適用されます。別のコントロール `CTMULTISERVICEPV1` を有効にすると、指定した特定の OU に適用できます。詳細については、[「リクエストされた AWS に基づいて へのアクセスを拒否する AWS リージョン](https://docs.aws.amazon.com//controltower/latest/controlreference/primary-region-deny-policy.html)」および[「OU に適用されたリージョン拒否コントロール](https://docs.aws.amazon.com/controltower/latest/controlreference/ou-region-deny.html)」を参照してください。 **ランディングゾーンのリージョン拒否コントロールに関する考慮事項** リージョン拒否コントロールである [https://docs.aws.amazon.com//controltower/latest/controlreference/primary-region-deny-policy.html](https://docs.aws.amazon.com//controltower/latest/controlreference/primary-region-deny-policy.html) は独特のコントロールです。特定の OU ではなく、ランディングゾーン全体に適用されるためです。リージョン拒否コントロールを設定するには、**[Landing zone settings]** (ランディングゾーン設定) ページに移動し、**[Modify settings]** (設定を変更する) を選択します。 + この設定は後で変更できます。 + 有効にすると、このコントロールが登録済みのすべての OU に適用されます。 + このコントロールは個々の OU には設定できません。 **注記** リージョン拒否コントロールを有効にする前に、適用するリージョンに既存のリソースがないことを確認してください。コントロールを適用すると、以後そのリージョン内のリソースにアクセスできなくなるためです。このコントロールが有効になっている間は、拒否したリージョンにリソースをデプロイできません。 リージョン拒否コントロールを有効にすると、このコントロールは階層の最上位にある登録済みのすべての OU に適用され、それが階層の下位にある OU に継承されます。コントロールを削除すると、登録済みのすべての OU でコントロールが削除され、AWS Control Tower の管理対象でないすべてのリージョンが **[Not Governed]** (管理対象外) ステータスのままになり、AWS Control Tower が利用できないリージョンにリソースをデプロイできるようになります。 **例外** ホームリージョンへのアクセスを拒否することはできません。IAM や などの特定のグローバル AWS サービスは AWS Organizations、リージョン拒否コントロールから除外されます。詳細については、「[Deny access to AWS based on the requested AWS リージョン](https://docs.aws.amazon.com//controltower/latest/controlreference/lz-region-deny.html)」を参照してください。 + 完全なコントロール名: **リクエスト AWS されたリージョン AWS に基づいて へのアクセスを拒否する** + コントロールの説明: 指定されたリージョンの外部にあるグローバルサービスおよびリージョンサービスでは、リストされていない操作へのアクセスを禁止します。 + これは、予防ガイダンスによる選択的コントロールです。 リージョン拒否コントロール SCP のテンプレートを表示するには、「*AWS Control Tower Control reference*」の「[Deny access to AWS based on the requested AWS リージョン](https://docs.aws.amazon.com//controltower/latest/controlreference/lz-region-deny.html)」を参照してください。AWS Control Tower SCP は [の SCP AWS Organizations](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-deny-region) と似ていますが、同一ではありません。 [リージョンサービスページ](https://aws.amazon.com//about-aws/global-infrastructure/regional-product-services)でリージョンサービスエンドポイントを設定できます。