この記事でできること
- リージョンの有効化・無効化
はじめに
今回、資格試験勉強では学ばない内容なのですが、リージョンの有効化・無効化について記事にしたいと思います。設定そのものは全く難しくはないのですが、設定画面までに行き着くまでが若干分かりづらいので参考になれば幸いです。
リージョンの有効化・無効化
右上のアカウント(以下図の場合DevAdmin@<アカウントID>)をクリックして、メニューを開き「アカウント」をクリックします。
遷移先で下の方へスクロールしていくと、AWSリージョンの無効/有効のリストを確認できます。2023/10時点で28のリージョンが存在しています。なお、「デフォルトで有効」となっているリージョンは無効化できません。
デフォルトで有効、となっているリージョン以外が「有効化」/「無効化」を操作できるリージョンになります。
有効化(無効化)する場合、対象リージョンにチェックを入れて、右上の「有効化(無効化)」をクリックするだけです。
今回欧州(ミラノ):eu-south-1を有効化した場合のポップアップが以下となります。
クリック後、「有効化しています」、と表示されます。
およそ10分で有効化されました。
さいごに
us-east-1は「AWS Health」において、パブリックイベントが発生した場合(全アカウントに影響のある障害等が発生した場合)、通知元のリージョンとして設定されるため、AWSの代表リージョンと言っても過言ではないでしょう。CloudTrailのログ記録から言っても、us-east-1は特別なリージョンであることは容易に想像が付きます。(以下記事参考)
そのため「us-east-1は無効化にできない」というのであれば分かるのですが、17リージョンも無効化できない合理的な理由が私には分からない。初期値は「有効」で後から「無効化」できる、でよくないかな。
SCPやIAMで使用可能リージョンを縛ることは可能ですが、リスクの元栓をしっかり閉じる、というのは大事な考え方のはずで、なんで17リージョンも有効化されていないといけないのだろうか・・・。