[新リージョン] アジアで8番目となる香港リージョンが追加されました。使用するには有効化が必要です

アジアで8番目となる香港リージョンが追加されました。リージョンコードはap-east-1となっています。今回から利用するためにはリージョンの有効化が必要ですので注意しましょう。
2019.04.25

こんにちは。サービスグループの武田です。

アジアで8番目となる香港リージョンが追加されました。リージョンコードは ap-east-1 となっています。

AWS アジアパシフィック (香港) リージョンの発表

香港リージョンで利用できるサービス

香港リージョンで使用できるサービスをRegion Tableから抜粋します(2019年4月26日17時)。

  • Amazon API Gateway
  • Amazon Aurora - MySQL-compatible
  • Amazon Aurora - PostgreSQL-compatible
  • Amazon CloudWatch
  • Amazon CloudWatch Events
  • Amazon CloudWatch Logs
  • Amazon DynamoDB
  • Amazon EC2 Auto Scaling
  • Amazon Elastic Container Registry (ECR)
  • Amazon Elastic Container Service (ECS)
  • Amazon ElastiCache
  • Amazon Elastic Block Store (EBS)
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Elasticsearch Service
  • Amazon Glacier
  • Amazon Kinesis Data Streams
  • Amazon Redshift
  • Amazon Relational Database Service (RDS)
  • Amazon Simple Notification Service (SNS)
  • Amazon Simple Queue Service (SQS)
  • Amazon Simple Storage Service (S3)
  • Amazon Simple Workflow Service (SWF)
  • Amazon Virtual Private Cloud (VPC)
  • AWS Certificate Manager
  • AWS CloudFormation
  • AWS CloudHSM
  • AWS CloudTrail
  • AWS CodeDeploy
  • AWS Config
  • AWS Database Migration Service
  • AWS Direct Connect
  • AWS Key Management Service
  • AWS Lambda
  • AWS Marketplace
  • AWS Personal Health Dashboard
  • AWS Shield Standard
  • AWS Step Functions
  • AWS Support
  • AWS Systems Manager
  • AWS Trusted Advisor
  • Elastic Load Balancing
  • VM Import/Export

今回からリージョンの利用には有効化が必要です

3月に新規リージョンに関して次のポストがありました。

Setting permissions to enable accounts for upcoming AWS Regions | AWS Security Blog

今後(3月20日以降)追加されるリージョンについてはデフォルトで無効化されており、オプトインで有効化するようになりました。今回の香港リージョンもアナウンスされたとおり、デフォルトでは無効化されています。

各リージョンの有効/無効状態はマネジメントコンソールのマイアカウントから確認できます。

ここのリンクから有効化ページへジャンプするか、直接対象リージョンのページを開くことでも有効化ができます。なお有効化にはaccount:EnableRegion、無効化にはaccount:DisableRegionの権限が必要となります。

AWS: Allows Enabling and Disabling AWS Regions - AWS Identity and Access Management

リージョンの無効化は現在、新規リージョンのみ対応しており既存リージョンはできません。これはアップデートに期待ですね。また無効化する際に各種リソースをきちんと削除しておきましょう。無効化リージョンであってもリソースが存在すれば料金が発生するので注意が必要です。

無効なリージョンのAPIをたたくと

香港リージョンのように、無効化されたリージョンのAPIをたたくとどうなるのか試してみました。

$ aws ec2 describe-regions --region ap-east-1

An error occurred (AuthFailure) when calling the DescribeRegions operation: AWS was not able to validate the provided access credentials

おそらくAPIによってレスポンスは変わると思われますが、エラーになるということは覚えておくとよさそうです。スクリプトなどで全リージョンに対して処理をしているような場合は少し注意が必要です。

最後に

これまで中国リージョンは北京、寧夏とありましたが、中国リージョン固有のアカウントを用意する必要がありました。香港はその制約のないリージョンです。待ち望んでいたユーザーも多いのではないでしょうか?ぜひ使っていきましょう!