デフォルトで有効化されているリージョンを無効化する方法を教えてください。

困っていること

不要なリソースを作成してしまい料金が発生することを防ぐため、使用可能なリージョンの制限を行いたいです。 どのように対応すればいいでしょうか。

どう対応すればいいの?

リージョンの状態により無効化をすることが可能かが異なります。

有効化されたデフォルトで無効となっているリージョンを再度無効化したい場合

デフォルトで無効となっているリージョンはマネジメントコンソール、もしくは AWS CLI を利用することで無効化することが可能です。 具体的な手順につきましては、以下の公式ドキュメントをご参照ください。

AWS リージョン アカウントで使用できるものを指定してください - AWS アカウント管理

AWS アカウント アクセスできるリージョンを更新するには、以下の手順のステップを実行してください。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。 AWS Management Console を使用して表示または更新できるのは、操作を呼び出したアカウント内の使用可能なリージョンのみです。

デフォルトで有効となっているリージョンを無効化したい場合

デフォルトで有効となっているリージョンを無効化することはできません

2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっており、無効化することはできません。

AWS: AWS リージョンの有効化と無効化を許可する - AWS Identity and Access Management

デフォルトで有効になっているリージョンを有効または無効にすることはできません。

不要なリソースの作成を避ける場合、Service Control Policy、もしくは IAM ポリシー等を用いて対象のリージョンの操作の制限を行うことをご検討ください。

※ IAM ポリシーを利用したリージョン制限の例

参考資料

AWS リージョン アカウントで使用できるものを指定してください - AWS アカウント管理

AWS: AWS リージョンの有効化と無効化を許可する - AWS Identity and Access Management

【待ってた】「東京リージョンだけでXXXの実行を許可する」を簡単に実現するIAMのアップデート | DevelopersIO