developersIO
[アップデート] AWS マネジメントコンソールで表示できるリージョンとサービスを制御できるようになりました

[アップデート] AWS マネジメントコンソールで表示できるリージョンとサービスを制御できるようになりました

AWSマネジメントコンソールAWS
FacebookHatena blogX
2026.03.27

いわさです。

先日のアップデートで AWS マネジメントコンソール の「統一された設定」に表示リージョンと表示サービスを制御出来る機能が追加されました。
アップデートアナウンスはまだ出ていないのですが、AWS CLI などではアナウンスされておりマネジメントコンソールでも機能が確認できます。

https://github.com/aws/aws-cli/commit/14ec4dbde9724191c7e7aa6044f52afced545488

今回のアップデートで、アカウント単位でコンソールに表示するリージョンやサービスを制限出来るようになっています。
なお、アカウントカラーについては以前からプレビューとして提供されていましたが、API のアナウンス内容からすると今回のアップデートで GA リリースという扱いになってみたいです。

https://dev.classmethod.jp/articles/aws-account-color-settings/

今回は新たに追加された表示リージョンと表示サービスの制御機能を確認してみたので紹介します。

統一された設定に Account settings タブが追加された

数日前の以下の記事の時点では特にタブの概念はなかったのですが、今回のアップデートで「ユーザー設定」と「Account settings」のタブ切り替えができるようになっています。

https://dev.classmethod.jp/articles/aws-console-default-region-setting/

「ユーザー設定」タブは従来のローカリゼーションやデフォルトリージョン、色などの設定が出来るものです。

4C098303-6D7E-482D-9932-1814EA4B8E7A.png

今回追加された「Account settings」タブでは以下の2つの設定が出来ます。

30044EF2-FD24-490D-9B06-0F9A77DFF2C7.png

  • 表示されているリージョン: このアカウントに表示されるリージョンを選択出来る
  • 表示されているサービス: このアカウントに表示されるサービスを選択出来る

画面の表記によると、これらの設定はアカウント単位の設定なので、同じアカウントの全ての IAM ユーザーに適用されるみたいです。

表示リージョンを設定してみる

まずは表示リージョンの設定を試してみます。
「Account settings」タブの「表示されているリージョン」セクションでは、デフォルトでは「利用可能なすべてのリージョン」が選択されています。

29F5EA26-102C-40AD-90D3-75E9100DFA88_4_5005_c.jpeg

「編集」を押すと「リージョンを選択」に切り替えることが出来ます。
今回は東京・大阪・バージニア北部の3つだけ選択して変更を保存してみます。

8FA712AA-23A5-4958-88D7-87A83CC2B3BB.png

保存後にリージョン切り替えメニューを開くと、選択した3つのリージョンしか表示されていません。なるほど。

A9C8F6B2-86D4-4C27-9B3E-71D4F9D8E83D.png

ちなみに、この設定がされている状態で対象外のリージョンに URL などから直接アクセスしようとすると、「リージョンが制限されています」という表示がされます。

0842A72C-21BE-4A40-9F76-3346C66EF668.png

表示サービスを設定してみる

次に表示サービスの設定を試してみます。
「表示されているサービス」セクションでも、デフォルトでは「すべてのサービス」が選択されています。

56999A4F-FF13-4937-880B-299F57766A3C_4_5005_c.jpeg

「サービスを選択」に切り替えるとサービスの一覧が表示されます。いまサービスって218あるんですね。

3842C827-8611-4F1D-82DE-60739E2426BB.png

今回は EC2 と RDS だけ選択して保存してみます。

8DD99D82-0B63-4249-ABEF-20E7EFCF3144.png

保存後に「すべてのサービス」メニューを開くと、EC2 と RDS しか表示されていません。

7DDCFD74-835F-4525-A012-8E2B42814666.png

「すべてのサービス」画面を開いてみると、デフォルトでは全サービスが表示されたままですが、よく見ると EC2 と RDS 以外のサービスは表示はされているものの押せないようになっています。
また、「Show visible services only」というスイッチが追加されています。

8E519E3C-CBDD-4D43-BB33-CE74E43813D3.png

「Show visible services only」を有効にすると、表示対象のサービスだけに絞り込まれます。

512DA1E1-3A4D-4512-AC50-ED8070602E95.png

表示対象外のサービス(ここでは Security Hub)に直接アクセスしようとすると、アクセスが出来ないようになっていました。

92A7D19D-EEE0-4F23-9DF7-DC8E757B05AB.png

AWS CLI からは表示対象外のリージョン・サービスにアクセス出来る

なお公式ドキュメントに記載されているように、表示制御はあくまで AWS マネジメントコンソール 上の見た目を制御するだけで、AWS CLI や SDK、その他の API からのアクセスを制限するものではありません。アクセス制御には引き続き IAM ポリシーを使う必要があります。

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/uxc.html

API から操作が可能などうかも試してみましょう。
表示サービスで S3 を非表示にしている状態で、AWS CLI から S3 バケットの一覧を取得してみます。

% aws s3api list-buckets
{
    "Buckets": [
        {
            "Name": "example-bucket-1",
            "CreationDate": "2025-11-04T21:53:11+00:00",
            "BucketArn": "arn:aws:s3:::example-bucket-1"
        },
        {
            "Name": "example-bucket-2",
            "CreationDate": "2025-11-04T18:52:43+00:00",
            "BucketArn": "arn:aws:s3:::example-bucket-2"
        },
        ...

問題なく取得出来ました。

さいごに

本日は AWS マネジメントコンソールで表示できるリージョンとサービスを制御できるようになったので使ってみました。

普段使わないリージョンやサービスを非表示にしておけばコンソールがすっきりして良さそうですね。関連するリージョンとサービスだけに絞っておくと誤操作の防止にもつながりそうです。

表示制御であってアクセス制御ではないので、その点は認識して使いましょう。

この記事をシェアする

FacebookHatena blogX

関連記事

【小ネタ】AWSマネジメントコンソールのデフォルトリージョンを設定して毎回のリージョン切り替えをなくしてみた
桑野翔
2026.03.23
Control Tower のランディングゾーン設定からリージョン拒否設定で除外リージョンを追加すると、リージョン拒否コントロールのSCPも自動で変更されますか。
katsumata
2025.11.07
待望のルートアクセス管理に関する設定変更(無効化や委任アカウント削除)はマネジメントコンソールのどこから出来ますか?
園部治
2025.01.08
ちょっと話題の記事
今後新たに追加されるAWSリージョンは、オプトインリージョンです
平井裕二
2025.07.22