困っていること
不要なリソースを作成してしまい料金が発生することを防ぐため、使用可能なリージョンの制限を行いたいです。 どのように対応すればいいでしょうか。
どう対応すればいいの?
リージョンの状態により無効化をすることが可能かが異なります。
有効化されたデフォルトで無効となっているリージョンを再度無効化したい場合
デフォルトで無効となっているリージョンはマネジメントコンソール、もしくは AWS CLI を利用することで無効化することが可能です。 具体的な手順につきましては、以下の公式ドキュメントをご参照ください。
AWS リージョン アカウントで使用できるものを指定してください - AWS アカウント管理
AWS アカウント アクセスできるリージョンを更新するには、以下の手順のステップを実行してください。 AWS Management Console 以下の手順は、常にスタンドアロンコンテキストでのみ機能します。 AWS Management Console を使用して表示または更新できるのは、操作を呼び出したアカウント内の使用可能なリージョンのみです。
デフォルトで有効となっているリージョンを無効化したい場合
デフォルトで有効となっているリージョンを無効化することはできません
2019 年 3 月 20 日より前に導入されたリージョンはデフォルトで有効になっており、無効化することはできません。
AWS: AWS リージョンの有効化と無効化を許可する - AWS Identity and Access Management
デフォルトで有効になっているリージョンを有効または無効にすることはできません。
不要なリソースの作成を避ける場合、Service Control Policy、もしくは IAM ポリシー等を用いて対象のリージョンの操作の制限を行うことをご検討ください。
※ IAM ポリシーを利用したリージョン制限の例
参考資料
AWS リージョン アカウントで使用できるものを指定してください - AWS アカウント管理
AWS: AWS リージョンの有効化と無効化を許可する - AWS Identity and Access Management
【待ってた】「東京リージョンだけでXXXの実行を許可する」を簡単に実現するIAMのアップデート | DevelopersIO
0
