为什么某些 AWS 区域在默认情况下处于禁用状态?
Why some AWS Regions are disabled by default?
为什么默认禁用某些 AWS 区域?
背后的主要原因是什么?
因为历史原因。
2019 年之前,AWS 账户上的新区域只需 'appeared' 完全启用,因此用户可以立即在新区域创建资源。
然而,使用更多区域未必是好事。一些公司更愿意将所有资源都集中在一个地区或几个特定地区。编写将用户权限限制在特定区域的 IAM 权限可能非常复杂,并且在添加新区域时变得更加复杂。
因此,AWS 在 2019 年 3 月做出更改,'new' 个区域将默认禁用。
来自Setting permissions to enable accounts for upcoming AWS Regions | AWS Security Blog:
AWS is changing the default behavior for all new Regions going forward. For new AWS Regions, you will opt-in to enable your account to operate in those Regions. This makes it easier for you to select the regions where you can create and manage AWS resources.
定义了额外权限以允许管理员 enable/disable 特定区域。
为什么默认禁用某些 AWS 区域?
背后的主要原因是什么?
因为历史原因。
2019 年之前,AWS 账户上的新区域只需 'appeared' 完全启用,因此用户可以立即在新区域创建资源。
然而,使用更多区域未必是好事。一些公司更愿意将所有资源都集中在一个地区或几个特定地区。编写将用户权限限制在特定区域的 IAM 权限可能非常复杂,并且在添加新区域时变得更加复杂。
因此,AWS 在 2019 年 3 月做出更改,'new' 个区域将默认禁用。
来自Setting permissions to enable accounts for upcoming AWS Regions | AWS Security Blog:
AWS is changing the default behavior for all new Regions going forward. For new AWS Regions, you will opt-in to enable your account to operate in those Regions. This makes it easier for you to select the regions where you can create and manage AWS resources.
定义了额外权限以允许管理员 enable/disable 特定区域。