这是因为历史。
在 2019 年之前,新区域只是以完全启用的状态“出现”在 AWS 账户上,因此用户可以立即在新区域中创建资源。
然而,使用更多的区域并不一定是好事。有些公司更愿意将所有资源集中在一个地区或几个特定地区。编写将用户权限限制在特定区域的 IAM 权限可能非常复杂,并且在添加新区域时会变得更加复杂。
因此,2019 年 3 月,AWS 做出了更改,默认禁用“新”区域。
从设置权限以启用即将推出的 AWS 区域的账户 | AWS 安全博客:
AWS 正在更改未来所有新区域的默认行为。对于新的 AWS 区域,您将选择允许您的账户在这些区域中运行。这使您可以更轻松地选择可以创建和管理 AWS 资源的区域。
定义了附加权限以允许管理员启用/禁用特定区域。
| 归档时间: |
|
| 查看次数: |
4773 次 |
| 最近记录: |