AWS 中国リージョンのお話

AWS運用自動化サービス「Cloud Automator」

こんにちは。PS課のミネです。

訳あってAWS 中国リージョンを触る機会がありまして、その際に気付いたAWSとAWS 中国リージョンの違い(2018年12月時点)をメモしていきます。

アカウント発行は…

そう、そもそも中国の法人がないと、アカウントが発行されず利用できません。グローバルに展開する企業さんであれば、たいてい中国に現地法人があるので、その中国法人からAWS中国に利用を申し込むとよいでしょう。

グローバルサービスが…

そう、IAMのみ利用できす。通常のAWSでもリージョンにより利用できるサービスが異なりますが、Route53やCloudFrontなどのグローバルサービスはどのリージョンでも利用できます。しかしAWS中国の場合は、Route53やCloudFrontのグローバルサービスが利用できませんので注意が必要です。もちろん、AWS中国内でも北京リージョンか寧夏リージョンかによって、その他のサービスも利用できる/できないがあります。

スイッチロールしたい…

通常のAWSとAWS中国は完全に分離されているようなので、通常のAWSからAWS中国へのスイッチロールはできません。AWS中国から同じくAWS中国へのスイッチロールは可能です。

ドメインが…

そう、違います。

通常のAWS(東京リージョン)↓

AWS中国↓

通常のAWSとAWS中国は完全に分離されているようなので、通常のAWSのマネコンと中国リージョンのマネコンは同時に開くことが可能です。

ARNが…

そう、ドメインと同様ARNも違います。ARNに-chが含まれます(画像はIAM Roleの例)。IAMポリシーやCFnテンプレートでARNを指定する際は注意が必要です

IAMロールの信頼関係…

そう、ARNと同じようにchが含まれるものがあります。そして含まれないものもあります。注意が必要です。

まとめ…

以上、AWSとAWS中国の違いメモでした。その他にも違う点があるかもしれませんので、発見次第更新したいと思います。もし利用される機会があれば事前調査をすることをお勧めします。

ちなみに…

Webinerが実施されているようです。資料も公開されているようです。興味があればぜひ。

AWS運用自動化サービス「Cloud Automator」