こんにちは。PS課のミネです。
訳あってAWS 中国リージョンを触る機会がありまして、その際に気付いたAWSとAWS 中国リージョンの違い(2018年12月時点)をメモしていきます。
アカウント発行は...
そう、そもそも中国の法人がないと、アカウントが発行されず利用できません。グローバルに展開する企業さんであれば、たいてい中国に現地法人があるので、その中国法人からAWS中国に利用を申し込むとよいでしょう。
グローバルサービスが...
そう、IAMのみ利用できす。通常のAWSでもリージョンにより利用できるサービスが異なりますが、Route53やCloudFrontなどのグローバルサービスはどのリージョンでも利用できます。しかしAWS中国の場合は、Route53やCloudFrontのグローバルサービスが利用できませんので注意が必要です。もちろん、AWS中国内でも北京リージョンか寧夏リージョンかによって、その他のサービスも利用できる/できないがあります。
スイッチロールしたい...
通常のAWSとAWS中国は完全に分離されているようなので、通常のAWSからAWS中国へのスイッチロールはできません。AWS中国から同じくAWS中国へのスイッチロールは可能です。
ドメインが...
そう、違います。
通常のAWS(東京リージョン)↓
AWS中国↓
通常のAWSとAWS中国は完全に分離されているようなので、通常のAWSのマネコンと中国リージョンのマネコンは同時に開くことが可能です。
ARNが...
そう、ドメインと同様ARNも違います。ARNに-ch
が含まれます(画像はIAM Roleの例)。IAMポリシーやCFnテンプレートでARNを指定する際は注意が必要です
IAMロールの信頼関係...
そう、ARNと同じようにch
が含まれるものがあります。そして含まれないものもあります。注意が必要です。
まとめ...
以上、AWSとAWS中国の違いメモでした。その他にも違う点があるかもしれませんので、発見次第更新したいと思います。もし利用される機会があれば事前調査をすることをお勧めします。
ちなみに...
Webinerが実施されているようです。資料も公開されているようです。興味があればぜひ。