AWS 中国リージョンのお話

記事タイトルとURLをコピーする

こんにちは。PS課のミネです。

訳あってAWS 中国リージョンを触る機会がありまして、その際に気付いたAWSとAWS 中国リージョンの違い(2018年12月時点)をメモしていきます。

アカウント発行は...

そう、そもそも中国の法人がないと、アカウントが発行されず利用できません。グローバルに展開する企業さんであれば、たいてい中国に現地法人があるので、その中国法人からAWS中国に利用を申し込むとよいでしょう。

グローバルサービスが...

そう、IAMのみ利用できす。通常のAWSでもリージョンにより利用できるサービスが異なりますが、Route53やCloudFrontなどのグローバルサービスはどのリージョンでも利用できます。しかしAWS中国の場合は、Route53やCloudFrontのグローバルサービスが利用できませんので注意が必要です。もちろん、AWS中国内でも北京リージョンか寧夏リージョンかによって、その他のサービスも利用できる/できないがあります。

スイッチロールしたい...

通常のAWSとAWS中国は完全に分離されているようなので、通常のAWSからAWS中国へのスイッチロールはできません。AWS中国から同じくAWS中国へのスイッチロールは可能です。

ドメインが...

そう、違います。 通常のAWS(東京リージョン)↓ AWS中国↓ 通常のAWSとAWS中国は完全に分離されているようなので、通常のAWSのマネコンと中国リージョンのマネコンは同時に開くことが可能です。

ARNが...

そう、ドメインと同様ARNも違います。ARNに-chが含まれます(画像はIAM Roleの例)。IAMポリシーやCFnテンプレートでARNを指定する際は注意が必要です

IAMロールの信頼関係...

そう、ARNと同じようにchが含まれるものがあります。そして含まれないものもあります。注意が必要です。

まとめ...

以上、AWSとAWS中国の違いメモでした。その他にも違う点があるかもしれませんので、発見次第更新したいと思います。もし利用される機会があれば事前調査をすることをお勧めします。

ちなみに...

Webinerが実施されているようです。資料も公開されているようです。興味があればぜひ。