AWSリージョン一覧を確認(CLI)


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

脅威検出のため、CloudFormationを用いてAWS全リージョンに対してGuardDutyを有効化しております。有効化後、AWSリージョンが増えましたら、追加したリージョンに対してGuardDuty有効化作業が必要のため、定期的にAWSリージョン増加確認の運用を行うことになりました。今度はAWSリージョン増減あるかの確認方法についてご紹介いたします。

AWSリージョン種類

AWSリージョンはデフォルトで有効化となっているリージョンとデフォルトで無効化となっているリージョンの2種類があります。デフォルトで有効になっているリージョンは、有効または無効にできません。デフォルトで無効になっているリージョンは、有効または無効にできます。

CLIでAWS一覧を確認する時に、「OptInStatus」項目が出力されます。OptInStatusの意味は以下の表で示します。

説明
opt-in-not-required リージョンがデフォルトで有効になっている場合
not-opted-in リージョンが有効になっていない場合
opted-in オプトインリージョンが有効になる場合

AWSリージョン一覧を出力コマンド

ec2 describe-regionsでAWSリージョン一覧を出力できます。

aws ec2 describe-regions [--all-regions]

describe-regions — AWS CLI 2.8.2 Command Reference (amazonaws.com)

all-regionsオプションを指定すると、デフォルトで無効化となっているリージョンも出力できます。

オプション付けない場合、デフォルトで有効となっているリージョンのみ出力されます。

デフォルトで有効となっているリージョン一覧

aws ec2 describe-regions --output text

リージョンコードのみ出力したい場合、以下のようにフィルター設定も可能です。

aws ec2 describe-regions --query Regions[*].RegionName --output text

AWS全リージョン一覧

aws ec2 describe-regions --all-regions --output text

AWSリージョン一覧確認運用

確認コマンドは簡単ですが、毎回手動でリージョン数を確認するには賢くないと思います。
以下のようにリージョン一覧確認はLambda関数により実行し、リージョン数が変わったら、SNSで通知する運用にしました。Lambda関数の定期実行はCloudWatchのイベントルール(EventBridgeルール)でスケーリングします。

※lambda関数を書く時に、Pythonのboto3を利用しました。boto3の利用イメージは以下のドキュメントをご参照ください。

EC2 — Boto3 Docs 1.24.89 documentation (amazonaws.com)

纏め

以上、コマンドを利用してAWSリージョン一覧の確認しかたを簡単に説明しました。毎回手動でAWSコンソールから状況確認する手間を省けると思うので、皆さんぜひご活用いただければと思います。

Last modified: 2022-10-11

Author