はじめに
目的
本書は、AWSの中国リージョンに関する基本的な理解を提供することを目的としています。中国リージョンの特徴、運営体制、法規制、機能面の違い、そして他リージョンとの比較を順を追って解説します。
背景
AWSの中国リージョンは、グローバルなAWSと切り離され、現地の法律に基づいて中国のパートナー企業が運営しています。このため、サービス提供の仕組みや利用時の手続きが他リージョンと異なります。
本書で扱う内容
第2章以降で、概要、運営会社とアカウント作成、適用される法規制と注意点、機能面の違い、さらに中国と他リージョンの差分一覧を順に説明します。実務で使う際のポイントもできるだけ分かりやすく示します。
想定読者
クラウド利用を検討中の担当者、既に中国リージョンを利用している技術者や管理者、契約や法務に関わる方を想定しています。専門用語はできるだけ避け、具体例を交えて説明します。
基本概要
中国のリージョン構成
中国本土には「中国(北京)」「中国(寧夏)」の2つのAWSリージョンがあり、どちらもアジアパシフィック圏に含まれます。見た目は通常のAWSリージョンと似ていますが、運用やアカウントはグローバル領域と分離されています。
アカウントと運用の分離
中国のリージョンを使うには、グローバルのAWSアカウントとは別の設定や手続きが必要になることが多いです。アカウントや認証情報、サービス提供範囲が独立しているため、同じAWS名義でも別のサービスを使う感覚になります。たとえば、同じS3でも利用可能な機能や管理画面の表示が異なることがあります。
データや接続面の特徴
中国本土と他リージョン間の通信はインターネット経路や専用線を経由します。国際間の通信は遅延や帯域制約が生じやすく、データ転送に関する規制も意識する必要があります。国境を越えてデータを移動する場合は、法令や契約上の要件を事前に確認してください。
サービス提供と制約
中国リージョンでは利用できるサービスやバージョンに差があります。新機能や一部マネージドサービスは提供が遅れるか、未対応のことがあります。利用前にリージョンごとのサービス一覧と制限を確認すると安心です。
料金とサポート
価格設定や請求体系、サポート窓口は中国リージョン独自の場合があります。料金単位や支払い方法がグローバルと異なる可能性があるため、見積もりや請求条件を地域別に確認してください。
どんなときに使うか(簡単な指針)
- 中国国内のユーザーに低遅延で提供したいとき
- 中国国内の法令やデータ所在地要件を満たす必要があるとき
- グローバル環境とは別に独立してシステムを運用したいとき
利用前に、サービス対応状況、接続要件、法規制、料金を合わせて確認することをおすすめします。
運営会社とアカウント
運営会社について
北京リージョンは Beijing Sinnet Technology、寧夏リージョンは Ningxia Western Cloud Data(別名:中国のクラウド事業者)が運営しています。AWSのブランド名は使いますが、物理的な運用や顧客対応はこれらの現地企業が担当します。これは中国国内の規制やインフラ整備の事情に合わせた運用形態です。
AWS中国アカウントについて
中国リージョンを使うには「AWS中国アカウント」を別に取得して管理します。既に持っている通常のAWSアカウント(グローバル)は共通で使えません。アカウント作成時は現地の確認手続きや身元確認が入る場合が多く、メールや管理画面、請求は中国向けの仕組みで行われます。
実務上の注意点
- 認証と請求は中国側の仕組みで独立します。請求先や支払い方法を別に準備してください。
- リソースは中国リージョンとグローバル間で直接移動できません。データ移行やバックアップの計画が必要です。
- サポート窓口や契約条件が現地運営会社に準じます。手続きや問い合わせ方法が異なる点に注意してください。
運営主体とアカウントの分離を理解すると、利用時の手続きや運用設計がスムーズになります。
利用時の法規制・注意点
概要
中国国内でウェブサイトやECサイトを公開する際は、事前の行政手続きとデータ規制を意識する必要があります。特に「ICP登録(備案)」や商用の「ICPライセンス(許可証)」が求められます。これらは公開前に済ませるのが原則です。
ICP登録と商用ライセンス
- 個人や非商用サイトはICP備案(簡易登録)で足ります。例:個人ブログ。
- 企業や商用ECはICP許可証が必要です。例:オンラインストア。
- 手続きは中国内のホスティング業者や代行会社を通すことが一般的です。
データ保護と越境移転
中国の法令は個人情報や重要データの国内保存や越境移転に制約を設けます。ユーザーの個人情報は可能な限り中国内で保管し、海外に移す場合は評価や許可、暗号化などの対策が必要です。
個人情報保護法への配慮
利用者の同意取得、目的外利用の禁止、データ最小化を設計段階で組み込みます。ログ管理やアクセス制御も忘れずに行ってください。
実務上の注意点
- 契約:クラウド事業者との契約でデータ所在を明示する。
- セキュリティ:バックアップや侵害対応手順を用意する。
- 法務確認:現地弁護士や専門業者に相談し、最新要件を確認する。
これらを事前に検討すると、公開後のトラブルを減らせます。
機能面の違い
概要
中国リージョンではALBやWAFなど主要な機能は多く使えますが、細かなオプションや一部サービスが未提供の場合があります。したがって、他リージョンと完全に同じ構成にできないことがある点を前提に設計が必要です。
主な利用可能機能と注意点
- ロードバランサーやWAF、オブジェクトストレージなどは基本的に利用可能です。例:負荷分散や静的配信は可能です。
- ただし機能のバージョンや管理画面のオプションが異なる場合があります。例:証明書発行や外部ID連携に制約があることがあります。
提供されない・制約が多い例
- 一部のマネージドDBや分析サービス、グローバル統合向けの連携機能が未提供になることがあります。
- サードパーティのマーケットプレイスやイメージが少ない場合もあります。
設計上の考慮点
- 機能差を吸収するために、機能を分離して実装します(例:静的は現地、動的はAPIは分離)。
- ネットワーク経路の遅延や規制を考慮し、非同期同期や再試行、タイムアウト設計を入れます。
- 監視とフェイルオーバーを強化し、認証・証明書は現地で管理する運用を検討します。
実践例
- Webサイト:静的コンテンツは中国リージョンのストレージ+CDN、アプリは中国内APIで処理します。
- グローバル連携:バッチやメッセージキューで非同期にデータ同期し、ネットワーク問題時は再試行とログで回復します。
中国と他リージョンの違い一覧
以下は中国リージョン(例:北京、寧夏)と一般的なグローバルリージョン(例:東京)を比べた項目別の説明です。初心者にも分かりやすく、運用時の注意点も補足します。
運営主体
- 中国リージョン:現地のパートナー企業が実際に運営します。技術サポート窓口や契約窓口が中国側になるため、問い合わせや手続きで現地事情に沿った対応が必要です。例:サポートは中国語中心になる場合があります。
- 通常グローバルリージョン:AWS本体が直接運営します。グローバル基準のサポートやドキュメントが整備されており、日本語や英語での対応が安定しています。
アカウント
- 中国リージョン:専用の中国向けAWSアカウントを新たに作成する必要があります。既存のグローバルアカウントでは直接利用できないため、アカウント管理を別にする運用が増えます。
- 通常グローバルリージョン:通常のAWSアカウントで複数リージョンを使えます。アカウント一元管理がしやすく、請求や権限設定の運用負荷が低いです。
法規制
- 中国リージョン:ICP登録やサイバーセキュリティ関連の規制が必須です。公開サービスは事前手続きや監査が求められる場合があり、公開まで時間がかかることがあります。
- 通常グローバルリージョン:各国の一般的なクラウド規制に従います。日本の場合は個人情報保護法などに配慮すれば良く、手続きは比較的簡単です。
サービスラインナップ
- 中国リージョン:一部のサービスや最新機能が利用できないことがあります。例えばリージョン固有の制約で新サービスの提供が遅れる場合があります。
- 通常グローバルリージョン:多くのサービスや新機能が早期に提供されます。最も充実したリージョンを選べば機能面で有利です。
以上を踏まえ、運用や法務、アカウント管理の違いを事前に整理するとトラブルを減らせます。
