複数の AWS リージョンにまたがるアプリケーションのデプロイと管理 - AWS IAM アイデンティティセンター
複数の にまたがる AWS マネージドアプリケーションのデプロイと管理 AWS リージョン複数の AWS リージョンにまたがるカスタマーマネージドアプリケーションのデプロイと管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

複数の AWS リージョンにまたがるアプリケーションのデプロイと管理

IAM Identity Center を介したアプリケーションアクセスのトピックは、「」で広く説明されていますアプリケーションへのアクセスを設定する。このセクションでは、複数の にまたがるアプリケーションのデプロイと管理に関連する追加の詳細を提供します AWS リージョン。

複数の にまたがる AWS マネージドアプリケーションのデプロイと管理 AWS リージョン

単一リージョンの IAM アイデンティティセンターインスタンスを使用すると、 AWS マネージドアプリケーションをインスタンスと同じリージョンにデプロイできます。Amazon Q Business などの一部のアプリケーションは、IAM アイデンティティセンターへのクロスリージョン接続をサポートしています。これにより、対象のアプリケーションが利用可能な場合に、IAM アイデンティティセンターのリージョン外へのデプロイが可能になります。ただし、クロスリージョン呼び出しはアプリケーションのパフォーマンスを低下させる可能性があり、ほとんどの AWS マネージドアプリケーションはこのタイプの接続をサポートしていません。

マルチリージョン IAM アイデンティティセンターインスタンスを使用すると、同じリージョンの IAM アイデンティティセンターへの接続 (「リージョンローカル接続」) を使用して、有効な任意のリージョンに AWS マネージドアプリケーションをデプロイできます。プライマリリージョンでのデプロイは、すべての統合 AWS マネージドアプリケーションでサポートされています。IAM アイデンティティセンターの追加リージョンでのデプロイをサポートする AWS マネージドアプリケーションを確認するには、「」のアプリケーションテーブルを参照してくださいAWS IAM Identity Center で使用できる マネージドアプリケーション。いずれの場合も、 AWS マネージドアプリケーションはデプロイするリージョンで利用できる必要があります。

IAM アイデンティティセンターへのリージョンローカル接続により、 AWS マネージドアプリケーションは同じリージョンのワークフォース ID にアクセスして、最適なパフォーマンスと信頼性を実現します。前提条件が満たされるたびに、 AWS マネージドアプリケーションをデプロイするときにリージョンローカル接続を選択することをお勧めします。

AWS マネージドアプリケーションを IAM アイデンティティセンターの追加リージョンにデプロイするには、プライマリリージョンにデプロイするのと同じ方法で、アプリケーションコンソールまたは API を使用してそのリージョンでデプロイを開始します。

考慮事項:

  • IAM アイデンティティセンターをそのリージョンにまだレプリケートしていない場合は、アプリケーションのデプロイをすぐに完了できるように、最初にレプリケートすることをお勧めします。

  • AWS マネージドアプリケーションは、IAM アイデンティティセンターをリージョンにレプリケート済みである場合、多くの場合、リージョンローカル接続を自動的に確立します。

  • AWS マネージドアプリケーションが IAM アイデンティティセンターへのクロスリージョン接続を提供する場合は、前提条件が満たされている限り、リージョンローカル接続を選択することをお勧めします。

  • アプリケーションが追加のリージョンでのデプロイをサポートしていない場合は、アプリケーションが使用可能であれば、プライマリリージョンにデプロイできます。

重要

IAM Identity Center インスタンスがマルチリージョンの場合、組織で使用されているすべての AWS マネージドアプリケーションは、アプリケーションのデプロイリージョンに関係なく、カスタマーマネージド KMS キーで設定された IAM Identity Center をサポートする必要があります。アプリケーションをデプロイAWS IAM Identity Center で使用できる マネージドアプリケーションする前に、および IAM アイデンティティセンターでカスタマーマネージド KMS キーを設定する前に、 でこれを確認します。

アプリケーションの管理リージョン

リージョンローカル接続を使用して IAM アイデンティティセンターの追加リージョンに AWS マネージドアプリケーションをデプロイした後、アプリケーションとその割り当てを同じリージョンのユーザーとグループに対して管理します。IAM Identity Center は、ユーザーやグループへの割り当てを含むアプリケーションメタデータを他の有効なリージョンにレプリケートし、ワークフォースが有効な任意のリージョンからアプリケーションを起動できるようにします。

AWS マネージドアプリケーションが IAM アイデンティティセンターへのクロスリージョン接続を使用している場合は、接続されたリージョンの IAM アイデンティティセンターコンソールと API を使用して、名前と説明、ユーザーとグループへのアプリケーション割り当てなどのアプリケーションの詳細を管理できます。接続タイプに関係なく、デプロイリージョンのコンソールを使用してアプリケーションを管理できます。

信頼できる ID の伝播

IAM Identity Center インスタンスの有効な任意のリージョンで ID をサポートする AWS マネージドアプリケーションで、信頼できる ID 伝達を使用できます。

ID コンテキストを相互に伝達するすべてのアプリケーションは、同じリージョンに存在する必要があります。

接続された IAM アイデンティティセンターリージョンへのアプリケーションの依存関係

各 AWS マネージドアプリケーションは、デプロイ中に特定の IAM アイデンティティセンターリージョンに接続します。その後、IAM アイデンティティセンターが複数のリージョンで有効になっている場合でも、アプリケーションはユーザーのサインインのためにそのリージョンに依存します。IAM アイデンティティセンターでそのリージョンで中断が発生している場合、ユーザーはリージョンに接続されている AWS マネージドアプリケーションにアクセスできない可能性があります。

複数の にまたがるカスタマーマネージドアプリケーションのデプロイと管理 AWS リージョン

IAM Identity Center は、SAML および OAuth2 カスタマーマネージドアプリケーションをサポートしています。IAM Identity Center インスタンスの有効な任意のリージョンで作成できます。作成したら、アプリケーションとその割り当てを同じリージョンのユーザーとグループに対して管理します。