複数の で IAM Identity Center を使用する AWS リージョン

AWS アカウント アクセスの回復性の向上 – IAM Identity Center インスタンスがプライマリリージョンでサービスを中断した AWS アカウント場合でも、ワークフォースは にアクセスできます。これは、中断前にプロビジョニングされたアクセス許可を持つアクセスに適用されます。

AWS マネージドアプリケーションのデプロイリージョンの選択の柔軟性の向上 – AWS マネージドアプリケーションを任意のリージョンにデプロイして、アプリケーションデータレジデンシー要件を満たし、ユーザーの近くにあることでパフォーマンスを向上させることができます。追加のリージョンにデプロイされたアプリケーションは、レプリケートされたワークフォース ID にローカルにアクセスして、最適なパフォーマンスと信頼性を実現します。

インスタンスタイプ - IAM Identity Center インスタンスは組織インスタンスである必要があります。マルチリージョンサポートは、アカウントインスタンスでは使用できません。

ID ソース - IAM Identity Center インスタンスは、 などの外部 ID プロバイダー (IdP) に接続する必要がありますOkta。マルチリージョンのサポートは、Active Directory または Identity Center ディレクトリを ID ソースとして使用するインスタンスでは使用できません。

AWS リージョン - マルチリージョンのサポートは、 でデフォルトで有効になっている商用リージョンで利用できます AWS アカウント。オプトインリージョンは現在サポートされていません。

保管時の暗号化用の KMS キータイプ - IAM Identity Center インスタンスには、マルチリージョンのカスタマーマネージド KMS キーを設定する必要があります。KMS キーは、IAM Identity Center と同じ AWS アカウントに配置する必要があります。詳細については、「でのカスタマーマネージド KMS キーの実装 AWS IAM アイデンティティセンター」を参照してください。

AWS マネージドアプリケーションの互換性 - のアプリケーションテーブルAWS IAM Identity Center で使用できる マネージドアプリケーションにアクセスして、次の 2 つのアプリケーション要件を確認します。

外部 IdP の互換性 - マルチリージョンのサポートを最大限に活用するには、外部 IdP が複数のアサーションコンシューマーサービス (ACS) URLsをサポートしている必要があります。これは、、、PingFederateOkta、PingOneMicrosoft Entra ID、JumpCloud などの IdPs でサポートされている SAML 機能です。 PingFederate

などの複数の ACS URLs をサポートしていない IdP を使用する場合はGoogle Workspace、IdP ベンダーと協力してこの機能を有効にすることをお勧めします。複数の ACS URLs「」を参照してくださいAWS アカウント 複数の ACS URLs を使用せずに回復性にアクセスする。 複数の ACS URL なしで AWS マネージドアプリケーションを使用する URLs

コンプライアンス要件 – コンプライアンス上の理由から、特定のリージョンに限定されたデータセットにアクセスするマネージドアプリケーションを実行 AWS する必要がある場合は、データセットが存在するリージョンを選択します。

パフォーマンスの最適化 – データレジデンシーが要因でない場合は、アプリケーションユーザーに最も近いリージョンを選択して、エクスペリエンスを最適化します。

アプリケーションサポート – 選択したリージョンで必要な AWS アプリケーションが使用可能であることを確認します。

AWS アカウント アクセスの回復性 – へのアクセスを継続するには、IAM Identity Center AWS アカウントインスタンスのプライマリリージョンから地理的に離れたリージョンを選択します。