翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 複数の で IAM Identity Center を使用する AWS リージョン
このトピックでは、複数の AWS IAM アイデンティティセンター で を使用する方法について説明します AWS リージョン。インスタンスを追加のリージョンにレプリケートし、ワークフォースアクセスとセッションを管理し、アプリケーションをデプロイし、サービスの中断時にアカウントアクセスを維持する方法について説明します。
IAM アイデンティティセンターの組織インスタンスを有効にするときは、単一の AWS リージョン (プライマリリージョン) を選択します。このインスタンスが特定の前提条件を満たし AWS リージョン ている場合は、このインスタンスを に追加でレプリケートできます。IAM Identity Center は、ワークフォース ID、アクセス許可セット、ユーザーとグループの割り当て、セッション、およびその他のメタデータをプライマリリージョンから選択した追加リージョンに自動的にレプリケートします。
## マルチリージョンサポートの利点
IAM Identity Center を追加にレプリケートすると AWS リージョン 、次の 2 つの主な利点があります。
+ ** AWS アカウント アクセスの回復性の向上** – IAM Identity Center インスタンスがプライマリリージョンでサービスを中断した AWS アカウント場合でも、ワークフォースは にアクセスできます。これは、中断前にプロビジョニングされたアクセス許可を持つアクセスに適用されます。
+ ** AWS マネージドアプリケーションのデプロイリージョンの選択の柔軟性の向上** – AWS マネージドアプリケーションを任意のリージョンにデプロイして、アプリケーションデータレジデンシー要件を満たし、ユーザーの近くにあることでパフォーマンスを向上させることができます。追加のリージョンにデプロイされたアプリケーションは、レプリケートされたワークフォース ID にローカルにアクセスして、最適なパフォーマンスと信頼性を実現します。
## 前提条件と考慮事項
IAM Identity Center インスタンスをレプリケートする前に、次の要件が満たされていることを確認してください。
+ **インスタンスタイプ** - IAM Identity Center インスタンスは[組織インスタンス](organization-instances-identity-center.md)である必要があります。マルチリージョンサポートは、[アカウントインスタンス](account-instances-identity-center.md)では使用できません。
+ **ID ソース** - IAM Identity Center インスタンスは、 などの外部 ID プロバイダー (IdP) に接続する必要があります[https://www.okta.com/](https://www.okta.com/)。マルチリージョンのサポートは、[Active Directory](gs-ad.md) または [Identity Center ディレクトリ](quick-start-default-idc.md)を ID ソースとして使用するインスタンスでは使用できません。
+ **AWS リージョン** - マルチリージョンのサポートは、 で[デフォルトで有効になっている商用リージョン](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations)で利用できます AWS アカウント。オプトインリージョンは現在サポートされていません。
+ **保管時の暗号化用の KMS キータイプ** - IAM Identity Center インスタンスには、マルチリージョンの[カスタマーマネージド KMS キー](https://docs.aws.amazon.com/kms/latest/cryptographic-details/basic-concepts.html)を設定する必要があります。KMS キーは、IAM Identity Center と同じ AWS アカウントに配置する必要があります。詳細については、「[でのカスタマーマネージド KMS キーの実装 AWS IAM アイデンティティセンター](identity-center-customer-managed-keys.md)」を参照してください。
+ **AWS マネージドアプリケーションの互換性** - のアプリケーションテーブル[AWS IAM Identity Center で使用できる マネージドアプリケーション](awsapps-that-work-with-identity-center.md)にアクセスして、次の 2 つのアプリケーション要件を確認します。
+ 組織で使用されているすべての AWS マネージドアプリケーションは、カスタマーマネージド KMS キーで設定された IAM Identity Center をサポートしている必要があります。
+ 追加のリージョンにデプロイする AWS マネージドアプリケーションは、このタイプのデプロイをサポートしている必要があります。
+ **外部 IdP の互換性** - マルチリージョンのサポートを最大限に活用するには、外部 IdP が複数のアサーションコンシューマーサービス (ACS) URLsをサポートしている必要があります。これは、、、PingFederateOkta、PingOneMicrosoft Entra ID、JumpCloud などの IdPs でサポートされている SAML 機能です。 PingFederate
などの複数の ACS URLs をサポートしていない IdP を使用する場合はGoogle Workspace、IdP ベンダーと協力してこの機能を有効にすることをお勧めします。複数の ACS URLs「」を参照してください[AWS アカウント 複数の ACS URLs を使用せずに回復性にアクセスする](multi-region-failover.md#account-access-resiliency-without-multiple-acs-url)。 [複数の ACS URL なしで AWS マネージドアプリケーションを使用する URLs](multi-region-workforce-access.md#aws-app-use-without-multiple-acs-urls)
## 追加のリージョンの選択
デフォルトで有効になっている商用リージョン間で追加のリージョンを選択する場合は、次の要素を考慮してください。
+ **コンプライアンス要件** – コンプライアンス上の理由から、特定のリージョンに限定されたデータセットにアクセスするマネージドアプリケーションを実行 AWS する必要がある場合は、データセットが存在するリージョンを選択します。
+ **パフォーマンスの最適化** – データレジデンシーが要因でない場合は、アプリケーションユーザーに最も近いリージョンを選択して、エクスペリエンスを最適化します。
+ **アプリケーションサポート** – 選択したリージョンで必要な AWS アプリケーションが使用可能であることを確認します。
+ **AWS アカウント アクセスの回復性** – へのアクセスを継続するには、IAM Identity Center AWS アカウントインスタンスのプライマリリージョンから地理的に離れたリージョンを選択します。
**注記**
IAM Identity Center には、 の数に対するクォータがあります AWS リージョン。詳細については、「[追加のクォータ](limits.md#additionallimits)」を参照してください。