여러에서 IAM Identity Center 사용 AWS 리전

AWS 계정 액세스 복원력 향상 - IAM Identity Center 인스턴스가 기본 리전에서 서비스 중단을 겪더라도 작업 인력이 AWS 계정에 액세스할 수 있습니다. 이는 중단 전에 프로비저닝된 권한이 있는 액세스에 적용됩니다.

AWS 관리형 애플리케이션의 배포 리전 선택 유연성 향상 - 선호하는 리전에 AWS 관리형 애플리케이션을 배포하여 애플리케이션 데이터 레지던시 요구 사항을 충족하고 사용자와의 근접성을 통해 성능을 개선할 수 있습니다. 추가 리전에 배포된 애플리케이션은 최적의 성능과 신뢰성을 위해 복제된 작업 인력 ID에 로컬로 액세스합니다.

인스턴스 유형 - IAM Identity Center 인스턴스는 조직 인스턴스여야 합니다. 계정 인스턴스에서는 다중 리전 지원을 사용할 수 없습니다.

ID 소스 - IAM Identity Center 인스턴스를와 같은 외부 ID 제공업체(IdP)에 연결해야 합니다Okta. Active Directory 또는 Identity Center 디렉터리를 ID 소스로 사용하는 인스턴스에서는 다중 리전 지원을 사용할 수 없습니다.

AWS 리전 - 다중 리전 지원은에서 기본적으로 활성화된 상용 리전에서 사용할 수 있습니다 AWS 계정. 옵트인 리전은 현재 지원되지 않습니다.

유휴 시 암호화를 위한 KMS 키 유형 - IAM Identity Center 인스턴스는 다중 리전 고객 관리형 KMS 키로 구성해야 합니다. KMS 키는 IAM Identity Center와 동일한 AWS 계정에 있어야 합니다. 자세한 내용은 에서 고객 관리형 KMS 키 구현 AWS IAM Identity Center 단원을 참조하십시오.

AWS 관리형 애플리케이션 호환성 -의 애플리케이션 테이블AWS IAM Identity Center와 함께 사용할 수 있는 관리형 애플리케이션을 방문하여 다음 두 가지 애플리케이션 요구 사항을 확인합니다.

외부 IdP 호환성 - 다중 리전 지원을 완전히 활용하려면 외부 IdP가 여러 어설션 소비자 서비스(ACS) URLs 지원해야 합니다. , Okta, PingFederateMicrosoft Entra ID, PingOne 및 JumpCloud와 같은 IdPs에서 지원하는 SAML 기능입니다.

와 같이 여러 ACS URLs 지원하지 않는 IdP를 사용하는 경우 IdP 공급업체와 협력하여이 기능을 활성화하는 Google Workspace것이 좋습니다. 여러 ACS URLsAWS 계정 여러 ACS URLs 없이 복원력에 액세스. 여러 ACS URLs 없이 AWS 관리형 애플리케이션 사용

규정 준수 요구 사항 - 규정 준수를 위해 특정 리전으로 제한된 데이터 세트에 액세스하는 관리형 애플리케이션을 실행 AWS 해야 하는 경우 데이터 세트가 있는 리전을 선택합니다.

성능 최적화 - 데이터 레지던시가 요인이 아닌 경우 애플리케이션 사용자와 가장 가까운 리전을 선택하여 경험을 최적화합니다.

애플리케이션 지원 - 선택한 리전에서 필요한 AWS 애플리케이션을 사용할 수 있는지 확인합니다.

AWS 계정 액세스 복원력 - AWS 계정에 대한 액세스 연속성을 위해 IAM Identity Center 인스턴스의 기본 리전에서 지리적으로 멀리 떨어진 리전을 선택합니다.