を選択する際の考慮事項 AWS リージョン - AWS IAM Identity Center
切り替え AWS リージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を選択する際の考慮事項 AWS リージョン

IAM Identity Center インスタンスは、任意の 1 つの で有効に AWS リージョン できます。リージョンを選択するには、ユースケースと組織ポリシーに基づいて優先順位を評価する必要があります。IAM Identity Center からの AWS アカウント およびクラウドアプリケーションへのアクセスは、この選択に依存しません。ただし、 AWS マネージドアプリケーションへのアクセスと ID ソース AWS Managed Microsoft AD として を使用する機能は、この選択によって異なります。Identity AWS IAM Center がサポートするリージョンのリストについては、「」の「Identity Center エンドポイントとクォータ」を参照してください。 AWS 全般のリファレンス IAM

を選択するための重要な考慮事項 AWS リージョン。

  • 地理的位置 – エンドユーザーの大部分に最も地理的に近いリージョンを選択すると、Amazon SageMaker AI などの AWS アクセスポータルや AWS マネージドアプリケーションへのアクセスのレイテンシーが低くなります。Studio.

  • AWS マネージドアプリケーションの可用性 – AWS Amazon SageMaker AI などのマネージドアプリケーションは、サポート AWS リージョン する でのみ動作できます。使用する AWS マネージドアプリケーション (複数可) でサポートされているリージョンで IAM Identity Center を有効にします。多くの AWS マネージドアプリケーションは、IAMIdentity Center を有効にしたのと同じリージョンでのみ動作できます。

  • デジタル主権 – デジタル主権の法規制または組織ポリシーによっては、特定の AWS リージョンの使用が義務付けられる場合があります。組織の法務部に相談してください。

  • ID ソース – AWS Managed Microsoft AD または AD Connector を ID ソースとして使用している場合、そのホームリージョンは IAM Identity Center を有効にした AWS リージョン と一致する必要があります。

  • デフォルトで無効になっているリージョン – AWS 元のリージョンでは、すべての新しい AWS リージョン が AWS アカウント デフォルトで有効になり、ユーザーはどのリージョンでもリソースを自動的に作成できるようになりました。が新しいリージョン AWS を追加すると、その使用はすべてのアカウントでデフォルトで無効になります。デフォルトで無効になっているリージョンに IAM Identity Center をデプロイする場合は、IAMIdentity Center へのアクセスを管理するすべてのアカウントでこのリージョンを有効にする必要があります。これらのアカウントで、そのリージョンにリソースを作成する予定がない場合でも、この手順は必要になります。

    組織内の現在のアカウントで特定のリージョンを有効にできます。後から追加される新しいアカウントについては、このアクションを繰り返す必要があります。手順については、「 ユーザーガイド」の「組織内のリージョンを有効または無効にする」を参照してください。 AWS Organizations これらの追加ステップの繰り返しを回避するには、デフォルトで有効になっているリージョンに IAM Identity Center をデプロイすることを選択できます。参考までに、以下のリージョンはデフォルトで有効になっています。

    • 米国東部(オハイオ)

    • 米国東部 (バージニア北部)

    • 米国西部 (オレゴン)

    • 米国西部 (北カリフォルニア)

    • 欧州 (パリ)

    • 南米 (サンパウロ)

    • アジアパシフィック (ムンバイ)

    • 欧州 (ストックホルム)

    • アジアパシフィック (ソウル)

    • アジアパシフィック (東京)

    • 欧州 (アイルランド)

    • 欧州 (フランクフルト)

    • 欧州 (ロンドン)

    • アジアパシフィック (シンガポール)

    • アジアパシフィック (シドニー)

    • カナダ (中部)

    • アジアパシフィック (大阪)

  • クロスリージョン呼び出し – リージョンによっては、IAMアイデンティティセンターが別のリージョンの Amazon Simple Email Service を呼び出して E メールを送信する場合があります。これらのクロスリージョン呼び出しでは、IAMIdentity Center は特定のユーザー属性を他のリージョンに送信します。リージョンの詳細については、「AWS IAM Identity Center が利用可能なリージョン」を参照してください。

切り替え AWS リージョン

IAM Identity Center リージョンを切り替えるには、現在のインスタンスを削除し、別のリージョンに新しいインスタンスを作成します。既存のインスタンスで AWS マネージドアプリケーションを有効にしている場合は、IAMIdentity Center を削除する前に、まず削除する必要があります。ユーザー、グループ、権限セット、アプリケーション、割り当てを新しいインスタンスで再作成する必要があります。IAM Identity Center アカウントとアプリケーションの割り当てを使用して設定のスナップショットAPIsを取得し、そのスナップショットを使用して新しいリージョンで設定を再構築できます。また、新しいインスタンスの マネジメントコンソールを使用して、一部の IAM Identity Center 設定を再作成する必要がある場合もあります。IAM Identity Center を削除する手順については、「」を参照してくださいIAM Identity Center インスタンスを削除する