を選択する際の考慮事項 AWS リージョン - AWS IAM Identity Center
切り替え AWS リージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を選択する際の考慮事項 AWS リージョン

IAM Identity Center インスタンスは、任意の 1 つのサポート対象で有効に AWS リージョン できます。リージョンを選択するには、ユースケースと組織ポリシーに基づいて優先順位を評価する必要があります。IAM Identity Center から AWS アカウント およびクラウドアプリケーションへのアクセスは、この選択に依存しません。ただし、 AWS マネージドアプリケーションへのアクセスと ID ソース AWS Managed Microsoft AD として使用する機能は、この選択によって異なります。IAM アイデンティティセンターがサポートしているリージョンのリストについては、 AWS 全般のリファレンス の「AWS IAM Identity Center endpoints and quotas」を参照してください。

を選択するための重要な考慮事項 AWS リージョン。

  • 地理的場所 – エンドユーザーの大部分に地理的に最も近いリージョンを選択すると、Amazon SageMaker AI などの AWS アクセスポータルや AWS マネージドアプリケーションへのアクセスのレイテンシーが低くなりますStudio。

  • AWS マネージドアプリケーションの可用性 – AWS Amazon SageMaker AI などのマネージドアプリケーションは、サポート AWS リージョン する でのみ動作できます。使用する AWS マネージドアプリケーション (複数可) でサポートされているリージョンで IAM Identity Center を有効にします。多くの AWS マネージドアプリケーションは、IAM Identity Center を有効にしたのと同じリージョンでのみ動作できます。

  • デジタル主権 – デジタル主権の法規制または組織ポリシーによっては、特定の AWS リージョンの使用が義務付けられる場合があります。組織の法務部に相談してください。

  • ID ソース – AWS Managed Microsoft AD または AD Connector を ID ソースとして使用している場合、そのホームリージョンは IAM アイデンティティセンターを有効に AWS リージョン した と一致する必要があります。

  • デフォルトで無効になっているリージョン - AWS 元々は、 AWS リージョン で使用するためにすべての新しい AWS アカウント をデフォルトで有効にしました。これにより、ユーザーは任意のリージョンでリソースを自動的に作成できるようになります。が新しいリージョン AWS を追加すると、その使用はすべてのアカウントでデフォルトで無効になります。デフォルトでは無効になっているリージョンに IAM アイデンティティセンターをデプロイする場合は、IAM アイデンティティセンターへのアクセスを管理するすべてのアカウントでこのリージョンを有効にする必要があります。これらのアカウントで、そのリージョンにリソースを作成する予定がない場合でも、この手順は必要になります。

    組織内の現在のアカウントで特定のリージョンを有効にできます。後から追加される新しいアカウントについては、このアクションを繰り返す必要があります。手順については、「 AWS Organizations ユーザーガイド」の「組織内のリージョンを有効または無効にする」を参照してください。これらの追加ステップの繰り返しを回避するため、デフォルトで有効になっているリージョンに対して IAM アイデンティティセンターをデプロイするよう選択できます。参考までに、以下のリージョンはデフォルトで有効になっています。

    • 米国東部(オハイオ)

    • 米国東部 (バージニア北部)

    • 米国西部 (オレゴン)

    • 米国西部 (北カリフォルニア)

    • 欧州 (パリ)

    • 南米 (サンパウロ)

    • アジアパシフィック (ムンバイ)

    • 欧州 (ストックホルム)

    • アジアパシフィック (ソウル)

    • アジアパシフィック (東京)

    • 欧州 (アイルランド)

    • 欧州 (フランクフルト)

    • 欧州 (ロンドン)

    • アジアパシフィック (シンガポール)

    • アジアパシフィック (シドニー)

    • カナダ (中部)

    • アジアパシフィック (大阪)

  • クロスリージョン呼び出し – 一部のリージョンでは、IAM アイデンティティセンターが別のリージョンの Amazon Simple Email Service を呼び出して E メールを送信する場合があります。これらのクロスリージョン呼び出しでは、IAM アイデンティティセンターは特定のユーザー属性を他のリージョンに送信します。リージョンの詳細については、「AWS IAM Identity Center が利用可能なリージョン」を参照してください。

切り替え AWS リージョン

IAM アイデンティティセンターリージョンの切り替えは、現在のインスタンスを削除し、別のリージョンに新しいインスタンスを作成することによってのみ可能です。既存のインスタンスで AWS マネージドアプリケーションを既に有効にしている場合は、IAM アイデンティティセンターを削除する前に、まずそのアプリケーションを削除する必要があります。ユーザー、グループ、権限セット、アプリケーション、割り当てを新しいインスタンスで再作成する必要があります。IAM アイデンティティセンターアカウントとアプリケーション割り当て API を使用して現在の設定のスナップショットを取得し、そのスナップショットを使用して新しいリージョンで設定を再構築できます。あるいは、新しいインスタンスの管理コンソールを使用して、一部の IAM アイデンティティセンター設定を再作成する必要がある場合もあります。IAM アイデンティティセンターを削除する手順については、「IAM アイデンティティセンターインスタンスを削除する」を参照してください。