AWS IAM Identity Center が利用可能なリージョン
IAM Identity Center はほとんどの AWS リージョンで有効にでき、世界中のユーザーが利用できます。全世界で利用可能なため、複数の AWS アカウントやアプリケーションへのユーザーアクセスを簡単に設定することができます。ユーザーがAWS アクセスポータルにサインインすると、自分が権限を持っている AWS アカウントを選択してから、AWS Management Console にアクセスすることができます。IAM Identity Center がサポートしているAWS リージョンの完全なリストについては、「IAM Identity Center のエンドポイントとクォータ」を参照してください。
IAM Identity Center リージョン
IAM Identity Center を有効にすると、IAM Identity Center で設定したすべてのデータが、設定したリージョンに保存されます。このデータには、ディレクトリ構成、アクセス権限セット、アプリケーションインスタンス、AWS アカウント アプリケーションへのユーザー割り当てが含まれます。IAM Identity Center の ID ストアを使用している場合、IAM Identity Center で作成したすべてのユーザーとグループも同じリージョンに保存されます。
リージョン選択
IAM Identity Center は、無効にする必要のあるリージョンではなく、ユーザーが利用できるようにしておきたいリージョンにインストールすることをお勧めします。「AWS リージョンを選択するための考慮事項」を参照してください。
あるリージョンで AWS 組織の管理アカウントで IAM Identity Center の組織インスタンスを有効にし、後から別のリージョンに切り替える場合は、まず現在の IAM Identity Center インスタンスを削除する必要があります。別の地域に切り替えると、AWS アクセスポータルの URL も変わるため、すべての権限セットと割り当てを再設定する必要があります。
リージョン間の呼び出し
IAM Identity Center は、エンドユーザーがワンタイムパスワード (OTP) を第 2 認証要素として使用してサインインしようとすると、Amazon Simple Email Service (Amazon SES) を使用して E メールを送信します。これらの E メールは、ユーザーが初期パスワードの設定、E メールアドレスの検証、パスワードのリセットを依頼されたときなど、特定の ID および認証情報の管理イベントでも送信されます。Amazon SES は IAM Identity Center がサポートするAWS リージョンのサブセットで利用できます。
IAM Identity Center は、Amazon SES がAWS リージョンでローカルで利用可能な場合に Amazon SES ローカルエンドポイントを呼び出します。Amazon SES がローカルで利用できない場合、IAM Identity Center は次の表に示すように、別のAWS リージョンで Amazon SES エンドポイントを呼び出します。
| IAM Identity Center リージョンコード | IAM Identity Center リージョン名 | Amazon SES リージョンコード | Amazon SES リージョン名 |
|---|---|---|---|
| ap-east-1 | アジアパシフィック (香港) | ap-northeast-2 | アジアパシフィック (ソウル) |
| ap-south-2 | アジアパシフィック (ハイデラバード) | ap-south-1 | アジアパシフィック (ムンバイ) |
| ap-southeast-4 | アジアパシフィック (メルボルン) | ap-southeast-2 | アジアパシフィック (シドニー) |
| ca-west-1 | カナダ西部 (カルガリー) | ca-central-1 | カナダ (中部) |
| eu-south-2 | 欧州 (スペイン) | eu-west-3 | 欧州 (パリ) |
| eu-central-2 | 欧州 (チューリッヒ) | eu-central-1 | 欧州 (フランクフルト) |
| me-central-1 | 中東 (アラブ首長国連邦) | eu-central-1 | 欧州 (フランクフルト) |
| us-gov-east-1 | AWS GovCloud (米国東部) | us-gov-west-1 | AWS GovCloud (米国西部) |
これらのクロスリージョン呼び出しでは、IAM Identity Center は次のユーザー属性を送信する場合があります。
E メールアドレス
名
姓
AWS Organizations のアカウント
AWS アクセスポータル URL
ユーザーネーム
ディレクトリ ID
ユーザー ID
オプトインリージョン (デフォルトで無効になっているリージョン) での IAM Identity Center の管理
ほとんどの AWS リージョンはデフォルトですべての AWS のサービスのオペレーションに対して有効になっています。これらのリージョンは、IAM Identity Center で使用できるように自動的に有効化されます。以下の AWS リージョンはオプトインリージョンであり、IAM Identity Center を使用する場合は有効化する必要があります。
アフリカ (ケープタウン)
アジアパシフィック (香港)
アジアパシフィック (ハイデラバード)
アジアパシフィック (ジャカルタ)
アジアパシフィック (メルボルン)
カナダ西部 (カルガリー)
欧州 (ミラノ)
欧州 (スペイン)
欧州 (チューリッヒ)
イスラエル (テルアビブ)
中東 (バーレーン)
中東 (アラブ首長国連邦)
オプトイン AWS リージョンで、管理アカウントの IAM Identity Center を有効にすると、すべてのメンバーアカウントの次の IAM Identity Center メタデータがリージョンに保存されます。
アカウント ID
アカウント名
連絡先 E メール
IAM Identity Center がメンバーアカウントに作成する IAM ロールの Amazon リソースネーム (ARN)
IAM Identity Center が有効になっている AWS リージョンを無効にする
IAM Identity Center がインストールされている AWS リージョンを無効にすると、IAM Identity Center も無効になります。IAM Identity Center をリージョンで無効にすると、そのリージョンのユーザーはAWS アカウントとアプリケーションにシングルサインオンアクセスできなくなります。AWSは IAM Identity Center 構成のデータを少なくとも 10 日間保持します。この期間内に AWS リージョンを再度有効にすると、IAM Identity Center の設定データはそのリージョン内で引き続き利用できます。
オプトイン AWS リージョンで IAM Identity Center を再度有効にするには、そのリージョンを再度有効にする必要があります。IAM Identity Center では一時停止中のイベントをすべて再処理する必要があるため、IAM Identity Center を再度有効にするとしばらく時間がかかる場合があります。
注記
IAM Identity Center は、AWS リージョンで使用が有効になっている AWS アカウントへのアクセスのみを管理できます。組織内のすべてのアカウントへのアクセスを管理するには、IAM Identity Center で使用できるよう自動的にアクティブ化された AWS リージョンの管理アカウントで IAM Identity Center を有効にします。
AWS リージョン の有効化と無効化の詳細については、「AWS 全般のリファレンス」の「AWS リージョン の管理」を参照してください。
