선택 시 고려 사항 AWS 리전 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

선택 시 고려 사항 AWS 리전

IAM Identity Center 인스턴스를 원하는 대로 지원되는 단일에서 활성화할 수 AWS 리전 있습니다. 리전을 선택하려면 사용 사례 및 회사 정책에 따라 우선 순위를 평가해야 합니다. IAM Identity Center에서 AWS 계정 및 클라우드 애플리케이션에 대한 액세스는이 선택에 의존하지 않지만 관리 AWS 형 애플리케이션에 대한 액세스와 ID 소스 AWS Managed Microsoft AD 로를 사용할 수 있는 기능은이 선택에 따라 달라질 수 있습니다. AWS IAM Identity Center가 지원하는 리전 목록은의 Identity Center 엔드포인트 및 할당량을 참조하세요. AWS 일반 참조 IAM

를 선택하기 위한 주요 고려 사항입니다 AWS 리전.

  • 지리적 위치 - 대부분의 최종 사용자와 지리적으로 가장 가까운 리전을 선택하면 Amazon SageMaker AI와 같은 AWS 액세스 포털 및 AWS 관리형 애플리케이션에 대한 액세스 지연 시간이 줄어듭니다.Studio.

  • AWS 관리형 애플리케이션의 가용성 - AWS Amazon SageMaker AI와 같은 관리형 애플리케이션은 지원하는 에서만 작동할 수 AWS 리전 있습니다. 함께 사용하려는 AWS 관리형 애플리케이션(들)에서 지원하는 리전에서 IAM Identity Center를 활성화합니다. 또한 많은 AWS 관리형 애플리케이션은 IAM Identity Center를 활성화한 리전과 동일한 리전에서만 작동할 수 있습니다.

  • 디지털 주권-디지털 주권 규정 또는 회사 정책에 따라 특정 AWS 리전를 사용해야 할 수 있습니다. 회사의 법률 부서에 문의하세요.

  • 자격 증명 소스 - AWS Managed Microsoft AD 또는 AD Connector를 자격 증명 소스로 사용하는 경우 해당 홈 리전은 IAM Identity Center를 활성화한 AWS 리전 와 일치해야 합니다.

  • 기본적으로 비활성화된 리전 - AWS 기본적으로에서 AWS 리전 사용할 수 있도록 모든 새 리전 AWS 계정 이 활성화되었으며, 이를 통해 사용자는 모든 리전에서 리소스를 자동으로 생성할 수 있었습니다. 이제가 새 리전을 AWS 추가하면 모든 계정에서 해당 리전의 사용이 기본적으로 비활성화됩니다. 기본적으로 비활성화된 리전에 IAM Identity Center를 배포하는 경우 IAM Identity Center에 대한 액세스를 관리하려는 모든 계정에서이 리전을 활성화해야 합니다. 이는 해당 계정에서 해당 리전에 리소스를 생성할 계획이 없더라도 필요합니다.

    조직의 현재 계정에 대해 리전을 활성화할 수 있으며 나중에 추가할 수 있는 새 계정에 대해 이 작업을 반복해야 합니다. 지침은 AWS Organizations 사용 설명서의 조직에서 리전 활성화 또는 비활성화를 참조하세요. 이러한 추가 단계를 반복하지 않으려면 기본적으로 활성화된 리전에 IAM Identity Center를 배포하도록 선택할 수 있습니다. 참고로 다음 리전은 기본적으로 활성화됩니다.

    • 미국 동부(오하이오)

    • 미국 동부(버지니아 북부)

    • 미국 서부(오리건)

    • 미국 서부(캘리포니아 북부)

    • 유럽(파리)

    • 남아메리카(상파울루)

    • 아시아 태평양(뭄바이)

    • 유럽(스톡홀름)

    • 아시아 태평양(서울)

    • 아시아 태평양(도쿄)

    • 유럽(아일랜드)

    • 유럽(프랑크푸르트)

    • 유럽(런던)

    • 아시아 태평양(싱가포르)

    • 아시아 태평양(시드니)

    • 캐나다(중부)

    • 아시아 태평양(오사카)

  • 리전 간 호출 - 일부 리전에서는 IAM Identity Center가 다른 리전의 Amazon Simple Email Service를 호출하여 이메일을 보낼 수 있습니다. 이러한 리전 간 호출에서 IAM Identity Center는 특정 사용자 속성을 다른 리전으로 전송합니다. 리전에 대한 자세한 내용은 섹션을 참조하세요AWS IAM Identity Center 리전 가용성

전환 AWS 리전

현재 인스턴스를 삭제하고 다른 리전에서 새 인스턴스를 생성해야만 IAM Identity Center 리전을 전환할 수 있습니다. 기존 인스턴스에서 AWS 관리형 애플리케이션을 이미 활성화한 경우 IAM Identity Center를 삭제하기 전에 먼저 삭제해야 합니다. 새 인스턴스에서 사용자, 그룹, 권한 세트, 애플리케이션 및 할당을 다시 생성해야 합니다. IAM Identity Center 계정 및 애플리케이션 할당APIs을 사용하여 구성의 스냅샷을 가져온 다음 해당 스냅샷을 사용하여 새 리전에서 구성을 다시 빌드할 수 있습니다. 새 인스턴스의 관리 콘솔을 통해 일부 IAM Identity Center 구성을 다시 생성해야 할 수도 있습니다. IAM Identity Center 삭제에 대한 지침은 섹션을 참조하세요IAM Identity Center 인스턴스 삭제.