複数の AWS リージョンにまたがるアプリケーションのデプロイと管理 - AWS IAM アイデンティティセンター
複数の にまたがる AWS マネージドアプリケーションのデプロイと管理 AWS リージョン複数の AWS リージョンにまたがるカスタマーマネージドアプリケーションのデプロイと管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

複数の AWS リージョンにまたがるアプリケーションのデプロイと管理

IAM Identity Center を介したアプリケーションアクセスのトピックについては、「」で詳しく説明しますアプリケーションへのアクセスを設定する。このセクションでは、複数の にまたがるアプリケーションのデプロイと管理に関連する追加の詳細を提供します AWS リージョン。

複数の にまたがる AWS マネージドアプリケーションのデプロイと管理 AWS リージョン

単一リージョンの IAM アイデンティティセンターインスタンスを使用すると、 AWS マネージドアプリケーションをインスタンスと同じリージョンにデプロイできます。Amazon Q Business などの一部のアプリケーションは、IAM アイデンティティセンターへのクロスリージョン接続をサポートしています。これにより、対象のアプリケーションが利用可能な場合に、IAM アイデンティティセンターのリージョン外にデプロイできます。ただし、クロスリージョン呼び出しはアプリケーションのパフォーマンスを低下させる可能性があり、ほとんどの AWS マネージドアプリケーションはこのタイプの接続をサポートしていません。

マルチリージョン IAM アイデンティティセンターインスタンスを使用すると、同じリージョンの IAM アイデンティティセンターへの接続 (「リージョンローカル接続」) を使用して、有効な任意のリージョンに AWS マネージドアプリケーションをデプロイできます。そのためには、 AWS マネージドアプリケーションが リージョンで利用可能で、追加の リージョンでのデプロイをサポートしている必要があります。IAM アイデンティティセンターへのリージョンローカル接続により、 AWS マネージドアプリケーションは同じリージョンのワークフォース ID にアクセスして、最適なパフォーマンスと信頼性を実現します。前提条件が満たされるたびに、 AWS マネージドアプリケーションをデプロイするときにリージョンローカル接続を選択することをお勧めします。

AWS マネージドアプリケーションを IAM アイデンティティセンターの追加リージョンにデプロイするには、プライマリリージョンにデプロイするのと同じ方法で、アプリケーションコンソールまたは API を使用してそのリージョンでデプロイを開始します。

考慮事項:

  • IAM アイデンティティセンターをそのリージョンにまだレプリケートしていない場合は、アプリケーションのデプロイをすぐに完了できるように、最初にレプリケートすることをお勧めします。

  • AWS マネージドアプリケーションは、IAM アイデンティティセンターをリージョンにレプリケート済みである場合、多くの場合、リージョンローカル接続を自動的に確立します。

  • AWS マネージドアプリケーションが IAM Identity Center へのクロスリージョン接続を提供する場合は、前提条件が満たされている限り、リージョンローカル接続を選択することをお勧めします。

  • アプリケーションが追加の リージョンでのデプロイをサポートしていない場合は、アプリケーションが使用可能であれば、プライマリリージョンにデプロイできます。

重要

IAM Identity Center インスタンスがマルチリージョンの場合、組織で使用されているすべての AWS マネージドアプリケーションは、アプリケーションのデプロイリージョンに関係なく、カスタマーマネージド KMS キーで設定された IAM Identity Center をサポートする必要があります。アプリケーションをデプロイAWS IAM Identity Center で使用できる マネージドアプリケーションする前に、および IAM アイデンティティセンターでカスタマーマネージド KMS キーを設定する前に、 でこれを確認します。

アプリケーションの管理リージョン

リージョンローカル接続を使用して IAM アイデンティティセンターの追加リージョンに AWS マネージドアプリケーションをデプロイした後、アプリケーションとその割り当てを同じリージョンのユーザーとグループに対して管理します。IAM Identity Center は、ユーザーやグループへの割り当てを含むアプリケーションメタデータを他の有効なリージョンにレプリケートし、ワークフォースが有効な任意のリージョンからアプリケーションを起動できるようにします。

AWS マネージドアプリケーションが IAM アイデンティティセンターへのクロスリージョン接続を使用している場合は、接続されたリージョンの IAM アイデンティティセンターコンソールと API を使用して、名前と説明、ユーザーとグループへのアプリケーション割り当てなどのアプリケーションの詳細を管理できます。接続タイプに関係なく、デプロイリージョンのコンソールを使用してアプリケーションを管理できます。

信頼できる ID の伝播

IAM Identity Center インスタンスの有効な任意のリージョンで ID をサポートする AWS マネージドアプリケーションで、信頼できる ID 伝達を使用できます。

ID コンテキストを相互に伝達するすべてのアプリケーションは、同じリージョンに存在する必要があります。

接続された IAM アイデンティティセンターリージョンへのアプリケーションの依存関係

各 AWS マネージドアプリケーションは、デプロイ中に特定の IAM アイデンティティセンターリージョンに接続します。その後、IAM アイデンティティセンターが複数のリージョンで有効になっている場合でも、アプリケーションはユーザーのサインインのためにそのリージョンに依存します。IAM アイデンティティセンターでそのリージョンで中断が発生した場合、ユーザーはリージョンに接続されている AWS マネージドアプリケーションにアクセスできない可能性があります。

複数の にまたがるカスタマーマネージドアプリケーションのデプロイと管理 AWS リージョン

IAM Identity Center は SAML と OAuth2 をサポートしていますカスタマーマネージドアプリケーション。IAM Identity Center インスタンスの有効な任意のリージョンで作成できます。作成したら、アプリケーションとその割り当てを同じリージョンのユーザーとグループで管理します。