翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IAM Identity Center リージョンの可用性
IAM Identity Center はほとんどの で有効にでき AWS リージョン 、グローバルにユーザーが利用できます。このグローバルな可用性により、複数の AWS アカウント およびアプリケーションへのユーザーアクセスを簡単に設定できます。ユーザーが AWS アクセスポータル にサインインすると、アクセス許可 AWS アカウント を持つ を選択し、 にアクセスできます AWS Management Console。IAM Identity Center がサポート AWS リージョン する の完全なリストについては、「IAM Identity Center エンドポイントとクォータ」を参照してください。
IAM Identity Center リージョン
IAM Identity Center を有効にすると、IAM Identity Center で設定したすべてのデータが、設定したリージョンに保存されます。このデータには、ディレクトリ設定、アクセス許可セット、アプリケーションインスタンス、アプリケーションへのユーザー割り当てが含まれます AWS アカウント 。IAM Identity Center の ID ストアを使用している場合、IAM Identity Center で作成したすべてのユーザーとグループも同じリージョンに保存されます。
リージョンの選択
IAM Identity Center は、無効にする必要のあるリージョンではなく、ユーザーが利用できるようにしておきたいリージョンにインストールすることをお勧めします。を選択する際の考慮事項 AWS リージョン を参照してください。
あるリージョンの組織の管理アカウントで IAM Identity Center の AWS 組織インスタンスを有効にし、後で別のリージョンに切り替える場合は、まず現在の IAM Identity Center インスタンス を削除する必要があります。別のリージョンに切り替えると、 AWS アクセスポータルの URL も変更されるため、すべてのアクセス許可セットと割り当てを再設定する必要があります。
リージョン間の呼び出し
IAM Identity Center では、エンドユーザーがワンタイムパスワード (OTP) を第 2 認証要素として使用してサインインしようとした場合、Amazon Simple Email Service (Amazon SES) を使用して E メールを送信します。これらの E メールは、ユーザーが初期パスワードの設定、E メールアドレスの検証、パスワードのリセットを依頼されたときなど、特定の ID および認証情報の管理イベントでも送信されます。Amazon SES は、IAM Identity Center がサポート AWS リージョン する のサブセットで使用できます。
IAM Identity Center は、Amazon SES が AWS リージョンでローカルで利用可能な場合に Amazon SES ローカルエンドポイントを呼び出します。Amazon SES がローカルで利用できない場合、IAM Identity Center は次の表に示すように、別の AWS リージョンで Amazon SES エンドポイントを呼び出します。
| IAM Identity Center リージョンコード | IAM Identity Center リージョン名 | Amazon SES リージョンコード | Amazon SES リージョン名 |
|---|---|---|---|
| us-gov-east-1 | AWS GovCloud (米国東部) | us-gov-west-1 | AWS GovCloud (米国西部) |
| ap-east-1 | アジアパシフィック (香港) | ap-northeast-2 | アジアパシフィック (ソウル) |
| ap-southeast-4 | アジアパシフィック (メルボルン) | ap-southeast-2 | アジアパシフィック (シドニー) |
| ap-south-2 | アジアパシフィック (ハイデラバード) | ap-south-1 | アジアパシフィック(ムンバイ) |
| eu-central-2 | 欧州 (チューリッヒ) | eu-central-1 | 欧州 (フランクフルト) |
| eu-south-2 | 欧州 (スペイン) | eu-west-3 | 欧州 (パリ) |
| me-central-1 | 中東 (アラブ首長国連邦) | eu-central-1 | 欧州 (フランクフルト) |
これらのクロスリージョン呼び出しでは、IAM Identity Center は次のユーザー属性を送信する場合があります。
[E メールアドレス]
[First name] (名)
[Last name] (姓)
のアカウント AWS Organizations
AWS アクセスポータル URL
ユーザーネーム
[ディレクトリ ID]
ユーザー ID
オプトインリージョン (デフォルトで無効になっているリージョン) での IAM Identity Center の管理
ほとんどの AWS リージョン は、デフォルトですべての AWS サービスでオペレーションに対して有効になっています。これらのリージョンは、IAM Identity Center で使用できるように自動的にアクティブ化されます。以下は AWS リージョン オプトインリージョンであり、IAM Identity Center を使用する場合は有効にする必要があります。
アフリカ (ケープタウン)
アジアパシフィック (香港)
アジアパシフィック (ジャカルタ)
アジアパシフィック (メルボルン)
アジアパシフィック (ハイデラバード)
欧州 (ミラノ)
欧州 (チューリッヒ)
欧州 (スペイン)
イスラエル (テルアビブ)
中東 (バーレーン)
中東 (アラブ首長国連邦)
オプトイン で管理アカウントの IAM Identity Center を有効にすると AWS リージョン、メンバーアカウントの次の IAM Identity Center メタデータがリージョンに保存されます。
アカウント ID
[アカウント名]
連絡先 E メール
IAM Identity Center がメンバーアカウントに作成する IAM ロールの Amazon リソースネーム (ARN)
IAM Identity Center が有効になっている AWS リージョン を無効にする
IAM Identity Center がインストールされている を無効にする AWS リージョン と、IAM Identity Center も無効になります。リージョンで IAM Identity Center が無効になると、そのリージョンのユーザーは AWS アカウント および applications へのシングルサインオンアクセスできなくなります。 AWS は、IAM Identity Center 設定内のデータを少なくとも 10 日間保持します。この AWS リージョン 期間内に を再度有効にしても、IAM Identity Center の設定データは リージョンで引き続き使用できます。
オプトイン で IAM Identity Center を再度有効にするには AWS リージョン、リージョンを再度有効にする必要があります。IAM Identity Center では一時停止中のイベントをすべて再処理する必要があるため、IAM Identity Center を再度有効にするとしばらく時間がかかる場合があります。
注記
IAM Identity Center は、 での使用が有効になってい AWS アカウント る へのアクセスのみを管理できます AWS リージョン。組織内のすべてのアカウントへのアクセスを管理するには、IAM Identity Center で使用するために自動的にアクティブ化 AWS リージョン された の管理アカウントで IAM Identity Center を有効にします。
の有効化と無効化の詳細については AWS リージョン、「 AWS 全般のリファレンス」の「 の管理 AWS リージョン」を参照してください。
