AWS IAM アイデンティティセンターは、複数の AWS リージョンでのアカウントアクセスとアプリケーションの使用を可能に
IAM アイデンティティセンターは、従業員が AWS アカウントやアプリケーションにシングルサインオンできるように設定するのに役立ちます。IAM アイデンティティセンターを最初に有効にしたプライマリ AWS リージョンから、選択した他のリージョンに複製できるようになりました。この機能により、AWS アカウントへのユーザーアクセスの耐障害性が向上し、アプリケーションデータレジデンシーやユーザーとの距離など、ビジネスニーズに最適な AWS リージョンに AWS アプリケーションをデプロイできるようになります。
この機能を有効にすると、IAM アイデンティティセンターはお客様のアイデンティティ、エンタイトルメント、その他の情報をプライマリリージョンから他のリージョンに自動的に複製します。IAM アイデンティティセンターにプライマリリージョンで障害が発生した場合でも、IAM アイデンティティセンターユーザーは追加リージョンで既にプロビジョニングされているエンタイトルメントを使用して AWS アカウントに引き続きアクセスできます。
AWS アプリケーション管理者は、標準のアプリケーションデプロイワークフローを使用して、追加リージョンにアプリケーションをデプロイできます。AWS アプリケーション管理者は、そのリージョンのアプリケーションにユーザーを割り当てることができますが、お客様は引き続きプライマリリージョンで IAM アイデンティティセンターを管理します。
IAM アイデンティティセンターのマルチリージョンサポートは現在、Okta などの外部アイデンティティプロバイダーに接続されている IAM アイデンティティセンターの組織インスタンスに対して、デフォルトで有効になっている 17 の商用 AWS リージョンで利用できます。IAM アイデンティティセンター組織インスタンスは、マルチリージョンのカスタマー管理 KMS キー (CMK) を使用して設定する必要があります。どの AWS アプリケーションが他のリージョンへのデプロイをサポートしているかを確認するには、IAM アイデンティティセンターで使用できる AWS アプリケーションをご覧ください。CMK の保存と使用には、標準の AWS KMS 料金が適用されます。IAM アイデンティティセンターは追加料金なしで提供されます。IAM アイデンティティセンターの詳細については、製品の詳細ページをご覧ください。 使用を開始するには、「IAM アイデンティティセンターユーザーガイド」をご覧ください。