翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 複数の AWS リージョンにまたがるアプリケーションのデプロイと管理
<a name="multi-region-application-use"></a>

 IAM Identity Center を介したアプリケーションアクセスのトピックは、「」で広く説明されています[アプリケーションへのアクセスを設定する](manage-your-applications.md)。このセクションでは、複数の にまたがるアプリケーションのデプロイと管理に関連する追加の詳細を提供します AWS リージョン。

## 複数の にまたがる AWS マネージドアプリケーションのデプロイと管理 AWS リージョン
<a name="multi-region-aws-managed-applications"></a>

 単一リージョンの IAM アイデンティティセンターインスタンスを使用すると、 AWS マネージドアプリケーションをインスタンスと同じリージョンにデプロイできます。Amazon Q Business などの一部のアプリケーションは、IAM アイデンティティセンターへのクロスリージョン接続をサポートしています。これにより、対象のアプリケーションが利用可能な場合に、IAM アイデンティティセンターのリージョン外へのデプロイが可能になります。ただし、クロスリージョン呼び出しはアプリケーションのパフォーマンスを低下させる可能性があり、ほとんどの AWS マネージドアプリケーションはこのタイプの接続をサポートしていません。

 マルチリージョン IAM アイデンティティセンターインスタンスを使用すると、同じリージョンの IAM アイデンティティセンターへの接続 (「リージョンローカル接続」) を使用して、有効な任意のリージョンに AWS マネージドアプリケーションをデプロイできます。プライマリリージョンでのデプロイは、すべての統合 AWS マネージドアプリケーションでサポートされています。IAM アイデンティティセンターの追加リージョンでのデプロイをサポートする AWS マネージドアプリケーションを確認するには、「」のアプリケーションテーブルを参照してください[AWS IAM Identity Center で使用できる マネージドアプリケーション](awsapps-that-work-with-identity-center.md)。いずれの場合も、 AWS マネージドアプリケーションはデプロイするリージョンで利用できる必要があります。

IAM アイデンティティセンターへのリージョンローカル接続により、 AWS マネージドアプリケーションは同じリージョンのワークフォース ID にアクセスして、最適なパフォーマンスと信頼性を実現します。[前提条件](multi-region-iam-identity-center.md#multi-region-prerequisites)が満たされるたびに、 AWS マネージドアプリケーションをデプロイするときにリージョンローカル接続を選択することをお勧めします。

 AWS マネージドアプリケーションを IAM アイデンティティセンターの追加リージョンにデプロイするには、プライマリリージョンにデプロイするのと同じ方法で、アプリケーションコンソールまたは API を使用してそのリージョンでデプロイを開始します。

 **考慮事項**: 
+  IAM アイデンティティセンターをそのリージョンにまだレプリケートしていない場合は、アプリケーションのデプロイをすぐに完了できるように、最初にレプリケートすることをお勧めします。
+  AWS マネージドアプリケーションは、IAM アイデンティティセンターをリージョンにレプリケート済みである場合、多くの場合、リージョンローカル接続を自動的に確立します。
+  AWS マネージドアプリケーションが IAM アイデンティティセンターへのクロスリージョン接続を提供する場合は、[前提条件](multi-region-iam-identity-center.md#multi-region-prerequisites)が満たされている限り、リージョンローカル接続を選択することをお勧めします。
+  アプリケーションが追加のリージョンでのデプロイをサポートしていない場合は、アプリケーションが使用可能であれば、プライマリリージョンにデプロイできます。

**重要**  
 IAM Identity Center インスタンスがマルチリージョンの場合、組織で使用されているすべての AWS マネージドアプリケーションは、アプリケーションのデプロイリージョンに関係なく、カスタマーマネージド KMS キーで設定された IAM Identity Center をサポートする必要があります。アプリケーションをデプロイ[AWS IAM Identity Center で使用できる マネージドアプリケーション](awsapps-that-work-with-identity-center.md)する前に、および IAM アイデンティティセンターでカスタマーマネージド KMS キーを設定する前に、 でこれを確認します。

### アプリケーションの管理リージョン
<a name="application-management-region"></a>

 リージョンローカル接続を使用して IAM アイデンティティセンターの追加リージョンに AWS マネージドアプリケーションをデプロイした後、アプリケーションとその割り当てを同じリージョンのユーザーとグループに対して管理します。IAM Identity Center は、ユーザーやグループへの割り当てを含むアプリケーションメタデータを他の有効なリージョンにレプリケートし、ワークフォースが有効な任意のリージョンからアプリケーションを起動できるようにします。

 AWS マネージドアプリケーションが IAM アイデンティティセンターへのクロスリージョン接続を使用している場合は、接続されたリージョンの IAM アイデンティティセンターコンソールと API を使用して、名前と説明、ユーザーとグループへのアプリケーション割り当てなどのアプリケーションの詳細を管理できます。接続タイプに関係なく、デプロイリージョンのコンソールを使用してアプリケーションを管理できます。

### 信頼できる ID の伝播
<a name="trusted-identity-propagation"></a>

 IAM Identity Center インスタンスの有効な任意のリージョンで ID をサポートする AWS マネージドアプリケーションで、信頼できる ID 伝達を使用できます。

ID コンテキストを相互に伝達するすべてのアプリケーションは、同じリージョンに存在する必要があります。

### 接続された IAM アイデンティティセンターリージョンへのアプリケーションの依存関係
<a name="application-resilience"></a>

 各 AWS マネージドアプリケーションは、デプロイ中に特定の IAM アイデンティティセンターリージョンに接続します。その後、IAM アイデンティティセンターが複数のリージョンで有効になっている場合でも、アプリケーションはユーザーのサインインのためにそのリージョンに依存します。IAM アイデンティティセンターでそのリージョンで中断が発生している場合、ユーザーはリージョンに接続されている AWS マネージドアプリケーションにアクセスできない可能性があります。

## 複数の にまたがるカスタマーマネージドアプリケーションのデプロイと管理 AWS リージョン
<a name="multi-region-customer-managed-applications"></a>

 IAM Identity Center は、SAML および OAuth2 [カスタマーマネージドアプリケーション](customermanagedapps.md)をサポートしています。IAM Identity Center インスタンスの有効な任意のリージョンで作成できます。作成したら、アプリケーションとその割り当てを同じリージョンのユーザーとグループに対して管理します。