翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウント アクセスのために追加のリージョンにフェイルオーバーする
IAM Identity Center を介した AWS アカウント アクセスのトピックについては、「」で詳しく説明しますへのアクセスを設定する AWS アカウント。このセクションでは、プライマリリージョンでサービスが中断 AWS リージョン された場合に、複数の にわたる AWS アカウント アクセスの維持に関連する追加の詳細について説明します。
IAM Identity Center インスタンスでプライマリリージョンで中断が発生している場合、ワークフォースは追加のリージョンに切り替えて AWS アカウント、 および影響を受けないアプリケーションに引き続きアクセスできます。このセクションでは、追加のリージョン AWS アクセスポータル で にアクセスする追加のリージョンを介したワークフォースアクセス方法について説明します。
のセットアップが完了したらすぐに、追加のリージョンの AWS アクセスポータル エンドポイントと外部 IdP セットアップ (追加のリージョンのブックマークアプリなど) をワークフォースに伝えることをお勧めしますIAM アイデンティティセンターを追加のリージョンにレプリケートする。これにより、必要に応じて追加のリージョンへのフェイルオーバーの準備ができるようになります。
同様に、 AWS CLI ユーザーはプライマリリージョンのAWS CLI プロファイルごとに追加のリージョンのプロファイルを作成することをお勧めします。その後、プライマリリージョンでサービス中断が発生した場合に、そのプロファイルに切り替えることができます。
注記
へのアクセスの継続性は、外部 IdP の正常性と、サービスの中断前にプロビジョニングおよびレプリケートされるアクセス許可セットの割り当てやグループメンバーシップなどのアクセス許可 AWS アカウントにも依存します。また、外部 IdP にサービス中断が発生した場合に、特権ユーザーの小さなグループ AWS へのアクセスを維持するためにAWS 、ブレークグラスアクセスを設定することをお勧めします。 への緊急アクセスを設定する AWS Management Consoleは、IAM ユーザーを使用しない同様のオプションですが、外部 IdP にも依存します。
AWS アカウント 複数の ACS URLs を使用せずに回復性にアクセスする
一部の外部 ID プロバイダー (IdPs) は、IAM Identity Center アプリケーションで複数のアサーションコンシューマーサービス (ACS) URLs をサポートしていません。複数の ACS URLs は、マルチリージョン IAM アイデンティティセンターの特定のリージョンへの直接サインインに必要な SAML 機能です。
ユーザーが複数の IAM アイデンティティセンターリージョン AWS アカウント を介して にアクセスできるようにするには、外部 IdP でそれぞれのリージョン URLs を設定する必要があります。ただし、外部 IdP が IAM アイデンティティセンターアプリケーションで 1 つの ACS URL のみをサポートしている場合、ユーザーは 1 つの IAM アイデンティティセンターリージョンに直接サインインできます。
この問題を解決するには、IdP ベンダーと協力して、複数の ACS URLs のサポートを有効にします。その間、アクセスのバックアップとして追加のリージョンを使用できます AWS アカウント。
プライマリリージョンで IAM Identity Center サービスの中断が発生した場合は、外部 IdP の ACS URL を追加のリージョンの ACS URL で更新する必要があります。この更新後、ユーザーは、外部 IdP ポータルの既存の IAM Identity Center アプリケーションを使用するか、共有している直接リンクを使用して、追加のリージョンの AWS アクセスポータルにアクセスできます。
この設定を定期的にテストして、必要なときに機能することを確認し、このフェイルオーバープロセスを組織に伝えることをお勧めします。
注記
この設定 AWS アカウント で へのアクセスに追加のリージョンを使用する場合、ユーザーはプライマリリージョンに接続されている AWS マネージドアプリケーションにアクセスできない場合があります。したがって、これはアクセスを維持するための一時的な対策としてのみお勧めします AWS アカウント。
