翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS アカウント アクセスのために追加のリージョンにフェイルオーバーする
<a name="multi-region-failover"></a>

 IAM Identity Center を介した AWS アカウント アクセスのトピックについては、「」で詳しく説明します[へのアクセスを設定する AWS アカウント](manage-your-accounts.md)。このセクションでは、プライマリリージョンでサービスが中断 AWS リージョン された場合に、複数の にわたる AWS アカウント アクセスの維持に関連する追加の詳細を提供します。

 IAM Identity Center インスタンスがプライマリリージョンで中断した場合 (プライマリリージョンの AWS アクセスポータルが使用できないなど）、ワークフォースは追加のリージョンに切り替えて AWS アカウント、 や影響を受けないアプリケーションに引き続きアクセスできます。詳細については、「[追加のリージョンを介したワークフォースアクセス](multi-region-workforce-access.md)」を参照してください。

 のセットアップが完了したらすぐに、追加のリージョンの AWS アクセスポータル エンドポイントと外部 IdP 設定 (追加のリージョンのブックマークアプリなど) をワークフォースに伝えることをお勧めします[IAM Identity Center を追加のリージョンにレプリケートする](replicate-to-additional-region.md)。これにより、必要に応じて追加のリージョンへのフェイルオーバーの準備ができるようになります。

 同様に、 AWS CLI ユーザーはプライマリリージョンの[AWS CLI プロファイル](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html)ごとに追加のリージョンのプロファイルを作成することをお勧めします。その後、プライマリリージョンでサービス中断が発生した場合に、そのプロファイルに切り替えることができます。

**注記**  
 へのアクセスの継続性 AWS アカウントは、外部 IdP の正常性と、サービスの中断前にプロビジョニングおよびレプリケートされるアクセス許可セットの割り当てやグループメンバーシップなどのアクセス許可にも依存します。また、外部の IdP にサービス中断が発生した場合に、特権ユーザーの少人数グループへのアクセスを維持するために[AWS 、ブレークグラス](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/ag.sad.5-implement-break-glass-procedures.html) AWS アクセスを設定することをお勧めします。[緊急アクセス](emergency-access.md)は、IAM ユーザーを使用しない同様のオプションですが、外部 IdP にも依存します。

## AWS アカウント 複数の ACS URLs を使用せずに回復性にアクセスする
<a name="account-access-resiliency-without-multiple-acs-url"></a>

 一部の外部 ID プロバイダー (IdPs) は、IAM Identity Center アプリケーションで複数のアサーションコンシューマーサービス (ACS) URLs をサポートしていません。複数の ACS URLs は、マルチリージョン IAM アイデンティティセンターの特定のリージョンへの直接サインインに必要な SAML 機能です。

ユーザーが複数の IAM アイデンティティセンターリージョン AWS アカウント を介して にアクセスできるようにするには、外部 IdP でそれぞれのリージョン URLs を設定する必要があります。ただし、外部 IdP が IAM アイデンティティセンターアプリケーションで 1 つの ACS URL のみをサポートしている場合、ユーザーは 1 つの IAM アイデンティティセンターリージョンに直接サインインできます。

この問題を解決するには、IdP ベンダーと協力して、複数の ACS URLs のサポートを有効にします。その間、アクセスのバックアップとして追加のリージョンを使用できます AWS アカウント。

 プライマリリージョンで IAM Identity Center サービスの中断が発生した場合は、外部 IdP の ACS URL を追加のリージョンの ACS URL で更新する必要があります。この更新後、ユーザーは、外部 IdP ポータルの既存の IAM Identity Center アプリケーションを使用するか、共有している直接リンクを使用して、追加のリージョンの AWS アクセスポータルにアクセスできます。

この設定を定期的にテストして、必要なときに機能することを確認し、このフェイルオーバープロセスを組織に伝えることをお勧めします。

**注記**  
この設定 AWS アカウント で へのアクセスに追加のリージョンを使用する場合、ユーザーはプライマリリージョンに接続されている AWS マネージドアプリケーションにアクセスできない場合があります。したがって、これはアクセスを維持するための一時的な対策としてのみお勧めします AWS アカウント。