翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IAM アイデンティティセンターリージョンのデータストレージとオペレーション
IAM アイデンティティセンターが AWS リージョン全体でデータストレージとオペレーションを処理する方法について説明します。
## IAM アイデンティティセンターがデータを保存する方法を理解する
IAM Identity Center を有効にすると、IAM Identity Center で設定したすべてのデータが、有効にしたリージョンに保存されます。このデータには、ディレクトリ設定、アクセス許可セット、アプリケーションインスタンス、 AWS アカウント アプリケーションへのユーザー割り当てが含まれます。IAM Identity Center の ID ストアを使用している場合、IAM Identity Center で作成したすべてのユーザーとグループも同じリージョンに保存されます。IAM Identity Center インスタンスを追加のリージョンにレプリケートする場合、IAM Identity Center はユーザー、グループ、アクセス許可セットとその割り当て、およびその他のメタデータと設定をそれらのリージョンに自動的にレプリケートします。
## Amazon SES を使用したクロスリージョン E メール
IAM アイデンティティセンターは、エンドユーザーがワンタイムパスワード (OTP) を第 2 認証要素として使用してサインインしようとすると、[Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/ses/latest/dg/Welcome.html) を使用して E メールを送信します。これらの E メールは、ユーザーが初期パスワードの設定、E メールアドレスの検証、パスワードのリセットを依頼されたときなど、特定の ID および認証情報の管理イベントでも送信されます。Amazon SES は、IAM Identity Center がサポート AWS リージョン する のサブセットで使用できます。
IAM Identity Center は、Amazon SES が AWS リージョンでローカルで利用可能な場合に Amazon SES ローカルエンドポイントを呼び出します。Amazon SES がローカルで利用できない場合、IAM Identity Center は次の表に示すように、別の AWS リージョンで Amazon SES エンドポイントを呼び出します。
| IAM Identity Center リージョンコード | IAM Identity Center リージョン名 | Amazon SES リージョンコード | Amazon SES リージョン名 |
| --- | --- | --- | --- |
| ap-east-1 | アジアパシフィック (香港) | ap-northeast-2 | アジアパシフィック (ソウル) |
| ap-east-2 | アジアパシフィック (台北) | ap-northeast-1 | アジアパシフィック (東京) |
| ap-south-2 | アジアパシフィック (ハイデラバード) | ap-south-1 | アジアパシフィック (ムンバイ) |
| ap-southeast-4 | アジアパシフィック (メルボルン) | ap-southeast-2 | アジアパシフィック (シドニー) |
| ap-southeast-5 | アジアパシフィック (マレーシア) | ap-southeast-1 | アジアパシフィック (シンガポール) |
| ap-southeast-6 | アジアパシフィック (ニュージーランド) | ap-southeast-2 | アジアパシフィック (シドニー) |
| ap-southeast-7 | アジアパシフィック (タイ) | ap-northeast-3 | アジアパシフィック (大阪) |
| ca-west-1 | カナダ西部 (カルガリー) | ca-central-1 | カナダ (中部) |
| eu-south-2 | 欧州 (スペイン) | eu-west-3 | 欧州 (パリ) |
| eu-central-2 | 欧州 (チューリッヒ) | eu-central-1 | 欧州 (フランクフルト) |
| mx-central-1 | メキシコ (中部) | us-east-2 | 米国東部 (オハイオ) |
| me-central-1 | 中東 (アラブ首長国連邦) | eu-central-1 | 欧州 (フランクフルト) |
| us-gov-east-1 | AWS GovCloud (米国東部) | us-gov-west-1 | AWS GovCloud (米国西部) |
これらのクロスリージョン呼び出しでは、IAM Identity Center は次のユーザー属性を送信する場合があります。
+ E メールアドレス
+ 名
+ 姓
+ のアカウント AWS Organizations
+ AWS アクセスポータル URL
+ ユーザー名
+ ディレクトリ ID
+ ユーザー ID
## オプトインリージョン (デフォルトで無効になっているリージョン) での IAM アイデンティティセンターの管理
ほとんどの AWS リージョン はデフォルトですべての AWS サービスでオペレーションに対して有効になっていますが、IAM Identity Center を使用する場合は、次の[オプトインリージョン](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?icmpid=docs_homepage_addtlrcs#optinregion)を有効にする必要があります。
+ アフリカ (ケープタウン)
+ アジアパシフィック (香港)
+ アジアパシフィック (台北)
+ アジアパシフィック (ハイデラバード)
+ アジアパシフィック (ジャカルタ)
+ アジアパシフィック (メルボルン)
+ アジアパシフィック (マレーシア)
+ アジアパシフィック (ニュージーランド)
+ アジアパシフィック (タイ)
+ カナダ西部 (カルガリー)
+ 欧州 (ミラノ)
+ 欧州 (スペイン)
+ 欧州 (チューリッヒ)
+ イスラエル (テルアビブ)
+ メキシコ (中部)
+ 中東 (バーレーン)
+ 中東 (アラブ首長国連邦)
オプトインリージョンに IAM アイデンティティセンターをデプロイする場合は、IAM アイデンティティセンターへのアクセスを管理するすべてのアカウントでこのリージョンを有効にする必要があります。すべてのアカウントで、そのリージョンにリソースを作成するかどうかにかかわらず、この設定が必要です。組織内の現在のアカウントで特定のリージョンを有効にできます。新しいアカウントを追加する場合は、このアクションを繰り返す必要があります。手順については、「*AWS Organizations ユーザーガイド*」の「[組織内のリージョンを有効または無効にする](https://docs.aws.amazon.com//accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization)」を参照してください。これらの追加ステップの繰り返しを回避するため、[デフォルトで有効になっているリージョン](#regions-enabled-by-default)に対して IAM アイデンティティセンターをデプロイするよう選択できます。
**注記**
AWS メンバーアカウントは、 AWS アクセスポータルから AWS メンバーアカウントにアクセスできるように、IAM Identity Center インスタンスがあるオプトインリージョンと同じリージョンにオプトインする必要があります。
**オプトインリージョンに保存されているメタデータ**
オプトインで管理アカウントの IAM アイデンティティセンターを有効にすると AWS リージョン、メンバーアカウントの次の IAM アイデンティティセンターメタデータがリージョンに保存されます。
+ アカウント ID
+ アカウント名
+ 連絡先 E メール
+ IAM Identity Center がメンバーアカウントに作成する IAM ロールの Amazon リソースネーム (ARN)
## AWS リージョン デフォルトで有効になっている
以下のリージョンはデフォルトで有効になっており、これらのリージョンで IAM アイデンティティセンターを有効にできます。
+ 米国東部(オハイオ)
+ 米国東部 (バージニア北部)
+ 米国西部 (オレゴン)
+ 米国西部 (北カリフォルニア)
+ 欧州 (パリ)
+ 南米 (サンパウロ)
+ アジアパシフィック (ムンバイ)
+ 欧州 (ストックホルム)
+ アジアパシフィック (ソウル)
+ アジアパシフィック (東京)
+ 欧州 (アイルランド)
+ 欧州 (フランクフルト)
+ 欧州 (ロンドン)
+ アジアパシフィック (シンガポール)
+ アジアパシフィック (シドニー)
+ カナダ (中部)
+ アジアパシフィック (大阪)