翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プライマリリージョンと追加のリージョンでの IAM Identity Center ユースケースの可用性
| 機能 | リージョナルな可用性 |
|---|---|
| ユーザーポータルを使用するワークフォースディレクトリ | |
| ポータルサインインおよびグローバルセッション AWS アクセスポータル を含む へのユーザーアクセス (すべてのリージョンに 1 つのサインイン) | 有効なすべてのリージョン |
| 割り当てられたすべてのアカウントの表示 | 有効なすべてのリージョン |
| 割り当てられたすべてのアプリケーションの表示 (アプリケーションが作成された場所に関係なく) | 有効なすべてのリージョン |
| AWS コンソールまたは Identity Store APIs を介したユーザー、グループ、メンバーシップへの読み取りアクセス | 有効なすべてのリージョン |
| ユーザーセッションの取り消し | 有効なすべてのリージョン |
| SCIM API または Identity Store API を介した外部 IdP などの外部 ID ソースからのユーザーとグループの自動同期 | プライマリリージョンのみ |
| SCIM を使用した自動 ID プロビジョニングの設定 | プライマリリージョンのみ |
| 外部 IdP を使用して SAML SSO を設定する | プライマリリージョンのみ - 有効なすべてのリージョンでコンソールからの読み取りアクセス |
| コンソールまたは Identity Store API を使用して、ユーザー、グループ、グループメンバーシップに対するオペレーションCreate/update/deleteします。 APIs | プライマリリージョン: Identity Store API を介して使用できますが、SCIM API をプロビジョニングに使用すると IAM Identity Center コンソールでブロックされます (常に利用可能なユーザーアクセスの無効化/有効化とユーザーの削除を除く)。 追加のリージョン: 使用不可 |
| マルチアカウントアクセス | |
| AWS アクセスポータル、 AWS CLI、ショートカットリンクを介して割り当てられたアカウントにアクセスする | 有効なすべてのリージョン |
| コンソールと APIs でマルチアカウントアクセス許可セットとその割り当てを管理する (一時的な昇格アクセスを含む) | プライマリリージョンのみ |
| アプリケーションと AWS サービスへのアクセス | |
| アプリケーションコンソールと API を使用して AWS マネージドアプリケーションをデプロイする APIs | 有効なすべてのリージョン – アプリケーションのリージョンの可用性と追加のリージョンでのデプロイのサポートの対象となります。 |
| Identity Center コンソールと APIs | 有効なすべてのリージョン |
| コンソールと APIs でアプリケーションのメタデータと割り当てを管理する | アプリケーションの接続された IAM アイデンティティセンターリージョン |
| から、 AWS アクセスポータル またはアプリケーションリンクまたはブックマークを介して直接アプリケーションを起動する | 有効なすべてのリージョン |
| Amazon EC2 インスタンスへの SSO | 有効なすべてのリージョン |
| 信頼できる ID の伝播 | |
| 信頼できるトークン発行者を作成します。 | プライマリリージョンのみ |
| AWS マネージドアプリケーションによる信頼できる ID の伝播 | 有効なすべてのリージョン - ID コンテキストを相互に伝達するアプリケーションは、同じリージョンに存在する必要があります |
| その他の管理機能 | |
| リージョン管理、KMS キー管理、インスタンス管理、セッション管理 (セッション失効を除く) などのその他のすべての管理機能 | プライマリリージョンのみ - 一部のデータに対して有効なすべてのリージョンで読み取りアクセスが利用可能 (アクセス許可セットの割り当ては除外) |
