기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 여러에서 IAM Identity Center 사용 AWS 리전
<a name="multi-region-iam-identity-center"></a>

 이 주제에서는 여러 AWS IAM Identity Center 에서를 사용하는 방법을 설명합니다 AWS 리전. 서비스 중단 중에 인스턴스를 추가 리전에 복제하고, 인력 액세스 및 세션을 관리하고, 애플리케이션을 배포하고, 계정 액세스를 유지하는 방법을 알아봅니다.

 IAM Identity Center의 조직 인스턴스를 활성화할 때 단일 AWS 리전 (기본 리전)을 선택합니다. 특정 사전 조건을 충족하는 AWS 리전 경우이 인스턴스를에 추가로 복제할 수 있습니다. IAM Identity Center는 기본 리전에서 선택한 추가 리전으로 인력 자격 증명, 권한 세트, 사용자 및 그룹 할당, 세션 및 기타 메타데이터를 자동으로 복제합니다.

## 다중 리전 지원의 이점
<a name="multi-region-benefits"></a>

 IAM Identity Center를 추가로 복제하면 두 가지 주요 이점 AWS 리전 이 있습니다.
+  ** AWS 계정 액세스 복원력 향상** - IAM Identity Center 인스턴스가 기본 리전에서 서비스 중단을 겪더라도 작업 인력이 AWS 계정에 액세스할 수 있습니다. 이는 중단 전에 프로비저닝된 권한이 있는 액세스에 적용됩니다.
+  ** AWS 관리형 애플리케이션의 배포 리전 선택 유연성 향상** - 선호하는 리전에 AWS 관리형 애플리케이션을 배포하여 애플리케이션 데이터 레지던시 요구 사항을 충족하고 사용자와의 근접성을 통해 성능을 개선할 수 있습니다. 추가 리전에 배포된 애플리케이션은 최적의 성능과 신뢰성을 위해 복제된 작업 인력 ID에 로컬로 액세스합니다.

## 필수 조건 및 고려 사항
<a name="multi-region-prerequisites"></a>

 IAM Identity Center 인스턴스를 복제하기 전에 다음 요구 사항을 충족하는지 확인합니다.
+ **인스턴스 유형** - IAM Identity Center 인스턴스는 [조직 인스턴스](organization-instances-identity-center.md)여야 합니다. [ 계정 인스턴스](account-instances-identity-center.md)에서는 다중 리전 지원을 사용할 수 없습니다.
+ **ID 소스** - IAM Identity Center 인스턴스를와 같은 외부 ID 제공업체(IdP)에 연결해야 합니다[https://www.okta.com/](https://www.okta.com/). [Active Directory](gs-ad.md) 또는 [Identity Center 디렉터리](quick-start-default-idc.md)를 ID 소스로 사용하는 인스턴스에서는 다중 리전 지원을 사용할 수 없습니다.
+ **AWS 리전** - 다중 리전 지원은에서 [기본적으로 활성화된 상용 리전](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations)에서 사용할 수 있습니다 AWS 계정. 옵트인 리전은 현재 지원되지 않습니다.
+ 유**휴 시 암호화를 위한 KMS 키 유형** - IAM Identity Center 인스턴스는 다중 리전 [고객 관리형 KMS 키](https://docs.aws.amazon.com/kms/latest/cryptographic-details/basic-concepts.html)로 구성해야 합니다. KMS 키는 IAM Identity Center와 동일한 AWS 계정에 있어야 합니다. 자세한 내용은 [에서 고객 관리형 KMS 키 구현 AWS IAM Identity Center](identity-center-customer-managed-keys.md) 단원을 참조하십시오.
+  **AWS 관리형 애플리케이션 호환성** -의 애플리케이션 테이블[AWS IAM Identity Center와 함께 사용할 수 있는 관리형 애플리케이션](awsapps-that-work-with-identity-center.md)을 방문하여 다음 두 가지 애플리케이션 요구 사항을 확인합니다.
  +  조직에서 사용 중인 모든 AWS 관리형 애플리케이션은 고객 관리형 KMS 키로 구성된 IAM Identity Center를 지원해야 합니다.
  + 추가 리전에 배포하려는 AWS 관리형 애플리케이션은 이러한 유형의 배포를 지원해야 합니다.
+ **외부 IdP 호환성 **- 다중 리전 지원을 완전히 활용하려면 외부 IdP가 여러 어설션 소비자 서비스(ACS) URLs 지원해야 합니다. , Okta, PingFederateMicrosoft Entra ID, PingOne 및 JumpCloud와 같은 IdPs에서 지원하는 SAML 기능입니다.

  와 같이 여러 ACS URLs 지원하지 않는 IdP를 사용하는 경우 IdP 공급업체와 협력하여이 기능을 활성화하는 Google Workspace것이 좋습니다. 여러 ACS URLs[AWS 계정 여러 ACS URLs 없이 복원력에 액세스](multi-region-failover.md#account-access-resiliency-without-multiple-acs-url). [여러 ACS URLs 없이 AWS 관리형 애플리케이션 사용](multi-region-workforce-access.md#aws-app-use-without-multiple-acs-urls) 

## 추가 리전 선택
<a name="choosing-additional-region"></a>

 기본적으로 활성화된 상용 리전 중에서 추가 리전을 선택할 때는 다음 요소를 고려하세요.
+  **규정 준수 요구 사항** - 규정 준수를 위해 특정 리전으로 제한된 데이터 세트에 액세스하는 관리형 애플리케이션을 실행 AWS 해야 하는 경우 데이터 세트가 있는 리전을 선택합니다.
+  **성능 최적화** - 데이터 레지던시가 요인이 아닌 경우 애플리케이션 사용자와 가장 가까운 리전을 선택하여 경험을 최적화합니다.
+  **애플리케이션 지원** - 선택한 리전에서 필요한 AWS 애플리케이션을 사용할 수 있는지 확인합니다.
+  **AWS 계정 액세스 복원력 **- AWS 계정에 대한 액세스 연속성을 위해 IAM Identity Center 인스턴스의 기본 리전에서 지리적으로 멀리 떨어진 리전을 선택합니다.

**참고**  
 IAM Identity Center에는의 수에 대한 할당량이 있습니다 AWS 리전. 자세한 내용은 [추가 할당량](limits.md#additionallimits) 단원을 참조하십시오.