Kiro 企业部署涉及两个 Region：IAM Identity Center Region 负责用户身份，Kiro profile Region 决定数据存储和 inference 位置。两者可以不同，但都必须受支持。订阅团队前，管理员应先确认身份源、数据合规和控制台 Region 规划。

Kiro CLI Enterprise 支持区域：提前规划身份与数据位置

在 Kiro Enterprise 中，Region 不是一个单纯的控制台选项。它会影响身份接入、Kiro profile 创建、用户数据存储以及 inference 位置。企业管理员在开通 subscription 前，应该先把 Region 规划清楚，避免后续出现“找不到 profile”“用户无法订阅”或数据合规边界不清的问题。

先区分两个 Region

Kiro 管理中有两个与 AWS Region 相关的概念：

IAM Identity Center Region：你的用户身份所在的 Region。用户可以来自 IAM Identity Center 本身，也可以来自连接到它的外部 identity provider，例如 Okta 或 Microsoft Entra ID。
Kiro profile Region：创建 Kiro profile 的 Region。Kiro 相关数据会存储在这里，inference 也会在这里或按 Kiro 数据保护规则处理。

这两个 Region 可以不同。例如，企业的 IAM Identity Center instance 可能在 US East (Ohio)，但 Kiro profile 创建在 US East (N. Virginia)。关键是二者都必须位于 Kiro 支持范围内。

关于数据存储和跨区域处理，可参考 data storage 和 cross-region processing。

Kiro console 和 Kiro profile 支持的 Regions

Kiro console 与 Kiro profile 当前支持以下 AWS Regions：

US East (N. Virginia)
Europe (Frankfurt)
AWS GovCloud (US-East)
AWS GovCloud (US-West)

创建 Kiro profile 时，请确保 AWS console 顶部 Region 已切换到上述区域之一。后续订阅用户、调整设置或查看管理页面时，也要回到同一个 Region。

Kiro 支持的 IAM Identity Center Regions

你要订阅到 Kiro 的用户，必须位于以下 Region 中的 IAM Identity Center instance，或位于连接到这些 instance 的 identity provider 中：

US East (Ohio)
US East (N. Virginia)
US West (N. California)
US West (Oregon)
Asia Pacific (Mumbai)
Asia Pacific (Osaka)
Asia Pacific (Seoul)
Asia Pacific (Singapore)
Asia Pacific (Sydney)
Asia Pacific (Tokyo)
Canada (Central)
Europe (Frankfurt)
Europe (Ireland)
Europe (London)
Europe (Paris)
Europe (Stockholm)
South America (São Paulo)
AWS GovCloud (US-East)
AWS GovCloud (US-West)

如果你的 IAM Identity Center Region 不在这个列表中，需要先调整身份架构或选择受支持的 instance，再继续 Kiro 订阅流程。

规划 Region 时的实践建议

先定数据边界，再定 profile Region

Kiro profile Region 与数据存储和处理位置相关。对于有数据驻留要求的企业，应先由安全、法务或云平台团队确认数据边界，再决定把 Kiro profile 创建在哪个 Region。

不要把控制台 Region 当成临时选择

很多管理问题来自 Region 选错：创建 profile 时在一个 Region，后续查看 subscription 时又切到另一个 Region。建议在内部操作手册中明确“本组织 Kiro profile Region”，并在排查问题时优先检查当前 Region。

身份源和 profile 可以分开规划

IAM Identity Center Region 和 Kiro profile Region 不一定相同。只要两者都受支持，你可以根据身份中心现状和数据合规要求分别选择。

GovCloud 单独确认流程

如果使用 AWS GovCloud (US-East) 或 AWS GovCloud (US-West)，建议单独确认组织的身份、网络和合规流程。GovCloud 环境中的权限、账号和审计要求通常更严格。

常见问题

IAM Identity Center Region 和 Kiro profile Region 必须相同吗？

不必须。它们可以不同，但都必须在 Kiro 支持的 Region 列表内。

为什么我在 Kiro console 看不到已经创建的 profile？

最常见原因是 AWS console 当前 Region 不对。切回创建 Kiro profile 的 Region 后再检查。

Kiro profile Region 会影响数据存储吗？

会。Kiro profile Region 与数据存储和 inference 位置相关，企业应结合数据合规要求提前规划。

GitHub MCP Server

设置与安装

用量与账单管理

模型切换

Cloud Agent（云端 AI 代理）

Copilot CLI

CLI 自定义总览

CLI 安装与配置

CLI 自动化

CLI Agent 使用

Copilot SDK

认证配置

故障排查

集成与可观测性

Cloud Agent 任务工作流

自定义与 Spaces

启用与配置（set-up）

启用 Copilot

Prompt 工程

代码补全

工具集成

Agent 系统

Copilot CLI 核心概念

计费说明

上下文与索引

语言与框架

Learn by Playing

Terminal UI

Privacy & Security

Custom Agents 详解

CLI 计费管理

CLI Enterprise

CLI Chat

CLI MCP

CLI Reference

Experimental

AI 工具接入

Kiro CLI Enterprise 支持区域：提前规划身份与数据位置 ​

先区分两个 Region ​

Kiro console 和 Kiro profile 支持的 Regions ​

Kiro 支持的 IAM Identity Center Regions ​

规划 Region 时的实践建议 ​

先定数据边界，再定 profile Region ​

不要把控制台 Region 当成临时选择 ​

身份源和 profile 可以分开规划 ​

GovCloud 单独确认流程 ​

常见问题 ​

IAM Identity Center Region 和 Kiro profile Region 必须相同吗？ ​

为什么我在 Kiro console 看不到已经创建的 profile？ ​

Kiro profile Region 会影响数据存储吗？ ​