يتيح مركز هوية AWS IAM الوصول إلى الحساب واستخدام التطبيقات في مناطق AWS المتعددة
تساعدك خدمة مركز هوية IAM في تكوين تجربة تسجيل الدخول الموحد للقوى العاملة لديك للوصول إلى حسابات وتطبيقات AWS. يمكنك الآن نسخ مركز هوية IAM من منطقة AWS الأساسية حيث قمت بتمكينها لأول مرة إلى مناطق إضافية من اختيارك. تعمل هذه الميزة على تحسين مرونة وصول المستخدم إلى حسابات AWS وتساعدك على نشر تطبيقات AWS في مناطق AWS التي تتوافق بشكل أفضل مع احتياجات عملك مثل إقامة بيانات التطبيق والقرب من المستخدمين.
عندما تقوم بتمكين هذه الميزة، تقوم خدمة مركز هوية IAM تلقائيًا بنسخ هوياتك واستحقاقاتك وغيرها من المعلومات من المنطقة الأساسية إلى مناطق إضافية. في حالة تأثر خدمة مركز هوية IAM باضطراب في المنطقة الرئيسية، يستمر مستخدمو خدمة مركز هوية IAM في الوصول إلى حسابات AWS الخاصة بهم باستخدام الاستحقاقات المتوفرة بالفعل في المناطق الإضافية.
يمكن لمسؤولي تطبيق AWS استخدام سير عمل نشر التطبيق القياسي لنشر تطبيقاتهم في منطقة إضافية. يمكنهم تعيين مستخدمين للتطبيق في تلك المنطقة، بينما تستمر في إدارة خدمة مركز هوية IAM في المنطقة الأساسية.
يتوفر دعم خدمة مركز هوية IAM متعدد المناطق حاليًا في مناطق AWS التجارية السبعة عشر التي يتم تمكينها افتراضيًا لمثيلات المؤسسة لخدمة مركز هوية IAM المتصلة بمزود هوية خارجي، مثل Okta. يجب تكوين مثيل مؤسسة خدمة مركز هوية IAM باستخدام مفتاح KMS (CMK) الذي يديره عميل متعدد المناطق. لمعرفة تطبيقات AWS التي تدعم النشر في مناطق إضافية، تفضل بزيارة تطبيقات AWS التي يمكنك استخدامها مع خدمة مركز هوية IAM. تُطبق رسوم AWS KMS القياسية على تخزين المفاتيح المُدارة بواسطة العميل (CMK) واستخدامها. يتم توفير مركز هوية IAM دون أي تكلفة إضافية. لمعرفة المزيد حول مركز هوية IAM، تفضل بزيارة صفحة تفاصيل المنتج. للبدء، اطّلع على دليل مستخدم مركز هوية IAM.