AWS IAM Identity Center 支持在多个 AWS 区域访问账户和使用应用程序
IAM Identity Center 可帮助您为员工配置访问 AWS 账户和应用程序的单点登录体验。现在,您可以将 IAM Identity Center 从最初启用的主 AWS 区域复制到您选择的其他区域。此功能增强了用户访问 AWS 账户的弹性,并帮助您在最符合您的业务需求(例如满足应用程序数据驻留和靠近等需求)的 AWS 区域部署 AWS 应用程序。
当您启用此功能时,IAM Identity Center 会自动将您的身份、授权和其他信息从主要区域复制到其他区域。如果 IAM Identity Center 受到主要区域中断的影响,IAM Identity Center 用户可以继续使用其他区域中已配置的授权访问其 AWS 账户。
AWS 应用程序管理员可以使用标准应用程序部署工作流程在其他区域部署应用程序。他们可在该区域内为应用程序分配用户,而您则可以继续在主要区域管理 IAM Identity Center。
IAM Identity Center 多区域支持目前在 17 个默认启用的 AWS 商业区域中提供,适用于连接到外部身份提供者(例如 Okta)的 IAM Identity Center 组织实例。IAM Identity Center 组织实例必须配置为使用多区域客户自主管理型密钥(CMK)。要了解哪些 AWS 应用程序支持在其他区域部署,请访问可以与 IAM Identity Center 配合使用的 AWS 应用程序。CMK 的存储和使用将按标准 AWS KMS 费用收费。IAM Identity Center 无需额外付费即可使用。要了解有关 IAM Identity Center 的更多信息,请访问产品详细信息页面。 要开始使用,请参阅 IAM Identity Center 用户指南。