AWS IAM Identity Center ermöglicht Kontozugriff und Anwendungsnutzung in mehreren AWS-Regionen
IAM Identity Center hilft Ihnen dabei, das Single-Sign-On-Erlebnis Ihrer Mitarbeiter für AWS-Konten und -Anwendungen zu konfigurieren. Sie können IAM Identity Center jetzt aus der primären AWS-Region, in der Sie es zuerst aktiviert haben, auf weitere Regionen Ihrer Wahl übertragen. Diese Funktion erhöht die Stabilität des Benutzerzugriffs auf AWS-Konten und hilft Ihnen dabei, AWS-Anwendungen in den AWS-Regionen bereitzustellen, die Ihren Geschäftsanforderungen am besten entsprechen, wie zum Beispiel die Datenresidenz der Anwendung und die Nähe zu Benutzern.
Wenn Sie diese Funktion aktivieren, repliziert IAM Identity Center automatisch Ihre Identitäten, Ansprüche und andere Informationen aus der Hauptregion in weitere Regionen. Wenn IAM Identity Center von einer Störung in der Hauptregion betroffen ist, haben IAM Identity Center-Benutzer weiterhin Zugriff auf ihre AWS-Konten, indem sie die bereits bereitgestellten Berechtigungen in den zusätzlichen Regionen verwenden.
AWS-Anwendungsadministratoren können den Standard-Workflow für die Anwendungsbereitstellung verwenden, um ihre Anwendung in einer zusätzlichen Region bereitzustellen. Sie können der Anwendung in dieser Region Benutzer zuweisen, während Sie das IAM Identity Center in der primären Region weiterhin verwalten.
IAM Identity Center Support für mehrere Regionen ist derzeit in den 17 standardmäßig aktivierten kommerziellen AWS-Regionen für Organisationsinstanzen von IAM Identity Center verfügbar, die mit einem externen Identitätsanbieter wie Okta verbunden sind. Die IAM Identity Center-Organisations-Instance muss mit einem kundenverwalteten KMS-Schlüssel (CMK) für mehrere Regionen konfiguriert werden. Um herauszufinden, welche AWS-Anwendungen die Bereitstellung in weiteren Regionen unterstützen, besuchen Sie AWS-Anwendungen, die Sie mit IAM Identity Center verwenden können. Für die Speicherung und Nutzung von CMKs fallen die üblichen AWS KMS-Gebühren an. IAM Identity Center steht Ihnen ohne zusätzlichen Kosten zur Verfügung. Weitere Informationen zu IAM Identity Center finden Sie auf der Produktdetailseite. Für erste Schritte lesen Sie bitte das Benutzerhandbuch zu IAM Identity Center.