Pusat Identitas AWS IAM memungkinkan akses akun dan penggunaan aplikasi di beberapa AWS Region
Pusat Identitas IAM membantu Anda mengonfigurasi pengalaman masuk tunggal tenaga kerja Anda ke aplikasi dan akun AWS. Anda sekarang dapat mereplikasi Pusat Identitas IAM dari AWS Region utama tempat Anda pertama kali mengaktifkannya ke Region tambahan pilihan Anda. Fitur ini meningkatkan ketahanan akses pengguna ke akun AWS dan membantu Anda menerapkan aplikasi AWS di AWS Region yang paling sesuai dengan kebutuhan bisnis Anda seperti residensi data aplikasi dan kedekatan dengan pengguna.
Saat Anda mengaktifkan fitur ini, Pusat Identitas IAM secara otomatis mereplikasi identitas, hak, dan informasi lainnya dari Region utama ke Region tambahan. Jika Pusat Identitas IAM terpengaruh oleh gangguan di Region utama, pengguna Pusat Identitas IAM terus memiliki akses ke akun AWS mereka menggunakan hak yang sudah disediakan di Region tambahan.
Administrator aplikasi AWS dapat menggunakan alur kerja deployment aplikasi standar untuk men-deploy aplikasi mereka di Region tambahan. Mereka dapat menetapkan pengguna ke aplikasi di Region tersebut, sementara Anda terus mengelola Pusat Identitas IAM di Region utama.
Dukungan Multi-region Pusat Identitas IAM saat ini tersedia di 17 AWS Region komersial yang diaktifkan secara default untuk instans organisasi Pusat Identitas IAM yang terhubung ke penyedia identitas eksternal, seperti Okta. Instans organisasi Pusat Identitas IAM harus dikonfigurasi dengan kunci KMS yang dikelola pelanggan multi-region (CMK). Untuk mengetahui aplikasi AWS mana yang mendukung deployment di Region tambahan, kunjungi aplikasi AWS yang dapat Anda gunakan dengan Pusat Identitas IAM. Biaya standar AWS KMS berlaku untuk penyimpanan dan penggunaan CMK. Pusat Identitas IAM disediakan tanpa biaya tambahan. Untuk mempelajari lebih lanjut tentang Pusat Identitas IAM, kunjungi halaman detail produk. Untuk memulai, lihat Panduan Pengguna Pusat Identitas IAM.