Il centro identità AWS IAM consente l'accesso agli account e l'utilizzo delle applicazioni in più regioni AWS
Il centro identità AWS IAM aiuta a configurare l'esperienza di Single Sign-On della forza lavoro per l'accesso ad account e applicazioni AWS. Ora è possibile estendere il servizio replicandolo dalla regione AWS primaria in cui è stato inizialmente abilitato ad altre regioni a scelta. Questa funzionalità migliora la resilienza dell'accesso degli utenti agli account AWS e aiuta a supportare la distribuzione di applicazioni AWS nelle regioni AWS che meglio rispondono alle esigenze aziendali, come la residenza dei dati o la prossimità agli utenti.
Abilitando la funzionalità, il centro identità IAM replica automaticamente identità, autorizzazioni e altre informazioni dalla regione primaria alle regioni aggiuntive. Se il centro identità IAM subisce un'interruzione nella regione primaria, gli utenti possono continuare ad accedere ai propri account AWS utilizzando le autorizzazioni già predisposte nelle regioni aggiuntive.
Gli amministratori delle applicazioni AWS possono utilizzare il flusso di distribuzione standard per implementare la propria applicazione in una regione aggiuntiva. Possono assegnare utenti all'applicazione nella nuova regione, mentre il centro identità IAM continua a essere amministrato centralmente nella regione primaria.
Il supporto multi-regione del centro identità IAM è attualmente disponibile nelle 17 regioni AWS commerciali abilitate per impostazione predefinita per le istanze organizzative connesse a un provider di identità esterno, ad esempio Okta. L'istanza organizzativa del centro identità IAM deve essere configurata con una chiave AWS KMS multi-regione gestita dal cliente (CMK). Per verificare quali applicazioni AWS supportano la distribuzione in regioni aggiuntive, consulta la pagina Applicazioni AWS utilizzabili con il centro identità IAM. Per l'archiviazione e l'utilizzo delle CMK si applicano le tariffe standard di AWS KMS. IAM Identity Center è fornito senza costi aggiuntivi. Per ulteriori informazioni sul Centro identità AWS IAM, visita la pagina di dettaglio prodotto. Per iniziare, consulta la guida utente del centro identità IAM.