AWS IAM Identity Center, 다중 AWS 리전에서 계정 액세스 및 애플리케이션 사용 지원
IAM Identity Center를 사용하면 AWS 계정과 애플리케이션에 대한 직원의 Single Sign-On(SSO) 환경을 구성할 수 있습니다. 이제 IAM Identity Center를 처음 활성화한 기본 AWS 리전에서 원하는 추가 리전으로 복제할 수 있습니다. 이 기능은 AWS 계정에 대한 사용자 액세스의 복원력을 높일 뿐만 아니라 애플리케이션 데이터 레지던시, 사용자와의 근접성 등 비즈니스 요구 사항에 가장 부합하는 AWS 리전에 AWS 애플리케이션을 배포하는 데 도움이 됩니다.
이 기능을 활성화하면 IAM Identity Center가 기본 리전의 ID, 권한 및 기타 정보를 추가 리전으로 자동 복제합니다. 기본 리전의 장애로 인해 IAM Identity Center가 영향을 받는 경우에도 IAM Identity Center 사용자는 추가 리전에서 이미 프로비저닝된 권한을 사용하여 AWS 계정에 계속 액세스할 수 있습니다.
AWS 애플리케이션 관리자는 표준 애플리케이션 배포 워크플로를 사용하여 추가 리전에 애플리케이션을 배포할 수 있습니다. 사용자는 기본 리전에서 IAM Identity Center를 계속 관리하면서 해당 리전의 애플리케이션에 사용자를 할당할 수 있습니다.
IAM Identity Center 다중 리전 지원은 현재 Okta와 같은 외부 자격 증명 공급자와 연결된 IAM Identity Center의 조직 인스턴스에 대해 기본적으로 활성화된 17개 상용 AWS 리전에 제공됩니다. IAM Identity Center 조직 인스턴스는 다중 리전 고객 관리형 KMS 키(CMK)로 구성해야 합니다. 어떤 AWS 애플리케이션이 추가 리전에서 배포를 지원하는지 알아보려면 IAM Identity Center에서 사용할 수 있는 AWS 애플리케이션을 참조하세요. CMK 저장 및 사용에는 표준 AWS KMS 요금이 적용됩니다. IAM Identity Center는 추가 비용 없이 제공됩니다. IAM Identity Center에 대한 자세한 내용은 제품 세부 정보 페이지를 참조하세요. 시작하려면 IAM Identity Center 사용 설명서를 참조하세요.