Доступ к аккаунтам и использование приложений через Центр идентификации AWS IAM в множестве регионов AWS
Центр идентификации IAM помогает настроить процедуры единого входа ваших сотрудников в приложения и аккаунты AWS. Теперь вы можете реплицировать Центр идентификации IAM из основного региона AWS, где вы впервые включили его, в другие регионы по своему выбору. Такая возможность повышает надежность доступа пользователей к аккаунтам AWS и помогает развертывать приложения AWS в регионах AWS, которые наилучшим образом соответствуют вашим бизнес-потребностям, будь то локализация данных приложений или близость к пользователям.
При включении этой функции Центр идентификации IAM автоматически реплицирует удостоверения, права и прочую информацию из основного региона в дополнительные. В случае сбоя Центра идентификации IAM в основном регионе его пользователи сохранят доступ к своим аккаунтам AWS с уже предоставленными правами в дополнительных регионах.
Администраторы приложений AWS могут использовать стандартный рабочий процесс их развертывания в дополнительном регионе. Они могут назначать пользователей приложения в этом регионе, в то время как вы продолжаете администрировать Центр идентификации IAM в основном регионе.
Использование множества регионов для Центра идентификации IAM сейчас поддерживается в 17 коммерческих регионах AWS, активных по умолчанию, для организационных инстансов центра, подключенных к внешнему поставщику удостоверений, например к Okta. Для организационного инстанса Центра идентификации IAM необходимо настроить многорегиональный управляемый клиентом ключ (CMK) в Сервисе управления ключами (KMS). Узнать, какие приложения AWS поддерживают развертывание в дополнительных регионах, можно в разделе Приложения AWS, которые можно использовать с Центром идентификации IAM. За хранение и использование ключей CMK взимается плата по стандартному тарифу AWS KMS. Центр идентификации IAM предоставляется без дополнительной оплаты. Подробнее о Центре идентификации IAM см. на странице сведений о продукте. Для начала ознакомьтесь с руководством пользователя Центра идентификации IAM.