AWS IAM Identity Center 可讓帳戶存取與應用程式使用橫跨多個 AWS 區域
IAM Identity Center 可協助您為員工設定對 AWS 帳戶與應用程式的單一登入體驗。您現在可以將 IAM Identity Center 從您首次啟用的主要 AWS 區域複寫到您選擇的其他區域。此功能可提升使用者存取 AWS 帳戶的韌性,並協助您在最符合業務需求的 AWS 區域部署 AWS 應用程式,例如應用程式資料落地需求與使用者鄰近性。
啟用此功能後,IAM Identity Center 會自動將您的身分、權益與其他資訊,從主要區域複寫到其他區域。如果主要區域的 IAM Identity Center 受到中斷影響,IAM Identity Center 使用者仍可使用其他區域中已佈建的權益,繼續存取其 AWS 帳戶。
AWS 應用程式管理員可以使用標準的應用程式部署工作流程,將其應用程式部署到其他區域。他們可以將使用者指派到該區域的應用程式,而您仍可在主要區域中持續管理 IAM Identity Center。
IAM Identity Center 的多區域支援目前適用於 17 個預設啟用的商業 AWS 區域中,連接至外部身分提供者 (例如 Okta) 的 IAM Identity Center 組織執行個體。IAM Identity Center 組織執行個體必須以多區域的 KMS 客戶自管金鑰 (CMK) 完成設定。若要了解哪些 AWS 應用程式支援部署到其他區域,請造訪可搭配 IAM Identity Center 使用的 AWS 應用程式。儲存與使用 CMK 會套用標準 AWS KMS 費用。IAM Identity Center 無需額外費用。若要進一步了解 IAM Identity Center,請瀏覽產品詳細資訊頁面。 若要開始使用,請參閱 IAM Identity Center 使用者指南。