Trung tâm danh tính AWS IAM cho phép truy cập tài khoản và sử dụng ứng dụng ở nhiều Khu vực AWS
Trung tâm danh tính IAM giúp bạn định cấu hình trải nghiệm đăng nhập một lần của lực lượng lao động đối với các tài khoản và ứng dụng AWS. Giờ đây, bạn có thể sao chép Trung tâm danh tính IAM từ Khu vực AWS chính nơi bạn kích hoạt lần đầu tiên sang các Khu vực khác mà bạn chọn. Tính năng này nâng cao khả năng phục hồi quyền truy cập của người dùng vào tài khoản AWS và giúp bạn triển khai các ứng dụng AWS trong Khu vực AWS phù hợp nhất với nhu cầu kinh doanh của bạn như vị trí lưu dữ liệu ứng dụng và mức độ gần với người dùng.
Khi bạn bật tính năng này, Trung tâm danh tính IAM sẽ tự động sao chép danh tính, quyền và thông tin khác của bạn từ Khu vực chính sang các Khu vực bổ sung. Nếu Trung tâm danh tính IAM chịu sự gián đoạn trong Khu vực chính, người dùng Trung tâm danh tính IAM tiếp tục có quyền truy cập vào tài khoản AWS của họ bằng cách sử dụng các quyền đã được cung cấp trong các Khu vực bổ sung.
Quản trị viên ứng dụng AWS có thể sử dụng quy trình triển khai ứng dụng tiêu chuẩn để triển khai ứng dụng của họ trong một Khu vực bổ sung. Họ có thể gán người dùng cho ứng dụng trong Khu vực đó, trong khi bạn tiếp tục quản trị Trung tâm danh tính IAM trong Khu vực chính.
Hỗ trợ đa Khu vực của Trung tâm danh tính IAM hiện có sẵn trong 17 Khu vực AWS thương mại được bật theo mặc định cho các phiên bản tổ chức của Trung tâm danh tính IAM được kết nối với nhà cung cấp danh tính bên ngoài, chẳng hạn như Okta. Phiên bản tổ chức Trung tâm danh tính IAM phải được định cấu hình bằng khóa KMS do khách hàng quản lý (CMK) đa Khu vực. Để tìm hiểu ứng dụng AWS nào hỗ trợ triển khai ở các Khu vực bổ sung, hãy truy cập các ứng dụng AWS mà bạn có thể sử dụng với Trung tâm danh tính IAM. Sẽ áp dụng phí AWS KMS tiêu chuẩn khi lưu trữ và sử dụng CMK. Trung tâm danh tính IAM được cung cấp miễn phí. Để tìm hiểu thêm về Trung tâm danh tính IAM, hãy truy cập trang chi tiết sản phẩm. Để bắt đầu sử dụng, hãy xem Hướng dẫn sử dụng Trung tâm danh tính IAM.