Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS IAM Identity Center Verfügbarkeit in der Region
Sie können IAM Identity Center in den meisten Fällen aktivieren AWS-Regionen und es steht Benutzern weltweit zur Verfügung. Diese globale Verfügbarkeit erleichtert Ihnen die Konfiguration des Benutzerzugriffs auf mehrere AWS-Konten Anwendungen. Wenn sich Ihre Benutzer beim AWS Zugriffsportal anmelden, können sie auswählen, AWS-Konto für welche sie berechtigt sind, und dann auf das zugreifen AWS Management Console. Eine vollständige Liste der AWS-Regionen von IAM Identity Center unterstützten Funktionen finden Sie unter IAMIdentity Center-Endpunkte und Kontingente.
IAMDaten zur Identity Center-Region
Wenn Sie IAM Identity Center aktivieren, werden alle Daten, die Sie in IAM Identity Center konfigurieren, in der Region gespeichert, in der Sie sie konfiguriert haben. Zu diesen Daten gehören Verzeichniskonfigurationen, Berechtigungssätze, Anwendungsinstanzen und Benutzerzuweisungen zu AWS-Konto Anwendungen. Wenn Sie den IAM Identity Center-Identitätsspeicher verwenden, werden alle Benutzer und Gruppen, die Sie in IAM Identity Center erstellen, ebenfalls in derselben Region gespeichert.
Wählen Sie Ihre Region
Wir empfehlen, IAM Identity Center in einer Region zu installieren, die Sie für Benutzer verfügbar halten möchten, und nicht in einer Region, die Sie möglicherweise deaktivieren müssen. Siehe Überlegungen zur Auswahl eines AWS-Region.
Wenn Sie eine Organisationsinstanz von IAM Identity Center im Verwaltungskonto Ihrer AWS Organisation in einer Region aktivieren und sich später entscheiden, zu einer anderen Region zu wechseln, müssen Sie zuerst Ihre aktuelle IAM Identity Center-Instanz löschen. Wenn Sie zu einer anderen Region wechseln, ändert sich auch das URL für das AWS Zugriffsportal, und Sie müssen alle Berechtigungssätze und Zuweisungen neu konfigurieren.
Regionsübergreifende Anrufe
IAMIdentity Center verwendet Amazon Simple Email Service (AmazonSES), um E-Mails an Endbenutzer zu senden, wenn diese versuchen, sich mit einem Einmalpasswort (OTP) als zweiten Authentifizierungsfaktor anzumelden. Diese E-Mails werden auch für bestimmte Ereignisse zur Identitäts- und Anmeldeinformationsverwaltung gesendet, z. B. wenn der Benutzer aufgefordert wird, ein erstes Passwort einzurichten, eine E-Mail-Adresse zu verifizieren und sein Passwort zurückzusetzen. Amazon SES ist in einer Teilmenge verfügbar AWS-Regionen , die IAM Identity Center unterstützt.
IAMIdentity Center ruft SES lokale Amazon-Endpunkte an, wenn Amazon lokal in einem AWS-Region verfügbar SES ist. Wenn Amazon nicht lokal verfügbar SES ist, ruft IAM Identity Center SES Amazon-Endpunkte auf einem anderen Weg an AWS-Region, wie in der folgenden Tabelle angegeben.
| IAMRegionalcode für das Identity Center | IAMName der Identity Center-Region | SESAmazon-Regionalcode | Name SES der Amazon-Region |
|---|---|---|---|
| ap-east-1 | Asien-Pazifik (Hongkong) | ap-northeast-2 | Asien-Pazifik (Seoul) |
| ap-south-2 | Asien-Pazifik (Hyderabad) | ap-south-1 | Asien-Pazifik (Mumbai) |
| ap-southeast-4 | Asien-Pazifik (Melbourne) | ap-southeast-2 | Asien-Pazifik (Sydney) |
| ca-west-1 | Kanada West (Calgary) | ca-central-1 | Kanada (Zentral) |
| eu-south-2 | Europa (Spain) | eu-west-3 | Europa (Paris) |
| eu-central-2 | Europa (Zürich) | eu-central-1 | Europa (Frankfurt) |
| me-central-1 | Naher Osten (UAE) | eu-central-1 | Europa (Frankfurt) |
| us-gov-east-1 | AWS GovCloud (US-Ost) | us-gov-west-1 | AWS GovCloud (US-West) |
Bei diesen regionsübergreifenden Aufrufen sendet IAM Identity Center möglicherweise die folgenden Benutzerattribute:
E-Mail-Adresse
Vorname
Nachname
Konto in AWS Organizations
AWS Zugangsportal URL
Username
Verzeichnis-ID
Benutzer-ID
Verwaltung von IAM Identity Center in einer Opt-in-Region (Region, die standardmäßig deaktiviert ist)
Die meisten AWS-Regionen sind standardmäßig für den Betrieb in allen AWS Diensten aktiviert. Diese Regionen werden automatisch für die Verwendung mit IAM Identity Center aktiviert. Bei den folgenden Regionen AWS-Regionen handelt es sich um Opt-in-Regionen, die Sie aktivieren müssen, wenn Sie IAM Identity Center verwenden möchten:
Afrika (Kapstadt)
Asien-Pazifik (Hongkong)
Asien-Pazifik (Hyderabad)
Asien-Pazifik (Jakarta)
Asien-Pazifik (Melbourne)
Kanada West (Calgary)
Europa (Milan)
Europa (Spain)
Europa (Zürich)
Israel (Tel Aviv)
Naher Osten (Bahrain)
Naher Osten () UAE
Wenn Sie IAM Identity Center für ein Verwaltungskonto in einem Opt-In aktivieren AWS-Region, werden die folgenden IAM Identity Center-Metadaten für alle Mitgliedskonten in der Region gespeichert.
Konto-ID
Account name (Kontoname)
Konto-E-Mail
Amazon-Ressourcennamen (ARNs) der IAM Rollen, die IAM Identity Center im Mitgliedskonto erstellt
Deaktivierung und AWS-Region wo IAM Identity Center aktiviert ist
Wenn Sie eine deaktivieren, AWS-Region in der IAM Identity Center installiert ist, ist IAM Identity Center ebenfalls deaktiviert. Nachdem IAM Identity Center in einer Region deaktiviert wurde, haben Benutzer in dieser Region keinen Single Sign-On-Zugriff AWS-Konten auf Anwendungen. AWS bewahrt die Daten in Ihrer IAM Identity Center-Konfiguration für mindestens 10 Tage auf. Wenn Sie das AWS-Region innerhalb dieses Zeitraums erneut aktivieren, sind Ihre IAM Identity Center-Konfigurationsdaten weiterhin in der Region verfügbar.
Um IAM Identity Center im Opt-In wieder zu aktivieren AWS-Regionen, müssen Sie die Region erneut aktivieren. Da IAM Identity Center alle unterbrochenen Ereignisse erneut verarbeiten muss, kann die erneute Aktivierung IAM von Identity Center einige Zeit dauern.
Anmerkung
IAMIdentity Center kann nur den Zugriff auf diejenigen verwalten, die für AWS-Konten die Verwendung in einem aktiviert sind. AWS-Region Um den Zugriff für alle Konten in Ihrer Organisation zu verwalten, aktivieren Sie IAM Identity Center im Verwaltungskonto eines Kontos AWS-Region , das automatisch für die Verwendung mit IAM Identity Center aktiviert wird.
Weitere Informationen zur Aktivierung und Deaktivierung AWS-Regionen finden Sie unter Verwaltung AWS-Regionen in der AWS allgemeinen Referenz.
