Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS IAM Identity Center Disponibilité de la région
Vous pouvez activer IAM Identity Center dans la plupart des cas Régions AWS et il est disponible pour les utilisateurs du monde entier. Cette disponibilité globale vous permet de configurer plus facilement l'accès des utilisateurs à plusieurs applications Comptes AWS et applications. Lorsque vos utilisateurs se connectent au portail AWS d'accès, ils peuvent sélectionner celui Compte AWS pour lequel ils sont autorisés, puis accéder au AWS Management Console. Pour obtenir la Régions AWS liste complète des solutions prises en charge par IAM Identity Center, consultez la section Points de terminaison et quotas d'IAM Identity Center.
Données de la région du centre d'identité IAM
Lorsque vous activez IAM Identity Center, toutes les données que vous configurez dans IAM Identity Center sont stockées dans la région où vous les avez configurées. Ces données incluent les configurations d'annuaires, les ensembles d'autorisations, les instances d'applications et les affectations d'utilisateurs aux Compte AWS applications. Si vous utilisez le magasin d'identités IAM Identity Center, tous les utilisateurs et groupes que vous créez dans IAM Identity Center sont également stockés dans la même région.
Choisir votre région
Nous vous recommandons d'installer IAM Identity Center dans une région que vous souhaitez garder accessible aux utilisateurs, et non dans une région que vous devrez peut-être désactiver. veuillez consulter Considérations relatives au choix d'un Région AWS.
Si vous activez une instance d'IAM Identity Center dans le compte de gestion de votre AWS organisation dans une région et que vous décidez ultérieurement de passer à une autre région, vous devez d'abord supprimer votre instance IAM Identity Center actuelle. Le passage à une autre région modifie également l'URL du portail AWS d'accès, et vous devez reconfigurer tous les ensembles d'autorisations et les attributions.
Appels interrégionaux
IAM Identity Center utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails aux utilisateurs finaux lorsqu'ils tentent de se connecter avec un mot de passe à usage unique (OTP) comme deuxième facteur d'authentification. Ces e-mails sont également envoyés pour certains événements de gestion de l'identité et des informations d'identification, par exemple lorsque l'utilisateur est invité à configurer un mot de passe initial, à vérifier une adresse e-mail et à réinitialiser son mot de passe. Amazon SES est disponible dans un sous-ensemble de Régions AWS ceux pris en charge par IAM Identity Center.
IAM Identity Center appelle les points de terminaison locaux d'Amazon SES lorsqu'Amazon SES est disponible localement dans un. Région AWS Lorsqu'Amazon SES n'est pas disponible localement, IAM Identity Center appelle les points de terminaison Amazon SES d'une autre manière Région AWS, comme indiqué dans le tableau suivant.
| Code de région du centre d'identité IAM | Nom de la région du centre d'identité IAM | Code de région Amazon SES | Nom de la région Amazon SES |
|---|---|---|---|
| us-gov-east-1 | AWS GovCloud (USA Est) | us-gov-west-1 | AWS GovCloud (US-Ouest) |
| ap-east-1 | Asie-Pacifique (Hong Kong) | ap-northeast-2 | Asie-Pacifique (Séoul) |
| ap-southeast-4 | Asie-Pacifique (Melbourne) | ap-southeast-2 | Asie-Pacifique (Sydney) |
| ap-south-2 | Asie-Pacifique (Hyderabad) | ap-south-1 | Asie-Pacifique (Mumbai) |
| eu-central-2 | Europe (Zurich) | eu-central-1 | Europe (Francfort) |
| eu-south-2 | Europe (Espagne) | eu-west-3 | Europe (Paris) |
| me-central-1 | Moyen-Orient (EAU) | eu-central-1 | Europe (Francfort) |
Lors de ces appels interrégionaux, IAM Identity Center peut envoyer les attributs utilisateur suivants :
Adresse e-mail
Prénom
Nom
Compte dans AWS Organizations
AWS URL du portail d'accès
Nom d’utilisateur
ID de l'annuaire
ID de l'utilisateur
Gestion du centre d'identité IAM dans une région optionnelle (région désactivée par défaut)
La plupart Régions AWS sont activés par défaut pour les opérations dans tous les AWS services. Ces régions sont automatiquement activées pour être utilisées avec IAM Identity Center. Les régions suivantes Régions AWS sont facultatives et vous devez les activer si vous souhaitez utiliser IAM Identity Center :
Afrique (Le Cap)
Asie-Pacifique (Hong Kong)
Asie-Pacifique (Jakarta)
Asie-Pacifique (Melbourne)
Asie-Pacifique (Hyderabad)
Europe (Milan)
Europe (Zurich)
Europe (Espagne)
Israël (Tel Aviv)
Moyen-Orient (Bahreïn)
Moyen-Orient (EAU)
Lorsque vous activez IAM Identity Center pour un compte de gestion dans le cadre d'un opt-in Région AWS, les métadonnées IAM Identity Center suivantes pour tous les comptes membres sont stockées dans la région.
ID de compte
Nom du compte
Adresse e-mail du compte
Amazon Resource Names (ARN) des rôles IAM créés par IAM Identity Center dans le compte membre
Désactiver et Région AWS activer IAM Identity Center
Si vous désactivez un Région AWS dans lequel IAM Identity Center est installé, IAM Identity Center est également désactivé. Une fois le centre d'identité IAM désactivé dans une région, les utilisateurs de cette région ne pourront plus accéder aux Comptes AWS applications par authentification unique. AWS conserve les données de votre configuration IAM Identity Center pendant au moins 10 jours. Si vous réactivez le Région AWS dans ce délai, les données de configuration de votre IAM Identity Center seront toujours disponibles dans la région.
Pour réactiver IAM Identity Center en mode opt-in Régions AWS, vous devez réactiver la région. Comme IAM Identity Center doit à nouveau traiter tous les événements suspendus, la réactivation d'IAM Identity Center peut prendre un certain temps.
Note
IAM Identity Center peut gérer l'accès uniquement aux sites Comptes AWS dont l'utilisation est activée dans un Région AWS. Pour gérer l'accès à tous les comptes de votre organisation, activez IAM Identity Center dans le compte de gestion Région AWS qui est automatiquement activé pour être utilisé avec IAM Identity Center.
Pour plus d'informations sur l'activation et la désactivation Régions AWS, consultez la section Gestion Régions AWS dans le manuel de référence AWS général.
