Stockage des données et opérations dans la région du centre d'identité IAM - AWS IAM Identity Center
Découvrez comment IAM Identity Center stocke les donnéesE-mails interrégionaux avec Amazon SESGestion du centre d'identité IAM dans une région optionnelleRégions AWS qui sont activés par défaut

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Stockage des données et opérations dans la région du centre d'identité IAM

Découvrez comment IAM Identity Center gère le stockage des données et les opérations dans l'ensemble Régions AWS.

Découvrez comment IAM Identity Center stocke les données

Lorsque vous activez IAM Identity Center, toutes les données que vous configurez dans IAM Identity Center sont stockées dans la région où vous les avez configurées. Ces données incluent les configurations d'annuaires, les ensembles d'autorisations, les instances d'applications et les affectations d'utilisateurs aux Compte AWS applications. Si vous utilisez le magasin d'identités IAM Identity Center, tous les utilisateurs et groupes que vous créez dans IAM Identity Center sont également stockés dans la même région.

E-mails interrégionaux avec Amazon SES

IAM Identity Center utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails aux utilisateurs finaux lorsqu'ils tentent de se connecter avec un mot de passe à usage unique (OTP) comme deuxième facteur d'authentification. Ces e-mails sont également envoyés pour certains événements de gestion de l'identité et des informations d'identification, par exemple lorsque l'utilisateur est invité à configurer un mot de passe initial, à vérifier une adresse e-mail et à réinitialiser son mot de passe. Amazon SES est disponible dans un sous-ensemble de Régions AWS ceux pris en charge par IAM Identity Center.

IAM Identity Center appelle les points de terminaison locaux d'Amazon SES lorsqu'Amazon SES est disponible localement dans un. Région AWS Lorsqu'Amazon SES n'est pas disponible localement, IAM Identity Center appelle les points de terminaison Amazon SES d'une autre manière Région AWS, comme indiqué dans le tableau suivant.

Code de région du centre d'identité IAM Nom de la région du centre d'identité IAM Code de région Amazon SES Nom de la région Amazon SES
ap-east-1 Asie-Pacifique (Hong Kong) ap-northeast-2 Asie-Pacifique (Séoul)
ap-south-2 Asie-Pacifique (Hyderabad) ap-south-1 Asie-Pacifique (Mumbai)
ap-southeast-4 Asie-Pacifique (Melbourne) ap-southeast-2 Asie-Pacifique (Sydney)
ca-west-1 Canada-Ouest (Calgary) ca-central-1 Canada (Centre)
eu-south-2 Europe (Espagne) eu-west-3 Europe (Paris)
eu-central-2 Europe (Zurich) eu-central-1 Europe (Francfort)
me-central-1 Moyen-Orient (EAU) eu-central-1 Europe (Francfort)
us-gov-east-1 AWS GovCloud (USA Est) us-gov-west-1 AWS GovCloud (US-Ouest)

Lors de ces appels interrégionaux, IAM Identity Center peut envoyer les attributs utilisateur suivants :

  • Adresse e-mail

  • Prénom

  • Nom

  • Compte dans AWS Organizations

  • AWS URL du portail d'accès

  • Nom d’utilisateur

  • ID de l'annuaire

  • ID de l'utilisateur

Gestion du centre d'identité IAM dans une région optionnelle (région désactivée par défaut)

La plupart Régions AWS sont activées par défaut pour les opérations dans tous les AWS services, mais vous devez activer les régions optionnelles suivantes si vous souhaitez utiliser IAM Identity Center :

  • Afrique (Le Cap)

  • Asie-Pacifique (Hong Kong)

  • Asie-Pacifique (Hyderabad)

  • Asie-Pacifique (Jakarta)

  • Asie-Pacifique (Melbourne)

  • Canada-Ouest (Calgary)

  • Europe (Milan)

  • Europe (Espagne)

  • Europe (Zurich)

  • Israël (Tel Aviv)

  • Moyen-Orient (Bahreïn)

  • Moyen-Orient (EAU)

Si vous déployez IAM Identity Center dans une région optionnelle, vous devez activer cette région dans tous les comptes pour lesquels vous souhaitez gérer l'accès à IAM Identity Center. Tous les comptes ont besoin de cette configuration, que vous créiez ou non des ressources dans cette région. Vous pouvez activer une région pour les comptes courants de votre organisation et vous devez répéter cette action lorsque vous ajoutez de nouveaux comptes. Pour obtenir des instructions, voir Activer ou désactiver une région dans votre organisation dans le guide de AWS Organizations l'utilisateur. Pour éviter de répéter ces étapes supplémentaires, vous pouvez choisir de déployer votre IAM Identity Center dans une région activée par défaut.

Métadonnées stockées dans les régions optionnelles

Lorsque vous activez IAM Identity Center pour un compte de gestion dans le cadre d'un opt-in Région AWS, les métadonnées IAM Identity Center suivantes pour tous les comptes membres sont stockées dans la région.

  • ID de compte

  • Nom du compte

  • Adresse e-mail du compte

  • Amazon Resource Names (ARNs) des rôles IAM créés par IAM Identity Center dans le compte membre

Régions AWS qui sont activés par défaut

Les régions suivantes sont activées par défaut et sont automatiquement activées pour être utilisées avec IAM Identity Center.

  • USA Est (Ohio)

  • USA Est (Virginie du Nord)

  • USA Ouest (Oregon)

  • USA Ouest (Californie du Nord)

  • Europe (Paris)

  • Amérique du Sud (São Paulo)

  • Asie-Pacifique (Mumbai)

  • Europe (Stockholm)

  • Asie-Pacifique (Séoul)

  • Asie-Pacifique (Tokyo)

  • Europe (Irlande)

  • Europe (Francfort)

  • Europe (Londres)

  • Asie-Pacifique (Singapour)

  • Asie-Pacifique (Sydney)

  • Canada (Centre)

  • Asie-Pacifique (Osaka)