Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan untuk memilih Wilayah AWS
Anda dapat mengaktifkan instans Pusat IAM Identitas dalam satu, didukung Wilayah AWS pilihan Anda. Memilih Wilayah memerlukan penilaian prioritas Anda berdasarkan kasus penggunaan dan kebijakan perusahaan Anda. Akses ke Akun AWS dan aplikasi cloud dari Pusat IAM Identitas Anda tidak bergantung pada pilihan ini; Namun, akses ke aplikasi yang AWS dikelola dan kemampuan untuk digunakan AWS Managed Microsoft AD sebagai sumber identitas dapat bergantung pada pilihan ini. Lihat titik akhir dan kuota Pusat AWS IAM Identitas Referensi Umum AWS dalam daftar Wilayah yang didukung Pusat IAM Identitas.
Pertimbangan utama untuk memilih. Wilayah AWS
Lokasi geografis — Saat Anda memilih Wilayah yang secara geografis paling dekat dengan mayoritas pengguna akhir Anda, mereka akan memiliki latensi akses yang lebih rendah ke portal AWS akses dan aplikasi AWS terkelola, seperti Amazon AI SageMaker Studio.
Ketersediaan aplikasi AWS AWS terkelola — aplikasi yang dikelola, seperti Amazon SageMaker AI, hanya dapat beroperasi dalam dukungan Wilayah AWS mereka. Aktifkan Pusat IAM Identitas di Wilayah yang didukung oleh aplikasi AWS terkelola yang ingin Anda gunakan dengannya. Banyak aplikasi AWS terkelola juga dapat beroperasi hanya di Wilayah yang sama tempat Anda mengaktifkan Pusat IAM Identitas.
Kedaulatan digital — Peraturan kedaulatan digital atau kebijakan perusahaan dapat mengamanatkan penggunaan tertentu. Wilayah AWS Konsultasikan dengan departemen hukum perusahaan Anda.
Sumber identitas - Jika Anda menggunakan AWS Managed Microsoft AD atau AD Connector sebagai sumber identitas, Wilayah beranda harus cocok dengan Wilayah AWS tempat Anda mengaktifkan Pusat IAM Identitas.
-
Wilayah dinonaktifkan secara default — AWS awalnya mengaktifkan semua yang baru Wilayah AWS untuk digunakan secara Akun AWS default, yang secara otomatis memungkinkan pengguna Anda untuk membuat sumber daya di Wilayah mana pun. Sekarang ketika AWS menambahkan Wilayah baru, penggunaannya dinonaktifkan secara default di semua akun. Jika Anda menyebarkan Pusat IAM Identitas di Wilayah dinonaktifkan secara default, maka Anda harus mengaktifkan Wilayah ini di semua akun yang ingin Anda kelola aksesnya ke Pusat IAM Identitas. Ini diperlukan bahkan jika Anda tidak berencana untuk membuat sumber daya apa pun di Wilayah tersebut di akun tersebut.
Anda dapat mengaktifkan Wilayah untuk akun saat ini di organisasi Anda dan Anda harus mengulangi tindakan ini untuk akun baru yang mungkin Anda tambahkan nanti. Untuk petunjuk, lihat Mengaktifkan atau menonaktifkan Wilayah di organisasi Anda dalam panduan AWS Organizations pengguna. Untuk menghindari pengulangan langkah-langkah tambahan ini, Anda dapat memilih untuk menerapkan Pusat IAM Identitas Anda di Wilayah yang diaktifkan secara default. Sebagai referensi, Wilayah berikut diaktifkan secara default:
AS Timur (Ohio)
AS Timur (Virginia Utara)
AS Barat (Oregon)
AS Barat (California Utara)
Eropa (Paris)
Amerika Selatan (São Paulo)
Asia Pasifik (Mumbai)
Eropa (Stockholm)
Asia Pasifik (Seoul)
Asia Pasifik (Tokyo)
Eropa (Irlandia)
Eropa (Frankfurt)
Eropa (London)
Asia Pasifik (Singapura)
Asia Pacific (Sydney)
Kanada (Pusat)
Asia Pasifik (Osaka)
Panggilan Lintas Wilayah — Di beberapa Wilayah, Pusat IAM Identitas dapat memanggil Amazon Simple Email Service di Wilayah lain untuk mengirim email. Dalam panggilan Lintas wilayah ini, Pusat IAM Identitas mengirimkan atribut pengguna tertentu ke Wilayah lainnya. Untuk informasi selengkapnya tentang Wilayah, lihat AWS IAM Identity Center Ketersediaan wilayah.
Beralih Wilayah AWS
Anda dapat mengganti Wilayah Pusat IAM Identitas hanya dengan menghapus instance saat ini dan membuat instance baru di Wilayah lain. Jika Anda sudah mengaktifkan aplikasi AWS terkelola dengan instans yang ada, Anda harus menghapusnya terlebih dahulu sebelum menghapus Pusat IAM Identitas Anda. Anda harus membuat ulang pengguna, grup, set izin, aplikasi, dan tugas dalam contoh baru. Anda dapat menggunakan akun Pusat IAM Identitas dan penetapan aplikasi APIs untuk mendapatkan snapshot konfigurasi Anda dan kemudian menggunakan snapshot itu untuk membangun kembali konfigurasi Anda di Wilayah baru. Anda mungkin juga perlu membuat ulang beberapa konfigurasi Pusat IAM Identitas melalui Konsol Manajemen instans baru Anda. Untuk petunjuk tentang menghapus Pusat IAM Identitas, lihatHapus instans Pusat IAM Identitas Anda.
