Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS IAM Identity Center Ketersediaan wilayah
Anda dapat mengaktifkan Pusat IAM Identitas di sebagian besar Wilayah AWS dan tersedia untuk pengguna secara global. Ketersediaan global ini memudahkan Anda untuk mengonfigurasi akses pengguna ke beberapa Akun AWS dan aplikasi. Ketika pengguna Anda masuk ke portal AWS akses, mereka dapat memilih izin yang mereka miliki, dan kemudian mengakses. Akun AWS AWS Management Console Untuk daftar lengkap yang didukung Pusat IAM Identitas, lihat titik akhir dan kuota Pusat IAM Identitas. Wilayah AWS
IAMData Wilayah Pusat Identitas
Saat Anda mengaktifkan Pusat IAM Identitas, semua data yang Anda konfigurasikan di Pusat IAM Identitas disimpan di Wilayah tempat Anda mengonfigurasinya. Data ini mencakup konfigurasi direktori, set izin, instance aplikasi, dan penugasan pengguna ke aplikasi. Akun AWS Jika Anda menggunakan toko IAM identitas Pusat Identitas, semua pengguna dan grup yang Anda buat di Pusat IAM Identitas juga disimpan di Wilayah yang sama.
Memilih Wilayah Anda
Kami menyarankan Anda menginstal Pusat IAM Identitas di Wilayah yang ingin Anda tetap tersedia bagi pengguna, bukan Wilayah yang mungkin perlu Anda nonaktifkan. Lihat Pertimbangan untuk memilih Wilayah AWS.
Jika Anda mengaktifkan instance organisasi Pusat IAM Identitas di akun manajemen AWS organisasi Anda di satu Wilayah dan kemudian memutuskan untuk beralih ke Wilayah lain, Anda harus terlebih dahulu menghapus instans Pusat IAM Identitas Anda saat ini. Beralih ke Wilayah yang berbeda juga mengubah portal AWS akses, dan Anda harus mengkonfigurasi ulang semua set izin dan penetapan. URL
Panggilan Lintas Wilayah
IAMIdentity Center menggunakan Amazon Simple Email Service (AmazonSES) untuk mengirim email ke pengguna akhir ketika mereka mencoba masuk dengan kata sandi satu kali (OTP) sebagai faktor otentikasi kedua. Email ini juga dikirim untuk acara manajemen identitas dan kredensi tertentu, seperti ketika pengguna diundang untuk mengatur kata sandi awal, untuk memverifikasi alamat email, dan mengatur ulang kata sandi mereka. Amazon SES tersedia dalam subset yang didukung Pusat IAM Identitas. Wilayah AWS
IAMPusat Identitas memanggil titik akhir SES lokal Amazon saat Amazon SES tersedia secara lokal di file. Wilayah AWS Jika Amazon SES tidak tersedia secara lokal, Pusat IAM Identitas memanggil SES titik akhir Amazon secara berbeda Wilayah AWS, seperti yang ditunjukkan dalam tabel berikut.
IAMKode Wilayah Pusat Identitas | IAMNama Wilayah Pusat Identitas | Kode SES Wilayah Amazon | Nama SES Wilayah Amazon |
---|---|---|---|
ap-east-1 | Asia Pasifik (Hong Kong) | ap-northeast-2 | Asia Pasifik (Seoul) |
ap-south-2 | Asia Pasifik (Hyderabad) | ap-south-1 | Asia Pasifik (Mumbai) |
ap-southeast-4 | Asia Pasifik (Melbourne) | ap-southeast-2 | Asia Pasifik (Sydney) |
ca-west-1 | Kanada Barat (Calgary) | ca-central-1 | Kanada (Pusat) |
eu-south-2 | Eropa (Spanyol) | eu-west-3 | Eropa (Paris) |
eu-central-2 | Eropa (Zürich) | eu-central-1 | Eropa (Frankfurt) |
me-central-1 | Timur Tengah (UAE) | eu-central-1 | Eropa (Frankfurt) |
us-gov-east-1 | AWS GovCloud (AS-Timur) | us-gov-west-1 | AWS GovCloud (AS-Barat) |
Dalam panggilan Lintas wilayah ini, Pusat IAM Identitas dapat mengirimkan atribut pengguna berikut:
Alamat Email
Nama depan
Nama belakang
Akun di AWS Organizations
AWS portal akses URL
nama pengguna
ID Direktori
ID Pengguna
Mengelola Pusat IAM Identitas di Wilayah keikutsertaan (Wilayah yang dinonaktifkan secara default)
Sebagian Wilayah AWS besar diaktifkan untuk operasi di semua AWS layanan secara default. Wilayah tersebut secara otomatis diaktifkan untuk digunakan dengan Pusat IAM Identitas. Berikut ini Wilayah AWS adalah opt-in Regions dan Anda harus mengaktifkannya jika Anda ingin menggunakan IAM Identity Center:
Afrika (Cape Town)
Asia Pasifik (Hong Kong)
Asia Pasifik (Hyderabad)
Asia Pasifik (Jakarta)
Asia Pasifik (Melbourne)
Kanada Barat (Calgary)
Eropa (Milan)
Eropa (Spanyol)
Eropa (Zürich)
Israel (Tel Aviv)
Timur Tengah (Bahrain)
Timur Tengah (UAE)
Saat Anda mengaktifkan Pusat IAM Identitas untuk akun manajemen dalam keikutsertaan Wilayah AWS, metadata Pusat IAM Identitas berikut untuk akun anggota mana pun disimpan di Wilayah.
ID Akun
Nama akun
Email akun
Amazon Resource Names (ARNs) dari IAM peran yang dibuat Pusat IAM Identitas di akun anggota
Menonaktifkan Wilayah AWS tempat Pusat IAM Identitas diaktifkan
Jika Anda menonaktifkan Wilayah AWS di mana Pusat IAM Identitas diinstal, Pusat IAM Identitas juga dinonaktifkan. Setelah Pusat IAM Identitas dinonaktifkan di Wilayah, pengguna di Wilayah tersebut tidak akan memiliki akses masuk tunggal ke Akun AWS dan aplikasi. AWS menyimpan data dalam konfigurasi Pusat IAM Identitas Anda setidaknya selama 10 hari. Jika Anda mengaktifkan kembali Wilayah AWS dalam kerangka waktu ini, data konfigurasi Pusat IAM Identitas Anda akan tetap tersedia di Wilayah.
Untuk mengaktifkan kembali Pusat IAM Identitas dalam keikutsertaan Wilayah AWS, Anda harus mengaktifkan kembali Wilayah. Karena Pusat IAM Identitas harus memproses ulang semua peristiwa yang dijeda lagi, mengaktifkan kembali Pusat IAM Identitas mungkin membutuhkan waktu.
catatan
IAMPusat Identitas hanya dapat mengelola akses ke Akun AWS yang diaktifkan untuk digunakan dalam file Wilayah AWS. Untuk mengelola akses di semua akun di organisasi Anda, aktifkan Pusat IAM Identitas di akun manajemen Wilayah AWS yang diaktifkan secara otomatis untuk digunakan dengan Pusat IAM Identitas.
Untuk informasi selengkapnya tentang mengaktifkan dan menonaktifkan Wilayah AWS, lihat Mengelola Wilayah AWS di Referensi Umum.AWS