Desain ketahanan dan perilaku Regional - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Desain ketahanan dan perilaku Regional

Layanan Pusat IAM Identitas dikelola sepenuhnya dan menggunakan sangat tersedia dan tahan lama AWS layanan, seperti Amazon S3 dan Amazon. EC2 Untuk memastikan ketersediaan jika terjadi gangguan zona ketersediaan, IAM Identity Center beroperasi di beberapa zona ketersediaan.

Anda mengaktifkan Pusat IAM Identitas di AWS Organizations akun manajemen. Ini diperlukan agar Pusat IAM Identitas dapat menyediakan, menghilangkan penyediaan, dan memperbarui peran di semua peran Anda Akun AWS. Saat Anda mengaktifkan Pusat IAM Identitas, itu diterapkan ke Wilayah AWS yang saat ini dipilih. Jika Anda ingin menerapkan ke yang spesifik Wilayah AWS, ubah pilihan wilayah sebelum mengaktifkan Pusat IAM Identitas.

catatan

IAMPusat Identitas mengontrol akses ke set izin dan aplikasi dari Wilayah utamanya saja. Kami menyarankan Anda mempertimbangkan risiko yang terkait dengan kontrol akses ketika IAM Identity Center beroperasi di satu Wilayah.

Meskipun Pusat IAM Identitas menentukan akses dari Wilayah tempat Anda mengaktifkan layanan, Akun AWS adalah global. Ini berarti bahwa setelah pengguna masuk ke Pusat IAM Identitas, mereka dapat beroperasi di Wilayah mana pun saat mereka mengakses Akun AWS melalui pusat IAM identitas. Kebanyakan AWS Aplikasi yang dikelola seperti Amazon SageMaker, bagaimanapun, harus diinstal di Wilayah yang sama dengan Pusat IAM Identitas bagi pengguna untuk mengautentikasi dan menetapkan akses ke aplikasi ini. Untuk informasi tentang kendala Regional saat menggunakan aplikasi dengan IAM Identity Center, lihat dokumentasi untuk aplikasi.

Anda juga dapat menggunakan IAM Identity Center untuk mengautentikasi dan mengotorisasi akses ke aplikasi SAML berbasis yang dapat dijangkau melalui publikURL, terlepas dari platform atau cloud tempat aplikasi dibangun.

Kami tidak menyarankan menggunakan Contoh akun Pusat IAM Identitas sebagai sarana untuk menerapkan ketahanan karena menciptakan titik kontrol terisolasi kedua yang tidak terhubung ke instans organisasi Anda.

Dirancang untuk ketersediaan

Tabel berikut memberikan ketersediaan yang dirancang untuk dicapai oleh IAM Identity Center. Nilai-nilai ini tidak mewakili Perjanjian Tingkat Layanan atau jaminan, melainkan memberikan wawasan tentang tujuan desain. Persentase ketersediaan merujuk akses ke data atau fungsi, dan bukan referensi ke daya tahan (misalnya, retensi data jangka panjang).

Komponen layanan Tujuan desain ketersediaan
Bidang data (termasuk masuk) 99.95%
Bidang kontrol 99.90%