AWS IAM Identity Center Disponibilità regionale - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS IAM Identity Center Disponibilità regionale

È possibile abilitare IAM Identity Center nella maggior parte dei casi Regioni AWS ed è disponibile per gli utenti di tutto il mondo. Questa disponibilità globale semplifica la configurazione dell'accesso degli utenti a più Account AWS applicazioni. Quando gli utenti AWS accedono al portale di accesso, possono selezionare ciò Account AWS per cui dispongono delle autorizzazioni e quindi accedere a. AWS Management Console Per un elenco completo dei dispositivi supportati da IAM Identity Center, consulta Endpoint e quote di IAM Identity Center. Regioni AWS

IAMDati della regione di Identity Center

Quando abiliti IAM Identity Center, tutti i dati che configuri in IAM Identity Center vengono archiviati nella regione in cui sono stati configurati. Questi dati includono configurazioni di directory, set di autorizzazioni, istanze di applicazioni e assegnazioni di utenti alle applicazioni. Account AWS Se si utilizza l'archivio di IAM identità di Identity Center, anche tutti gli utenti e i gruppi creati in IAM Identity Center vengono archiviati nella stessa regione.

Scelta della regione

Ti consigliamo di installare IAM Identity Center in una regione che intendi mantenere disponibile per gli utenti, non in una regione che potresti dover disabilitare. Per informazioni, consulta Considerazioni per la scelta di un Regione AWS.

Se abiliti un'istanza organizzativa di IAM Identity Center nell'account di gestione AWS dell'organizzazione in una regione e successivamente decidi di passare a un'altra regione, devi prima eliminare l'istanza corrente di IAM Identity Center. Il passaggio a una regione diversa modifica anche il portale URL di AWS accesso ed è necessario riconfigurare tutti i set di autorizzazioni e le assegnazioni.

Chiamate tra regioni

IAMIdentity Center utilizza Amazon Simple Email Service (AmazonSES) per inviare e-mail agli utenti finali quando tentano di accedere con una password monouso (OTP) come secondo fattore di autenticazione. Queste e-mail vengono inviate anche per determinati eventi di gestione di identità e credenziali, ad esempio quando l'utente viene invitato a configurare una password iniziale, a verificare un indirizzo e-mail e a reimpostare la password. Amazon SES è disponibile in un sottoinsieme di Regioni AWS quelli supportati da IAM Identity Center.

IAMIdentity Center chiama gli endpoint SES locali di Amazon quando Amazon SES è disponibile localmente in un Regione AWS. Quando Amazon non SES è disponibile localmente, IAM Identity Center chiama gli SES endpoint Amazon in un altro modo Regione AWS, come indicato nella tabella seguente.

IAMCodice regionale Identity Center IAMNome della regione dell'Identity Center Codice SES regionale Amazon Nome SES della regione Amazon
ap-east-1 Asia Pacifico (Hong Kong) ap-northeast-2 Asia Pacifico (Seoul)
ap-south-2 Asia Pacific (Hyderabad) ap-south-1 Asia Pacifico (Mumbai)
ap-southeast-4 Asia Pacifico (Melbourne) ap-southeast-2 Asia Pacifico (Sydney)
ca-west-1 Canada occidentale (Calgary) ca-central-1 Canada (Centrale)
eu-south-2 Europa (Spagna) eu-west-3 Europa (Parigi)
eu-central-2 Europa (Zurigo) eu-central-1 Europa (Francoforte)
me-central-1 Medio Oriente (UAE) eu-central-1 Europa (Francoforte)
us-gov-east-1 AWS GovCloud (Stati Uniti orientali) us-gov-west-1 AWS GovCloud (Stati Uniti occidentali)

In queste chiamate interregionali, IAM Identity Center potrebbe inviare i seguenti attributi utente:

  • Indirizzo e-mail

  • Nome

  • Cognome

  • Account in AWS Organizations

  • AWS portale di accesso URL

  • Username

  • ID della directory

  • ID utente

Gestione IAM dell'Identity Center in una regione opzionale (regione disattivata per impostazione predefinita)

Per impostazione predefinita, la Regioni AWS maggior parte è abilitata per le operazioni in tutti AWS i servizi. Queste regioni vengono attivate automaticamente per l'uso con IAM Identity Center. Le seguenti Regioni AWS sono regioni opzionali ed è necessario abilitarle se si desidera utilizzare IAM Identity Center:

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Giacarta)

  • Asia Pacifico (Melbourne)

  • Canada occidentale (Calgary)

  • Europa (Milano)

  • Europa (Spagna)

  • Europa (Zurigo)

  • Israele (Tel Aviv)

  • Medio Oriente (Bahrein)

  • Medio Oriente () UAE

Quando si abilita IAM Identity Center per un account di gestione tramite un opt-in Regione AWS, i seguenti metadati IAM dell'Identity Center per tutti gli account membro vengono archiviati nella regione.

  • ID account

  • Account name (Nome account)

  • Email dell'account

  • Amazon Resource Names (ARNs) dei IAM ruoli creati da IAM Identity Center nell'account del membro

Disabilitazione di un sito Regione AWS in cui IAM Identity Center è abilitato

Se si disabilita un sistema Regione AWS in cui è installato IAM Identity Center, viene disabilitato anche IAM Identity Center. Dopo la disabilitazione di IAM Identity Center in una regione, gli utenti di quella regione non avranno accesso Single Sign-On Account AWS alle applicazioni. AWS conserva i dati nella configurazione IAM dell'Identity Center per almeno 10 giorni. Se lo riattivi Regione AWS entro questo periodo di tempo, i dati di configurazione IAM dell'Identity Center saranno ancora disponibili nella regione.

Per riattivare IAM Identity Center in modalità opt-in Regioni AWS, è necessario riattivare la regione. Poiché IAM Identity Center deve rielaborare nuovamente tutti gli eventi in pausa, la riattivazione di IAM Identity Center potrebbe richiedere del tempo.

Nota

IAMIdentity Center può gestire l'accesso solo a Account AWS quelli abilitati per l'uso in un. Regione AWS Per gestire l'accesso a tutti gli account dell'organizzazione, abilita IAM Identity Center nell'account di gestione in un account Regione AWS che viene attivato automaticamente per l'uso con IAM Identity Center.

Per ulteriori informazioni sull'attivazione e la disabilitazione Regioni AWS, vedere Gestione Regioni AWS nella Guida AWS generale.