복원력 설계 및 리전 동작
IAM Identity Center 서비스는 완전 관리형이며 Amazon S3 및 Amazon EC2와 같은 고가용성 및 내구성이 뛰어난 AWS 서비스를 사용합니다. 가용성 영역이 중단되는 경우 가용성을 보장하기 위해 IAM Identity Center는 여러 가용성 영역에서 작동합니다.
AWS Organizations 관리 계정에서 IAM Identity Center를 활성화합니다. 이는 IAM Identity Center가 모든 AWS 계정에서 역할을 프로비저닝, 프로비저닝 해제 및 업데이트하기 위해 필요합니다. IAM Identity Center를 활성화하면 센터는 현재 선택된 AWS 리전에 배포됩니다. 특정 AWS 리전에 배포하려면 IAM Identity Center를 활성화하기 전에 리전 선택을 변경해야 합니다.
참고
IAM Identity Center는 기본 리전에서만 해당 권한 세트 및 애플리케이션에 대한 액세스를 제어합니다. IAM Identity Center가 단일 리전에서 작동하는 경우 액세스 제어와 관련된 위험을 고려하는 것이 좋습니다.
IAM Identity Center는 서비스를 활성화한 리전의 액세스를 결정하지만, AWS 계정는 전역에 걸쳐 있습니다. 즉, 사용자가 IAM Identity Center에 로그인한 후 IAM Identity Center를 통해 AWS 계정에 액세스하면 어느 리전에서나 작동할 수 있습니다. 하지만 Amazon SageMaker와 같은 대부분의 AWS 관리형 애플리케이션은 사용자가 이러한 애플리케이션을 인증하고 액세스 권한을 할당하려면 IAM Identity Center와 동일한 리전에 설치해야 합니다. IAM Identity Center와 함께 애플리케이션을 사용할 때 발생하는 리전별 제약에 대한 자세한 내용은 애플리케이션 설명서를 참조하세요.
또한 IAM Identity Center를 사용하면 애플리케이션이 구축된 플랫폼이나 클라우드에 관계없이 공개 URL을 통해 연결할 수 있는 SAML 기반 애플리케이션에 대한 액세스를 인증하고 권한을 부여할 수 있습니다.
조직 인스턴스에 연결되지 않는 제2의 격리된 제어 지점이 생성되므로 복원력 구현 수단으로 IAM Identity Center의 계정 인스턴스를 사용하는 것은 권장하지 않습니다.
가용성을 위한 설계
다음 표는 IAM Identity Center가 달성하도록 설계된 가용성을 제시합니다. 이 값은 서비스 수준 계약 또는 보증을 나타내는 것이 아니라 설계 목표에 대한 이해를 제공합니다. 가용성률은 데이터 또는 함수에 대한 액세스를 가리키는 것으로 내구성(예: 데이터 장기 보존)을 나타내지 않습니다.
서비스 구성 요소 | 가용성 설계 목표 |
---|---|
데이터 플레인(로그인 포함) | 99.95% |
컨트롤 플레인 | 99.90% |