本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择的注意事项 AWS 区域
您可以选择一个支持 AWS 区域 的 IAM Identity Center 实例。选择区域需要根据应用场景和公司政策评测优先级。从您的 Ident IAM ity Center 访问 AWS 账户 和云端应用程序并不取决于此选择;但是,对 AWS 托管应用程序的访问权限以及是否能够 AWS Managed Microsoft AD 用作身份源可能取决于此选择。有关AWS IAM身份中心支持的区域列表, AWS 一般参考 请参阅中的IAM身份中心终端节点和配额。
选择的关键注意事项 AWS 区域.
地理位置 — 当您选择地理位置最接近大多数最终用户的区域时,他们访问 AWS 访问门户网站和 AWS 托管应用程序(例如 Amazon A SageMaker I)的延迟会更低 Studio.
AWS 托管应用程序的可用性 — AWS 托管应用程序(例如 Amazon SageMaker AI)只能在其支持的应用程序中 AWS 区域 运行。在要与其搭配使用的 AWS 托管应用程序支持的区域中启用IAM身份中心。许多 AWS 托管应用程序也只能在您启用 Ident IAM ity Center 的同一区域运行。
数字主权 – 数字主权法规或公司政策可能要求强制使用特定 AWS 区域。请咨询公司法律部门。
身份源-如果您使用 AWS Managed Microsoft AD 或 AD Connector 作为身份源,则其主区域必须与您启用 Ident IAM ity Center 时所在的区域相匹配。 AWS 区域
-
默认情况下禁用区域 — AWS 最初 AWS 账户 默认启用所有新区域 AWS 区域 以供在中使用,这会自动允许您的用户在任何区域创建资源。现在,当 AWS 添加新区域时,默认情况下,所有账户都将禁用该区域。如果您在默认禁用的区域中部署 Ident IAM ity Center,则必须在要管理IAM身份中心访问权限的所有账户中启用该区域。即使不想要在该区域的这些账户中创建任何资源,也必须启用。
可为组织中的当前账户启用区域,且须对稍后可能添加的新账户重复此操作。有关说明,请参阅 AWS Organizations 用户指南中的在组织中启用或禁用区域。为避免重复这些额外步骤,您可以选择将IAM身份中心部署在默认启用的区域。作为参考,默认启用以下区域:
美国东部(俄亥俄)
美国东部(弗吉尼亚州北部)
美国西部(俄勒冈州)
美国西部(加利福尼亚北部)
欧洲地区(巴黎)
南美洲(圣保罗)
亚太地区(孟买)
欧洲地区(斯德哥尔摩)
亚太地区(首尔)
亚太地区(东京)
欧洲地区(爱尔兰)
欧洲地区(法兰克福)
欧洲地区(伦敦)
亚太地区(新加坡)
亚太地区(悉尼)
加拿大(中部)
亚太地区(大阪)
跨区域呼叫 — 在某些地区,Ident IAM ity Center 可能会致电其他区域的 Amazon 简单电子邮件服务来发送电子邮件。在这些跨区域调用中,IAMIdentity Center 将某些用户属性发送到另一个区域。有关 区域的更多信息,请参阅AWS IAM Identity Center 区域可用性。
切换 AWS 区域
您只能通过删除当前实例并在另一个区域创建新实例来切换IAM身份中心区域。如果您已经使用现有实例启用了 AWS 托管应用程序,则应先将其删除,然后再删除 Ident IAM ity Center。须在新实例中重新创建用户、组、权限集、应用程序和分配。您可以使用 Ident IAM ity Center 帐户和应用程序分配APIs来获取配置的快照,然后使用该快照在新区域中重建您的配置。您可能还需要通过新实例的管理控制台重新创建一些 Ident IAM ity Center 配置。有关删除IAM身份中心的说明,请参阅删除您的IAM身份中心实例。
