本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選擇 的考量事項 AWS 區域
您可以在您選擇的單一支援中啟用 IAM Identity Center AWS 區域 執行個體。選擇區域需要根據您的使用案例和公司政策評估您的優先順序。從 IAM Identity Center 存取 AWS 帳戶 和 雲端應用程式,不依賴於此選項;不過,對 AWS 受管應用程式的存取和 AWS Managed Microsoft AD 做為身分來源使用的能力,可以依賴於此選項。如需 AWS IAM Identity Center 支援的區域清單,請參閱 中的 Identity Center 端點和配額。 AWS 一般參考 IAM
選擇 的主要考量事項 AWS 區域。
地理位置 – 當您選取地理上最接近大多數最終使用者的區域時,存取 AWS 存取入口網站和 AWS 受管應用程式的延遲會較低,例如 Amazon SageMaker AI Studio.
AWS 受管應用程式的可用性 – AWS 受管應用程式,例如 Amazon SageMaker AI,只能在 AWS 區域 其支援的 中運作。在您想要與之搭配使用的 AWS 受管應用程式 (受管應用程式) 支援的區域中啟用IAM身分中心。許多 AWS 受管應用程式也只能在您啟用 IAM Identity Center 的相同區域中操作。
數位主權 – 數位主權法規或公司政策可能會強制使用特定 AWS 區域。請洽詢您公司的法務部門。
身分來源 – 如果您使用 AWS Managed Microsoft AD 或 AD Connector 做為身分來源,其主區域必須符合 AWS 區域 您啟用IAM身分中心的 。
-
依預設停用的區域 - AWS AWS 帳戶 依預設會先啟用所有新的 AWS 區域 以供 使用,這會自動讓您的使用者在任何區域中建立資源。現在,當 AWS 新增區域時,其使用在所有帳戶中預設為停用。如果您在預設停用的區域部署 IAM Identity Center,則必須在您要管理 IAM Identity Center 存取權的所有帳戶中啟用此區域。即使您不打算在那些帳戶中的該區域中建立任何資源,也是必要的。
您可以為組織中的目前帳戶啟用區域,並且必須為稍後可能新增的新帳戶重複此動作。如需說明,請參閱 AWS Organizations 使用者指南中的啟用或停用組織中的區域。若要避免重複這些額外步驟,您可以選擇在預設啟用的區域中部署 IAM Identity Center。根據預設,會啟用下列區域以供參考:
美國東部 (俄亥俄)
美國東部 (維吉尼亞北部)
美國西部 (奧勒岡)
美國西部 (加利佛尼亞北部)
Europe (Paris)
南美洲 (聖保羅)
亞太區域 (孟買)
歐洲 (斯德哥爾摩)
亞太區域 (首爾)
亞太區域 (東京)
歐洲 (愛爾蘭)
歐洲 (法蘭克福)
歐洲 (倫敦)
亞太區域 (新加坡)
亞太區域 (悉尼)
加拿大 (中部)
亞太區域 (大阪)
跨區域呼叫 – 在某些區域中, IAM Identity Center 可能會呼叫不同區域中的 Amazon Simple Email Service 來傳送電子郵件。在這些跨區域呼叫中, IAM Identity Center 會將特定使用者屬性傳送至其他區域。如需關於區域的詳細資訊,請參閱AWS IAM Identity Center 區域可用性。
切換 AWS 區域
您只能透過刪除目前執行個體並在另一個區域中建立新的執行個體來切換IAM身分中心區域。如果您已使用現有執行個體啟用受 AWS 管應用程式,您應該先將其刪除,然後再刪除 IAM Identity Center。您必須在新執行個體中重新建立使用者、群組、許可集、應用程式和指派。您可以使用 IAM Identity Center 帳戶和應用程式指派APIs來取得組態的快照,然後使用該快照在新的區域中重建組態。您可能還需要透過新執行個體的管理主控台重新建立一些 IAM Identity Center 組態。如需刪除 IAM Identity Center 的指示,請參閱 刪除IAM您的身分中心執行個體。
