本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IAM Identity Center 區域可用性
您可以在大多數情況下啟用IAM身分識別中心, AWS 區域 而且全球使用者均可使用。這種全球可用性可讓您更輕鬆地設定多個 AWS 帳戶 應用程式的使用者存取權限。當您的使用者登入AWS 存取入口網站時,他們可以選取 AWS 帳戶 他們有權限的對象,然後存取 AWS Management Console. 如需IAM身分識別中心支援 AWS 區域 的完整清單,請參閱IAM身分識別中心端點和配額。
IAM識別中心區域資料
當您啟用IAM身分識別中心時,您在IAM身分識別中心中設定的所有資料都會儲存在您設定的區域中。此資料包括目錄組態、權限集、應用程式執行個體,以及 AWS 帳戶 應用程式的使用者指派。如果您使用 IAM Identity Center 身分識別身分存放區,則您在 I IAM dentity Center 中建立的所有使用者和群組也會儲存在相同的區域中。
選擇您的地區
我們建議您將 IAM Identity Center 安裝在您想要保留供使用者使用的區域,而不是您可能需要停用的區域。請參閱選擇 的考量事項 AWS 區域。
如果您在一個區域的組織管理帳戶中啟用 IAM Identity Center 的 AWS 組織執行個體,之後決定切換至不同的區域,則必須先刪除目前的 IAM Identity Center 執行個體。切換至不同的區域也會變更 AWS 存URL取入口網站的,而且您必須重新設定所有權限集和指派。
跨區域通話
IAM身分識別中心使用 Amazon 簡易電子郵件服務 (AmazonSES) 在使用者嘗試使用一次性密碼 (OTP) 作為第二個身份驗證因素登入時,傳送電子郵件給使用者。這些電子郵件也會針對特定的身分識別和認證管理事件傳送,例如邀請使用者設定初始密碼、驗證電子郵件地址,以及重設密碼時。Amazon SES 在IAM身分識別中心支援 AWS 區域 的子集中提供。
IAMSES當 Amazon 在中可用時,身分中心會呼SES叫 Amazon 本地端點 AWS 區域。當 Amazon SES 無法在本機使用時,IAM身分中心會以不同的方式呼叫 Amazon SES 端點 AWS 區域,如下表所示。
| IAM識別中心區域代碼 | IAM識別中心區域名稱 | Amazon SES 區域代碼 | Amazon SES 地區名稱 |
|---|---|---|---|
| ap-east-1 | 亞太區域 (香港) | ap-northeast-2 | 亞太區域 (首爾) |
| ap-south-2 | 亞太區域 (海德拉巴) | ap-south-1 | 亞太區域 (孟買) |
| ap-southeast-4 | 亞太區域 (墨爾本) | ap-southeast-2 | 亞太區域 (悉尼) |
| ca-west-1 | 加拿大西部 (卡加利) | ca-central-1 | 加拿大 (中部) |
| eu-south-2 | 歐洲 (西班牙) | eu-west-3 | Europe (Paris) |
| eu-central-2 | 歐洲 (蘇黎世) | eu-central-1 | 歐洲 (法蘭克福) |
| me-central-1 | 中東 (UAE) | eu-central-1 | 歐洲 (法蘭克福) |
| us-gov-east-1 | AWS GovCloud (美國東部) | us-gov-west-1 | AWS GovCloud (美國西部) |
在這些跨區域呼叫中,IAM身分識別中心可能會傳送下列使用者屬性:
電子郵件地址
名字
姓氏
中的帳戶 AWS Organizations
AWS 訪問門戶 URL
使用者名稱
目錄 ID
使用者 ID
在選擇加入區域中管理IAM身分識別中心 (預設為停用的區域)
根據預設,大部分服務都 AWS 區域 會啟用所有 AWS 服務的作業。這些區域會自動啟用,以便與IAM身分中心搭配使用。以下 AWS 區域 是選擇加入的區域,如果您想要使用IAM身分中心,則必須啟用它們:
非洲 (開普敦)
亞太區域 (香港)
亞太區域 (海德拉巴)
亞太區域 (雅加達)
亞太區域 (墨爾本)
加拿大西部 (卡加利)
歐洲 (米蘭)
歐洲 (西班牙)
歐洲 (蘇黎世)
以色列 (特拉維夫)
Middle East (Bahrain)
中東 (UAE)
當您在選擇加入中為管理帳戶啟用 IAM Identity Center 時 AWS 區域,任何成員帳戶的下列 IAM Identity Center 中繼資料都會儲存在區域中。
帳戶 ID
帳戶名稱
帳戶電郵
IAM身分中心在成員帳戶中建立的IAM角色的 Amazon 資源名稱 (ARNs)
停用啟用 AWS 區域 身IAM分識別中心的位置
如果您停用已安裝IAM身分識別中心的,則也會停用IAM身分識別中心。 AWS 區域 在某個區域中停用IAM身分識別中心後,該區域的使用者將無法對應用程式進行單一登入 AWS 帳戶 存取權。 AWS 在您的IAM身分中心組態中保留資料至少 10 天。如果您在此時間 AWS 區域 範圍內重新啟用,您的IAM身分中心設定資料仍可在區域中使用。
若要在選擇加入中重新啟用IAM身分識別中心 AWS 區域,您必須重新啟用該區域。由於IAM身分識別中心必須重新處理所有暫停的事件,因此重新啟用IAM身分識別中心可能需要一些時間。
注意
IAM身分識別中心只能管理已啟用在 AWS 區域. AWS 帳戶 若要管理組織中所有帳戶的存取權,請在自動啟用以與 IAM Identity Center 搭配 AWS 區域 使用的管理帳戶中啟用 IAM Identity Center。
如需啟用與停用的詳細資訊 AWS 區域,請參閱AWS 一般參考 AWS 區域中的管理。
