本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在其他区域创建监视器
每个 Deadline Cloud 监视器都在单个监视 AWS 区域器中 要管理其他区域的资源,您可以在每个区域中创建单独的监视器。
如果您的 IAM Identity Center 实例在您要创建监控器的区域不可用,则有以下选择:
-
跨区域 IAM 身份中心访问 — 在其他区域创建监控器,然后 Deadline Cloud 从您的 IAM 身份中心实例所在的区域读取 IAM 身份中心身份数据。此选项无需更改您的 IAM 身份中心配置。
-
IAM Identity Center 多区域复制 — 将您的 IAM 身份中心实例复制到其他区域,以便这些区域的监控器使用同一区域中的 IAM 身份中心副本。此选项提供更低的延迟和区域可用性,但需要额外的 IAM Identity Center 配置。
下图显示了每种方法的工作原理。
下表对这两种方法进行了比较。
| 考虑因素 | 跨区域 IAM 身份中心访问权限 | IAM 身份中心多区域复制 |
|---|---|---|
| 设置要求 | 无需额外设置 IAM 身份中心 | 需要配置 IAM 身份中心复制 |
| 身份数据位置 | 仅保留在 IAM 身份中心区域 | 已复制到每个已配置的区域 |
| 延迟 | 取决于到 IAM 身份中心区域的距离 | 当 IAM 身份中心副本位于同一区域时,延迟更低 |
| 区域可用性 | 取决于 IAM 身份中心区域的可用性 | 如果 IAM 身份中心主区域不可用,则可以继续工作 |
跨区域 IAM 身份中心访问权限
通过跨区域 IAM 身份中心访问权限,您可以在与 IAM 身份中心实例不同的区域创建 Deadline Cloud 监控器。Deadline Cloud 从您的 IAM 身份中心实例所在的区域读取 IAM 身份中心身份数据。
当您使用 Deadline Cloud 控制台创建监控器时,控制台会自动检测您的 IAM Identity Center 实例并将监控器连接到该实例,即使该实例位于其他区域也是如此。使用 AWS 软件开发工具包创建监控器时,请指定您的 IAM Identity Center 实例所在的区域。
注意事项
-
跨区域 IAM 身份中心访问需要您的 IAM 身份中心实例位于商业 AWS 区域版中。不支持选择加入区域中的 IAM 身份中心实例。
-
创建监控器后,您无法更改 IAM 身份中心区域。
IAM 身份中心多区域复制
IAM Identity Center 多区域复制会将您的 IAM Identity Center 身份存储数据(包括用户、群组和群组成员资格)同步到其他数据。 AWS 区域启用复制到某个区域后,您可以将该区域的显示器连接到 IAM Identity Center 副本。
多区域复制在以下情况下非常有用:
-
对于距离复制区域更近的用户,您需要降低延迟。
-
如果 IAM Identity Center 主区域不可用,您需要能够继续运行的监控器。
要启用多区域复制,请参阅 IAM 身份中心用户指南 AWS 区域中的跨多个区域使用 IAM 身份中心。为某个区域启用复制功能后,您可以使用控制台或 AWS SDK 在那里创建 Deadline Cloud 监视器。
