本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择的注意事项 AWS 区域
您可以选择单一启用 IAM Identity Center,该中心可供全球用户使用。 AWS 区域 这种全球可用性使您可以更轻松地配置用户对多个 AWS 账户 和应用程序的访问权限。以下是选择 AWS 区域的关键考虑因素。
-
用户的地理位置-当您选择地理位置最接近大多数最终用户的区域时,他们访问 AWS 访问门户和 AWS 托管应用程序(例如 Amazon A SageMaker I)的延迟将更低。
-
选择加入区域(默认情况下禁用的区域)-选择加入区域是 AWS 区域 默认禁用的区域。要使用选择加入区域,您必须首先将其启用。有关更多信息,请参阅在选择加入区域中管理 IAM Identity Center。
-
将 IAM 身份中心复制到其他区域 — 如果您计划将 IAM 身份中心复制到其他区域 AWS 区域,则必须选择默认启用的区域。有关更多信息,请参阅 跨多个 IAM 身份中心使用 AWS 区域。
-
为 AWS 托管应用程序选择部署区域- AWS 托管应用程序只能 AWS 区域 在可用的区域内运行。许多 AWS 托管应用程序也只能在启用 IAM Identity Center 或将其复制到的区域(主区域或其他区域)中运行。要确认您的 IAM 身份中心实例是否支持复制到其他区域,请参阅跨多个 IAM 身份中心使用 AWS 区域。如果无法进行复制,请考虑在计划使用 AWS 托管应用程序的区域启用 IAM 身份中心。
-
数字主权 – 数字主权法规或公司政策可能要求强制使用特定 AWS 区域。请咨询公司法律部门。
-
身份源 — 如果您使用AWS Managed Microsoft AD或您在 Act ive Directory (AD) 中的自行管理目录作为身份源,则其主区域必须与您启用 IAM Identity Center 时所在的区域相匹配。 AWS 区域
-
使用 Amazon Simple Email Service 的跨区域电子邮件 - 在某些区域,IAM Identity Center 可能会调用不同区域中的 Amazon Simple Email Service(Amazon SES)来发送电子邮件。在这些跨区域调用中,IAM Identity Center 会将特定用户属性发送到其他区域。有关更多信息,请参阅 使用 Amazon SES 的跨区域电子邮件。
-
AWS Control Tower— 如果您从启用 IAM Identity Center 的组织实例 AWS Control Tower,则该实例将在与 AWS Control Tower 着陆区相同的区域中创建。
