Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bereitstellung und Verwaltung von Anwendungen in mehreren AWS Regionen
Das Thema Anwendungszugriff über IAM Identity Center wird ausführlich in Konfigurieren Sie den Zugriff auf Anwendungen behandelt. Dieser Abschnitt enthält zusätzliche Informationen, die für die Bereitstellung und Verwaltung mehrerer AWS-Regionen Anwendungen relevant sind.
Bereitstellung und Verwaltung AWS verwalteter Anwendungen für mehrere AWS-Regionen
Mit einer IAM Identity Center-Instanz mit nur einer Region können Sie AWS verwaltete Anwendungen in derselben Region wie Ihre Instanz bereitstellen. Einige Anwendungen wie Amazon Q Business unterstützen eine regionsübergreifende Verbindung zu IAM Identity Center, sodass sie außerhalb der Region des IAM Identity Center bereitgestellt werden können, sofern die gewünschte Anwendung dort verfügbar ist. Regionsübergreifende Aufrufe können jedoch zu einer langsameren Anwendungsleistung führen, und die meisten AWS verwalteten Anwendungen unterstützen diese Art von Verbindung nicht.
Mit einer regionsübergreifenden IAM Identity Center-Instanz können Sie AWS verwaltete Anwendungen in jeder aktivierten Region mit einer Verbindung zum IAM Identity Center in derselben Region bereitstellen („Regions-lokale Verbindung“). Dies setzt voraus, dass die AWS verwaltete Anwendung in der Region verfügbar ist und die Bereitstellung in weiteren Regionen unterstützt. Mit einer regionslokalen Verbindung zum IAM Identity Center greifen AWS verwaltete Anwendungen auf Personalidentitäten in derselben Region zu und sorgen so für optimale Leistung und Zuverlässigkeit. Wir empfehlen, bei der Bereitstellung einer AWS verwalteten Anwendung eine regionslokale Verbindung zu wählen, sofern die Voraussetzungen erfüllt sind.
Um eine AWS verwaltete Anwendung in einer zusätzlichen Region von IAM Identity Center bereitzustellen, starten Sie die Bereitstellung in dieser Region über die Anwendungskonsole oder API auf dieselbe Weise wie in der primären Region.
Überlegungen:
-
Wenn Sie Ihr IAM Identity Center noch nicht in diese Region repliziert haben, empfehlen wir Ihnen, dies zuerst zu tun, damit die Anwendungsbereitstellung sofort abgeschlossen werden kann.
-
AWS verwaltete Anwendungen stellen in vielen Fällen automatisch eine regions-lokale Verbindung her, wenn Sie IAM Identity Center bereits in die Region repliziert haben.
-
Wenn die Anwendung die Bereitstellung in weiteren Regionen nicht unterstützt, können Sie sie in der primären Region bereitstellen, sofern die Anwendung dort verfügbar ist.
Wichtig
Wenn Ihre IAM Identity Center-Instanz multiregional ist, müssen alle AWS verwalteten Anwendungen, die von Ihrer Organisation verwendet werden, IAM Identity Center unterstützen, das mit einem vom Kunden verwalteten KMS-Schlüssel konfiguriert ist, unabhängig von der Region der Anwendungsbereitstellung. Bestätigen Sie dies vor der Bereitstellung einer Anwendung und AWS verwaltete Anwendungen, die Sie mit IAM Identity Center verwenden können vor der Konfiguration eines kundenverwalteten KMS-Schlüssels in Ihrem IAM Identity Center.
Die Verwaltungsregion einer Anwendung
Nachdem Sie eine AWS verwaltete Anwendung mithilfe einer regionslokalen Verbindung in einer weiteren Region von IAM Identity Center bereitgestellt haben, verwalten Sie die Anwendung und ihre Zuweisungen an Benutzer und Gruppen in derselben Region. IAM Identity Center repliziert die Anwendungsmetadaten, einschließlich Zuweisungen zu Benutzern und Gruppen, in andere aktivierte Regionen, sodass Ihre Mitarbeiter Anwendungen von jeder aktivierten Region aus starten können.
Wenn Ihre AWS verwaltete Anwendung eine regionsübergreifende Verbindung zu IAM Identity Center verwendet, können Sie die Anwendungsdetails wie Name und Beschreibung sowie Anwendungszuweisungen an Benutzer und Gruppen über die IAM Identity Center-Konsole und die API in der verbundenen Region verwalten. Unabhängig vom Verbindungstyp können Sie die Anwendung über ihre Konsole in der jeweiligen Bereitstellungsregion verwalten.
Weitergabe von vertrauenswürdigen Identitäten
Sie können Trusted Identity Propagation mit AWS verwalteten Anwendungen verwenden, die diese Funktion in jeder aktivierten Region Ihrer IAM Identity Center-Instanz unterstützen.
Alle Anwendungen, die den Identitätskontext untereinander weitergeben, müssen sich in derselben Region befinden.
Die Abhängigkeit einer Anwendung von der verbundenen IAM Identity Center-Region
Jede AWS verwaltete Anwendung stellt während der Bereitstellung eine Verbindung zu einer bestimmten IAM Identity Center-Region her. Die Anwendung hängt dann für die Benutzeranmeldung von dieser Region ab, auch wenn Ihr IAM Identity Center in mehreren Regionen aktiviert ist. Wenn Ihr IAM Identity Center in dieser Region unterbrochen wird, können Benutzer möglicherweise nicht auf AWS verwaltete Anwendungen zugreifen, die mit der Region verbunden sind.
Bereitstellung und Verwaltung von kundenverwalteten Anwendungen in mehreren AWS-Regionen
IAM Identity Center unterstützt SAML und. OAuth2 Vom Kunden verwaltete Anwendungen Sie können sie in jeder aktivierten Region Ihrer IAM Identity Center-Instanz erstellen. Nachdem Sie eine erstellt haben, verwalten Sie die Anwendung und ihre Zuweisungen an Benutzer und Gruppen in derselben Region.
