Déploiement et gestion d'applications AWS gérées sur plusieurs Régions AWS Déploiement et gestion des applications gérées par les clients dans plusieurs AWS régions

Déploiement et gestion d'applications dans plusieurs AWS régions

Le sujet de l'accès aux applications via IAM Identity Center est traité en détail dansConfiguration de l'accès aux applications. Cette section fournit des informations supplémentaires relatives au déploiement et à la gestion d'applications multiples Régions AWS.

Déploiement et gestion d'applications AWS gérées sur plusieurs Régions AWS

Avec une instance IAM Identity Center à région unique, vous pouvez déployer des applications AWS gérées dans la même région que votre instance. Certaines applications telles qu'Amazon Q Business prennent en charge une connexion interrégionale à IAM Identity Center, ce qui permet leur déploiement en dehors de la région du IAM Identity Center si l'application qui vous intéresse y est disponible. Cependant, les appels interrégionaux peuvent ralentir les performances des applications, et la plupart des applications AWS gérées ne prennent pas en charge ce type de connexion.

Une instance de centre d'identité IAM multirégion vous permet de déployer des applications AWS gérées dans n'importe quelle région activée avec une connexion au centre d'identité IAM de la même région (« connexion régionale locale »). Cela nécessite que l'application AWS gérée soit disponible dans la région et prenne en charge le déploiement dans d'autres régions. Grâce à une connexion régionale locale à IAM Identity Center, les applications AWS gérées accèdent aux identités du personnel de la même région pour des performances et une fiabilité optimales. Nous vous recommandons de choisir une connexion régionale locale lors du déploiement d'une application AWS gérée lorsque les conditions préalables sont remplies.

Pour déployer une application AWS gérée dans une région supplémentaire d'IAM Identity Center, lancez le déploiement dans cette région via la console ou l'API de l'application de la même manière que vous déployez dans la région principale.

Considérations :

Si vous n'avez pas encore répliqué votre IAM Identity Center dans cette région, nous vous recommandons de le faire d'abord afin que le déploiement de l'application puisse être terminé immédiatement.
AWS dans de nombreux cas, les applications gérées établiront automatiquement une connexion régionale si vous avez déjà répliqué IAM Identity Center dans la région.
Si une application AWS gérée propose une connexion interrégionale à IAM Identity Center, nous vous recommandons de choisir une connexion régionale locale à condition que les conditions requises soient remplies.
Si l'application ne prend pas en charge le déploiement dans des régions supplémentaires, vous pouvez la déployer dans la région principale à condition que l'application y soit disponible.

Important

Si votre instance IAM Identity Center est multirégionale, toutes les applications AWS gérées utilisées par votre organisation doivent prendre en charge IAM Identity Center configuré avec une clé KMS gérée par le client, quelle que soit la région de déploiement de l'application. Vérifiez cela avant de déployer une application et AWS applications gérées que vous pouvez utiliser avec IAM Identity Center avant de configurer une clé KMS gérée par le client dans votre IAM Identity Center.

Région de gestion d'une application

Après avoir déployé une application AWS gérée dans une région supplémentaire d'IAM Identity Center à l'aide d'une connexion régionale locale, vous gérez l'application et ses attributions aux utilisateurs et aux groupes de la même région. IAM Identity Center réplique les métadonnées de l'application, y compris les affectations aux utilisateurs et aux groupes, vers d'autres régions activées afin que votre personnel puisse lancer des applications depuis n'importe quelle région activée.

Si votre application AWS gérée utilise une connexion interrégionale à IAM Identity Center, vous pouvez gérer les détails de l'application tels que le nom et la description, ainsi que les attributions des applications aux utilisateurs et aux groupes via la console et l'API IAM Identity Center dans la région connectée. Quel que soit le type de connexion, vous pouvez gérer l'application via sa console dans sa région de déploiement.

Propagation d’identité de confiance

Vous pouvez utiliser la propagation d'identité fiable avec des applications AWS gérées qui la prennent en charge dans n'importe quelle région activée de votre instance IAM Identity Center.

Toutes les applications qui se propagent le contexte d'identité doivent se trouver dans la même région.

Dépendance d'une application par rapport à sa région IAM Identity Center connectée

Chaque application AWS gérée se connecte à une région spécifique du centre d'identité IAM lors du déploiement. L'application dépend alors de cette région pour la connexion des utilisateurs, même si votre centre d'identité IAM est activé dans plusieurs régions. Si votre centre d'identité IAM est perturbé dans cette région, les utilisateurs ne pourront peut-être pas accéder aux applications AWS gérées connectées à la région.

Déploiement et gestion d'applications gérées par le client sur plusieurs Régions AWS

IAM Identity Center prend en charge les protocoles SAML et. OAuth2 Applications gérées par le client Vous pouvez choisir de les créer dans n'importe quelle région activée de votre instance IAM Identity Center. Une fois que vous en avez créé une, vous gérez l'application et ses attributions aux utilisateurs et aux groupes de la même région.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Basculement vers une région supplémentaire pour y accéder Compte AWS

Supprimer une région du centre d'identité IAM