Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS IAM Identity Center Disponibilité de la région
Vous pouvez activer IAM Identity Center dans la plupart des cas Régions AWS et il est disponible pour les utilisateurs du monde entier. Cette disponibilité globale vous permet de configurer plus facilement l'accès des utilisateurs à plusieurs applications Comptes AWS et applications. Lorsque vos utilisateurs se connectent au portail AWS d'accès, ils peuvent sélectionner celui Compte AWS pour lequel ils sont autorisés, puis accéder au AWS Management Console. Pour obtenir la Régions AWS liste complète des solutions prises en charge par IAM Identity Center, consultez la section Points de terminaison et quotas IAM d'Identity Center.
IAMDonnées de la région du centre d'identité
Lorsque vous activez IAM Identity Center, toutes les données que vous configurez dans IAM Identity Center sont stockées dans la région où vous les avez configurées. Ces données incluent les configurations d'annuaires, les ensembles d'autorisations, les instances d'applications et les affectations d'utilisateurs aux Compte AWS applications. Si vous utilisez le magasin IAM d'identités Identity Center, tous les utilisateurs et groupes que vous créez dans IAM Identity Center sont également stockés dans la même région.
Choix de votre région
Nous vous recommandons IAM d'installer Identity Center dans une région que vous souhaitez garder accessible aux utilisateurs, et non dans une région que vous devrez peut-être désactiver. veuillez consulter Considérations relatives au choix d'un Région AWS.
Si vous activez une instance d'IAMIdentity Center dans le compte de gestion de votre AWS organisation dans une région et que vous décidez ultérieurement de passer à une autre région, vous devez d'abord supprimer votre instance IAM Identity Center actuelle. Le passage à une autre région modifie également le URL portail AWS d'accès, et vous devez reconfigurer tous les ensembles d'autorisations et les attributions.
Appels interrégionaux
IAMIdentity Center utilise Amazon Simple Email Service (AmazonSES) pour envoyer des e-mails aux utilisateurs finaux lorsqu'ils tentent de se connecter avec un mot de passe à usage unique (OTP) comme deuxième facteur d'authentification. Ces e-mails sont également envoyés pour certains événements de gestion de l'identité et des informations d'identification, par exemple lorsque l'utilisateur est invité à configurer un mot de passe initial, à vérifier une adresse e-mail et à réinitialiser son mot de passe. Amazon SES est disponible dans un sous-ensemble des Régions AWS produits pris en charge par IAM Identity Center.
IAMIdentity Center appelle les points de terminaison SES locaux d'Amazon lorsqu'Amazon SES est disponible localement dans un Région AWS. Lorsqu'Amazon SES n'est pas disponible localement, IAM Identity Center appelle les SES points de terminaison Amazon d'une autre Région AWS manière, comme indiqué dans le tableau suivant.
| IAMCode régional du centre d'identité | IAMNom de la région du centre d'identité | Code de SES région Amazon | Nom de SES la région Amazon |
|---|---|---|---|
| ap-east-1 | Asie-Pacifique (Hong Kong) | ap-northeast-2 | Asie-Pacifique (Séoul) |
| ap-south-2 | Asie-Pacifique (Hyderabad) | ap-south-1 | Asie-Pacifique (Mumbai) |
| ap-southeast-4 | Asie-Pacifique (Melbourne) | ap-southeast-2 | Asie-Pacifique (Sydney) |
| ca-west-1 | Canada Ouest (Calgary) | ca-central-1 | Canada (Centre) |
| eu-south-2 | Europe (Espagne) | eu-west-3 | Europe (Paris) |
| eu-central-2 | Europe (Zurich) | eu-central-1 | Europe (Francfort) |
| me-central-1 | Moyen-Orient (UAE) | eu-central-1 | Europe (Francfort) |
| us-gov-east-1 | AWS GovCloud (USA Est) | us-gov-west-1 | AWS GovCloud (US-Ouest) |
Lors de ces appels interrégionaux, IAM Identity Center peut envoyer les attributs utilisateur suivants :
Adresse e-mail
Prénom
Nom
Compte dans AWS Organizations
AWS portail d'accès URL
Nom d’utilisateur
ID de l'annuaire
ID de l'utilisateur
Gestion du centre d'IAMidentité dans une région optionnelle (région désactivée par défaut)
La plupart Régions AWS sont activés par défaut pour les opérations dans tous les AWS services. Ces régions sont automatiquement activées pour être utilisées avec IAM Identity Center. Les régions suivantes Régions AWS sont facultatives et vous devez les activer si vous souhaitez utiliser IAM Identity Center :
Afrique (Le Cap)
Asie-Pacifique (Hong Kong)
Asie-Pacifique (Hyderabad)
Asie-Pacifique (Jakarta)
Asie-Pacifique (Melbourne)
Canada Ouest (Calgary)
Europe (Milan)
Europe (Espagne)
Europe (Zurich)
Israël (Tel Aviv)
Moyen-Orient (Bahreïn)
Moyen-Orient (UAE)
Lorsque vous activez IAM Identity Center pour un compte de gestion dans le cadre d'un opt-in Région AWS, les métadonnées IAM Identity Center suivantes pour tous les comptes membres sont stockées dans la région.
ID de compte
Nom du compte
Adresse e-mail du compte
Amazon Resource Names (ARNs) des IAM rôles créés par IAM Identity Center dans le compte membre
Désactiver et Région AWS activer IAM Identity Center
Si vous désactivez un Identity Center Région AWS dans lequel IAM Identity Center est installé, IAM Identity Center est également désactivé. Une fois IAM Identity Center désactivé dans une région, les utilisateurs de cette région ne pourront plus accéder aux Comptes AWS applications par authentification unique. AWS conserve les données de votre configuration IAM Identity Center pendant au moins 10 jours. Si vous réactivez le Région AWS dans ce délai, les données de configuration de votre IAM Identity Center seront toujours disponibles dans la région.
Pour réactiver IAM Identity Center lors de l'opt-in Régions AWS, vous devez réactiver la région. IAMIdentity Center devant à nouveau traiter tous les événements suspendus, la réactivation d'IAMIdentity Center peut prendre un certain temps.
Note
IAMIdentity Center peut gérer l'accès uniquement aux Comptes AWS fichiers dont l'utilisation est activée dans un Région AWS. Pour gérer l'accès à tous les comptes de votre organisation, activez IAM Identity Center dans le compte de gestion Région AWS qui est automatiquement activé pour être utilisé avec IAM Identity Center.
Pour plus d'informations sur l'activation et la désactivation Régions AWS, consultez la section Gestion Régions AWS dans le manuel de référence AWS général.
