Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Disponibilité des cas d'utilisation d'IAM Identity Center dans la région principale et dans les régions supplémentaires
| Fonctionnalité | Disponibilité par région |
|---|---|
| Annuaire des effectifs avec portail utilisateur | |
| Accès utilisateur à la connexion Portail d'accès AWS au portail et aux sessions globales (connexion unique pour toutes les régions) | Toutes les régions activées |
| Affichage de tous les comptes attribués | Toutes les régions activées |
| Affichage de toutes les applications assignées (quel que soit l'endroit où elles ont été créées) | Toutes les régions activées |
| Accès en lecture aux utilisateurs, aux groupes et aux adhésions dans la AWS console ou via Identity Store APIs | Toutes les régions activées |
| Révoquer les sessions utilisateur | Toutes les régions activées |
| Synchronisation automatique des utilisateurs et des groupes à partir d'une source d'identité externe telle qu'un IdP externe via l'API SCIM ou l'API Identity Store | Région principale uniquement |
| Configurer le provisionnement automatique des identités avec SCIM | Région principale uniquement |
| Configurer le SSO SAML avec un IdP externe | Région principale uniquement : accès en lecture via la console dans toutes les régions activées |
| Create/update/deleteopérations sur les utilisateurs, les groupes et les appartenances à des groupes via la console ou Identity Store APIs. | Région principale : disponible via l'API Identity Store mais bloquée dans la console IAM Identity Center lorsque l'API SCIM est utilisée pour le provisionnement (à l'exception de disable/enable l'accès utilisateur et de la suppression d'un utilisateur, qui sont toujours disponibles). Régions supplémentaires : non disponible |
| Accès à plusieurs comptes | |
| Accédez aux comptes attribués via les liens Portail d'accès AWS AWS CLI, et de raccourci | Toutes les régions activées |
| Gérez les ensembles d'autorisations multi-comptes et leurs attributions dans la console et APIs (y compris l'accès élevé temporaire) | Région principale uniquement |
| Accès aux applications et AWS aux services | |
| Déployez des applications AWS gérées via la console d'applications et APIs | Toutes les régions activées, sous réserve de la disponibilité régionale des applications et de la prise en charge du déploiement dans d'autres régions |
| Créez des applications gérées par le client via la console Identity Center et APIs | Toutes les régions activées |
| Gérez les métadonnées et les attributions des applications dans la console et APIs | Région du centre d'identité IAM connectée à l'application |
| Lancez des applications depuis Portail d'accès AWS ou directement via un lien d'application ou un signet | Toutes les régions activées |
| SSO vers les instances Amazon EC2 | Toutes les régions activées |
| Propagation d'identité fiable | |
| Création d’un émetteur de jetons approuvé | Région principale uniquement |
| Propagation d'identité fiable avec des applications AWS gérées | Toutes les régions activées : les applications qui se propagent le contexte d'identité doivent se trouver dans la même région |
| Autres fonctionnalités administratives | |
| Toutes les autres fonctionnalités administratives telles que la gestion des régions, la gestion des clés KMS, la gestion des instances et la gestion des sessions (à l'exception de la révocation de session) | Région principale uniquement : accès en lecture disponible dans toutes les régions activées pour certaines données (les attributions d'ensembles d'autorisations sont exclues) |
