Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyebarkan dan mengelola aplikasi di beberapa Wilayah AWS
Topik akses aplikasi melalui IAM Identity Center dibahas secara luas dalam. Konfigurasikan akses ke aplikasi Bagian ini memberikan rincian tambahan yang relevan dengan penyebaran dan pengelolaan aplikasi di beberapa Wilayah AWS aplikasi.
Menyebarkan dan mengelola aplikasi AWS terkelola di beberapa Wilayah AWS
Dengan instans Pusat Identitas IAM Wilayah Tunggal, Anda dapat menerapkan aplikasi AWS terkelola di Wilayah yang sama dengan instans Anda. Beberapa aplikasi seperti Amazon Q Business mendukung koneksi lintas wilayah ke IAM Identity Center, yang memungkinkan penyebarannya di luar Wilayah Pusat Identitas IAM jika aplikasi yang diminati tersedia di sana. Namun, panggilan lintas wilayah dapat menyebabkan kinerja aplikasi lebih lambat, dan sebagian besar aplikasi yang AWS dikelola tidak mendukung jenis koneksi ini.
Instans Pusat Identitas IAM Multi-wilayah memungkinkan Anda menerapkan aplikasi AWS terkelola di Wilayah mana pun yang diaktifkan dengan koneksi ke Pusat Identitas IAM di Wilayah yang sama (“Koneksi wilayah-lokal”). Ini mensyaratkan bahwa aplikasi AWS terkelola tersedia di Wilayah dan mendukung penyebaran di Wilayah tambahan. Dengan koneksi Region-lokal ke IAM Identity Center, aplikasi AWS terkelola mengakses identitas tenaga kerja di Wilayah yang sama untuk kinerja dan keandalan yang optimal. Sebaiknya pilih koneksi Region-local saat menerapkan aplikasi AWS terkelola setiap kali prasyarat terpenuhi.
Untuk menerapkan aplikasi AWS terkelola di Wilayah tambahan Pusat Identitas IAM, mulai penerapan di Wilayah tersebut melalui konsol aplikasi atau API dengan cara yang sama seperti yang Anda gunakan di Wilayah utama.
Pertimbangan:
-
Jika Anda belum mereplikasi Pusat Identitas IAM Anda ke Wilayah itu, kami sarankan Anda melakukan ini terlebih dahulu sehingga penerapan aplikasi dapat segera selesai.
-
AWS aplikasi yang dikelola akan, dalam banyak kasus, secara otomatis membuat koneksi Region-lokal jika Anda telah mereplikasi Pusat Identitas IAM ke Wilayah.
-
Jika aplikasi tidak mendukung penerapan di Wilayah tambahan, Anda dapat menerapkannya di Wilayah utama asalkan aplikasi tersedia di sana.
penting
Jika instans Pusat Identitas IAM Anda multi-regional, semua aplikasi AWS terkelola yang digunakan oleh organisasi Anda harus mendukung Pusat Identitas IAM yang dikonfigurasi dengan kunci KMS yang dikelola pelanggan terlepas dari Wilayah penerapan aplikasi. Konfirmasikan hal ini AWS aplikasi terkelola yang dapat Anda gunakan dengan IAM Identity Center sebelum menerapkan aplikasi dan sebelum mengonfigurasi kunci KMS yang dikelola pelanggan di Pusat Identitas IAM Anda.
Wilayah manajemen aplikasi
Setelah Anda menerapkan aplikasi AWS terkelola di Wilayah Pusat Identitas IAM tambahan menggunakan koneksi Region-lokal, Anda mengelola aplikasi dan tugasnya kepada pengguna dan grup di Wilayah yang sama. IAM Identity Center mereplikasi metadata aplikasi termasuk penugasan kepada pengguna dan grup ke Wilayah lain yang diaktifkan sehingga tenaga kerja Anda dapat meluncurkan aplikasi dari Wilayah mana pun yang diaktifkan.
Jika aplikasi AWS terkelola Anda menggunakan koneksi lintas wilayah ke IAM Identity Center, Anda dapat mengelola detail aplikasi seperti nama dan deskripsi, serta penetapan aplikasi kepada pengguna dan grup melalui konsol IAM Identity Center dan API di Wilayah yang terhubung. Terlepas dari jenis koneksi, Anda dapat mengelola aplikasi melalui konsolnya di Wilayah penyebaran.
Propagasi identitas tepercaya
Anda dapat menggunakan propagasi identitas tepercaya dengan aplikasi AWS terkelola yang mendukungnya di Wilayah yang diaktifkan dari instans Pusat Identitas IAM Anda.
Semua aplikasi yang menyebarkan konteks identitas satu sama lain harus berada di Wilayah yang sama.
Ketergantungan aplikasi pada Wilayah Pusat Identitas IAM yang terhubung
Setiap aplikasi AWS terkelola terhubung ke Wilayah Pusat Identitas IAM tertentu selama penerapan. Aplikasi kemudian bergantung pada Wilayah tersebut untuk login pengguna, bahkan jika Pusat Identitas IAM Anda diaktifkan di beberapa Wilayah. Jika Pusat Identitas IAM Anda mengalami gangguan di Wilayah tersebut, pengguna mungkin tidak dapat mengakses aplikasi AWS terkelola yang terhubung ke Wilayah tersebut.
Menyebarkan dan mengelola aplikasi yang dikelola pelanggan di beberapa Wilayah AWS
IAM Identity Center mendukung SAMP dan. OAuth2 Aplikasi yang dikelola pelanggan Anda dapat memilih untuk membuatnya di Wilayah yang diaktifkan dari instans Pusat Identitas IAM Anda. Setelah Anda membuatnya, Anda mengelola aplikasi dan tugasnya kepada pengguna dan grup di Wilayah yang sama.
