Distribuzione e gestione di applicazioni AWS gestite su più piattaforme Regioni AWS Implementazione e gestione di applicazioni gestite dai clienti in più regioni AWS

Distribuzione e gestione di applicazioni in più AWS regioni

L'argomento dell'accesso alle applicazioni tramite IAM Identity Center è ampiamente trattato in. Configura l'accesso alle applicazioni Questa sezione fornisce dettagli aggiuntivi relativi alla distribuzione e alla gestione delle applicazioni su più piattaforme. Regioni AWS

Distribuzione e gestione di applicazioni AWS gestite su più piattaforme Regioni AWS

Con un'istanza IAM Identity Center a regione singola, puoi distribuire applicazioni AWS gestite nella stessa regione dell'istanza. Alcune applicazioni come Amazon Q Business supportano una connessione interregionale a IAM Identity Center, che ne consente la distribuzione al di fuori della regione dell'IAM Identity Center se l'applicazione di interesse è disponibile lì. Tuttavia, le chiamate interregionali possono rallentare le prestazioni delle applicazioni e la maggior parte delle applicazioni AWS gestite non supporta questo tipo di connessione.

Un'istanza multiregionale di IAM Identity Center consente di distribuire applicazioni AWS gestite in qualsiasi regione abilitata con una connessione a IAM Identity Center nella stessa regione («connessione locale a livello regionale»). Ciò richiede che l'applicazione AWS gestita sia disponibile nella regione e supporti la distribuzione in regioni aggiuntive. Con una connessione locale a livello regionale a IAM Identity Center, le applicazioni AWS gestite accedono alle identità della forza lavoro nella stessa regione per prestazioni e affidabilità ottimali. Consigliamo di scegliere una connessione regionale locale quando si distribuisce un'applicazione AWS gestita ogni volta che vengono soddisfatti i prerequisiti.

Per distribuire un'applicazione AWS gestita in un'altra regione di IAM Identity Center, avvia la distribuzione in quella regione tramite la console dell'applicazione o l'API nello stesso modo in cui la distribuisci nella regione principale.

Considerazioni:

Se non hai ancora replicato il tuo IAM Identity Center in quella regione, ti consigliamo di farlo prima in modo che la distribuzione dell'applicazione possa essere completata immediatamente.
AWS le applicazioni gestite, in molti casi, stabiliranno automaticamente una connessione locale a livello regionale se hai già replicato IAM Identity Center nella regione.
Se un'applicazione AWS gestita offre una connessione interregionale a IAM Identity Center, ti consigliamo di scegliere una connessione locale a livello regionale a condizione che siano soddisfatti i prerequisiti.
Se l'applicazione non supporta la distribuzione in regioni aggiuntive, puoi distribuirla nella regione principale a condizione che l'applicazione sia disponibile in quella regione.

Importante

Se l'istanza di IAM Identity Center è multiregionale, tutte le applicazioni AWS gestite utilizzate dall'organizzazione devono supportare IAM Identity Center configurato con una chiave KMS gestita dal cliente indipendentemente dalla regione di distribuzione dell'applicazione. Confermalo AWS applicazioni gestite che è possibile utilizzare con IAM Identity Center prima di distribuire un'applicazione e prima di configurare una chiave KMS gestita dal cliente nel tuo IAM Identity Center.

Regione di gestione di un'applicazione

Dopo aver distribuito un'applicazione AWS gestita in una regione aggiuntiva di IAM Identity Center utilizzando una connessione locale a livello regionale, gestisci l'applicazione e le relative assegnazioni a utenti e gruppi nella stessa regione. IAM Identity Center replica i metadati dell'applicazione, comprese le assegnazioni a utenti e gruppi, in altre regioni abilitate in modo che la forza lavoro possa avviare applicazioni da qualsiasi regione abilitata.

Se l'applicazione AWS gestita utilizza una connessione interregionale a IAM Identity Center, puoi gestire i dettagli dell'applicazione, come nome e descrizione, e le assegnazioni delle applicazioni a utenti e gruppi tramite la console e l'API di IAM Identity Center nella regione connessa. Indipendentemente dal tipo di connessione, puoi gestire l'applicazione tramite la relativa console nella relativa regione di distribuzione.

Propagazione attendibile delle identità

Puoi utilizzare la propagazione affidabile delle identità con applicazioni AWS gestite che la supportano in qualsiasi regione abilitata dell'istanza di IAM Identity Center.

Tutte le applicazioni che propagano il contesto dell'identità tra loro devono trovarsi nella stessa regione.

La dipendenza di un'applicazione dalla regione IAM Identity Center connessa

Ogni applicazione AWS gestita si connette a una regione specifica di IAM Identity Center durante la distribuzione. L'applicazione dipende quindi da quella regione per l'accesso dell'utente, anche se l'IAM Identity Center è abilitato in più regioni. Se il tuo IAM Identity Center sta riscontrando un'interruzione in quella regione, gli utenti potrebbero non essere in grado di accedere alle applicazioni AWS gestite connesse alla regione.

Implementazione e gestione di applicazioni gestite dai clienti su più applicazioni Regioni AWS

IAM Identity Center supporta SAML e. OAuth2 Applicazioni gestite dal cliente Puoi scegliere di crearli in qualsiasi regione abilitata della tua istanza IAM Identity Center. Dopo averne creata una, gestisci l'applicazione e le sue assegnazioni a utenti e gruppi nella stessa regione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Failover verso un'altra regione per l'accesso Account AWS

Rimuovi una regione da IAM Identity Center