Implantação e gerenciamento de aplicativos em várias AWS regiões - Centro de Identidade do AWS IAM
Implantação e gerenciamento de aplicativos AWS gerenciados em vários Regiões da AWSImplantação e gerenciamento de aplicativos gerenciados pelo cliente em várias AWS regiões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Implantação e gerenciamento de aplicativos em várias AWS regiões

O tópico de acesso a aplicativos por meio do IAM Identity Center é abordado extensivamente emConfigurar o acesso a aplicações. Esta seção fornece detalhes adicionais relevantes para a implantação e o gerenciamento de aplicativos em vários Regiões da AWS.

Implantação e gerenciamento de aplicativos AWS gerenciados em vários Regiões da AWS

Com uma instância do IAM Identity Center de região única, você pode implantar aplicativos AWS gerenciados na mesma região da sua instância. Alguns aplicativos, como o Amazon Q Business, oferecem suporte a uma conexão entre regiões com o IAM Identity Center, o que permite sua implantação fora da região do IAM Identity Center, se o aplicativo de interesse estiver disponível lá. No entanto, chamadas entre regiões podem causar um desempenho mais lento do aplicativo, e a maioria dos aplicativos AWS gerenciados não oferece suporte a esse tipo de conexão.

Uma instância multirregional do IAM Identity Center permite que você implante aplicativos AWS gerenciados em qualquer região habilitada com uma conexão com o IAM Identity Center na mesma região (“conexão região-local”). Isso exige que o aplicativo AWS gerenciado esteja disponível na região e ofereça suporte à implantação em outras regiões. Com uma conexão regional local com o IAM Identity Center, os aplicativos AWS gerenciados acessam as identidades da força de trabalho na mesma região para obter desempenho e confiabilidade ideais. Recomendamos escolher uma conexão região-local ao implantar um aplicativo AWS gerenciado sempre que os pré-requisitos forem atendidos.

Para implantar um aplicativo AWS gerenciado em uma região adicional do IAM Identity Center, inicie a implantação nessa região por meio do console do aplicativo ou da API da mesma forma que você implanta na região principal.

Considerações:

  • Se você ainda não replicou seu IAM Identity Center para essa região, recomendamos que você faça isso primeiro para que a implantação do aplicativo possa ser concluída imediatamente.

  • AWS aplicativos gerenciados, em muitos casos, estabelecerão automaticamente uma conexão região-local se você já tiver replicado o IAM Identity Center para a região.

  • Se um aplicativo AWS gerenciado oferecer uma conexão entre regiões com o IAM Identity Center, recomendamos que você escolha uma conexão região-local, desde que os pré-requisitos sejam atendidos.

  • Se o aplicativo não oferecer suporte à implantação em regiões adicionais, você poderá implantá-lo na região principal, desde que o aplicativo esteja disponível lá.

Importante

Se sua instância do IAM Identity Center for multirregional, todos os aplicativos AWS gerenciados em uso pela sua organização devem oferecer suporte ao IAM Identity Center configurado com uma chave KMS gerenciada pelo cliente, independentemente da região de implantação do aplicativo. Confirme isso AWS aplicativos gerenciados que você pode usar com o IAM Identity Center antes de implantar um aplicativo e antes de configurar uma chave KMS gerenciada pelo cliente em seu IAM Identity Center.

Região de gerenciamento de um aplicativo

Depois de implantar um aplicativo AWS gerenciado em uma região adicional do IAM Identity Center usando uma conexão região-local, você gerencia o aplicativo e suas atribuições para usuários e grupos na mesma região. O IAM Identity Center replica os metadados do aplicativo, incluindo atribuições a usuários e grupos em outras regiões habilitadas, para que sua força de trabalho possa lançar aplicativos de qualquer região habilitada.

Se seu aplicativo AWS gerenciado estiver usando uma conexão entre regiões com o IAM Identity Center, você pode gerenciar os detalhes do aplicativo, como nome e descrição, e as atribuições do aplicativo para usuários e grupos por meio do console do IAM Identity Center e da API na região conectada. Independentemente do tipo de conexão, você pode gerenciar o aplicativo por meio do console em sua região de implantação.

Propagação de identidades confiáveis

Você pode usar a propagação de identidade confiável com aplicativos AWS gerenciados que a suportam em qualquer região habilitada da sua instância do IAM Identity Center.

Todos os aplicativos que propagam o contexto de identidade entre si devem estar na mesma região.

A dependência de um aplicativo em sua região conectada do IAM Identity Center

Cada aplicativo AWS gerenciado se conecta a uma região específica do IAM Identity Center durante a implantação. O aplicativo então depende dessa região para o login do usuário, mesmo que sua Central de Identidade do IAM esteja habilitada em várias regiões. Se o seu IAM Identity Center estiver passando por uma interrupção nessa região, os usuários talvez não consigam acessar os aplicativos AWS gerenciados conectados à região.

Implantação e gerenciamento de aplicativos gerenciados pelo cliente em vários Regiões da AWS

O IAM Identity Center é compatível com SAML e. OAuth2 Aplicações gerenciadas pelo cliente Você pode optar por criá-los em qualquer região habilitada da sua instância do IAM Identity Center. Depois de criar um, você gerencia o aplicativo e suas atribuições para usuários e grupos na mesma região.