Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verfügbarkeit von IAM Identity Center-Anwendungsfällen in den primären und weiteren Regionen
| Feature | Regionale Verfügbarkeit |
|---|---|
| Personalverzeichnis mit einem Benutzerportal | |
| Benutzerzugriff auf das Portal AWS-Zugangsportal , einschließlich Anmeldung am Portal und globale Sitzungen (eine Anmeldung für alle Regionen) | Alle aktivierten Regionen |
| Anzeige aller zugewiesenen Konten | Alle aktivierten Regionen |
| Anzeige aller zugewiesenen Anwendungen (unabhängig davon, wo die Anwendungen erstellt wurden) | Alle aktivierten Regionen |
| Lesezugriff auf Benutzer, Gruppen und Mitgliedschaften in der AWS Konsole oder über Identity Store APIs | Alle aktivierten Regionen |
| Benutzersitzungen widerrufen | Alle aktivierten Regionen |
| Automatische Synchronisation von Benutzern und Gruppen aus einer externen Identitätsquelle wie einem externen IdP über die SCIM-API oder die Identity Store-API | Nur primäre Region |
| Konfigurieren Sie die automatische Identitätsbereitstellung mit SCIM | Nur primäre Region |
| SAML SSO mit einem externen IdP konfigurieren | Nur primäre Region — Lesezugriff über die Konsole in allen aktivierten Regionen |
| Create/update/deleteOperationen für Benutzer, Gruppen und Gruppenmitgliedschaften über die Konsole oder den Identity Store APIs. | Primäre Region: über die Identity Store-API verfügbar, aber in der IAM Identity Center-Konsole blockiert, wenn die SCIM-API für die Bereitstellung verwendet wird (außer disable/enable Benutzerzugriff und Benutzer löschen, die immer verfügbar sind). Zusätzliche Regionen: nicht verfügbar |
| Zugriff auf mehrere Konten | |
| Greifen Sie über die Tastenkombinationen AWS-Zugangsportal AWS CLI, und auf zugewiesene Konten zu | Alle aktivierten Regionen |
| Verwalten Sie Berechtigungssätze für mehrere Konten und deren Zuweisungen in der Konsole und APIs (einschließlich temporärer erweiterter Zugriffsberechtigungen) | Nur primäre Region |
| Zugriff auf Anwendungen und AWS Dienste | |
| Stellen Sie AWS verwaltete Anwendungen über die Anwendungskonsole bereit und APIs | Alle aktivierten Regionen — abhängig von der regionalen Verfügbarkeit der Anwendungen und der Unterstützung für die Bereitstellung in weiteren Regionen |
| Erstellen Sie vom Kunden verwaltete Anwendungen über die Identity Center-Konsole und APIs | Alle aktivierten Regionen |
| Anwendungsmetadaten und -zuweisungen in der Konsole verwalten und APIs | Die mit der Anwendung verbundene IAM Identity Center-Region |
| Starten Sie Anwendungen von AWS-Zugangsportal oder direkt über einen Anwendungslink oder ein Lesezeichen | Alle aktivierten Regionen |
| SSO zu Amazon EC2 EC2-Instances | Alle aktivierten Regionen |
| Verbreitung vertrauenswürdiger Identitäten | |
| Erstellen eines vertrauenswürdigen Token-Ausstellers | Nur primäre Region |
| Verbreitung vertrauenswürdiger Identitäten mit AWS verwalteten Anwendungen | Alle aktivierten Regionen — Anwendungen, die den Identitätskontext untereinander weitergeben, müssen sich in derselben Region befinden |
| Andere Verwaltungsfunktionen | |
| Alle anderen Verwaltungsfunktionen wie Regionsverwaltung, KMS-Schlüsselverwaltung, Instanzverwaltung und Sitzungsverwaltung (außer Sitzungssperrung) | Nur primäre Region — Lesezugriff ist in allen aktivierten Regionen für einige Daten verfügbar (Berechtigungssatzzuweisungen ausgenommen) |
