Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ketersediaan kasus penggunaan Pusat Identitas IAM di Wilayah primer dan tambahan
| Fitur | Ketersediaan wilayah |
|---|---|
| Direktori tenaga kerja dengan portal pengguna | |
| Akses pengguna ke Portal akses AWS termasuk masuk portal dan sesi global (satu login untuk semua Wilayah) | Semua Wilayah yang diaktifkan |
| Tampilan semua akun yang ditetapkan | Semua Wilayah yang diaktifkan |
| Tampilan semua aplikasi yang ditugaskan (terlepas dari di mana aplikasi dibuat) | Semua Wilayah yang diaktifkan |
| Baca akses ke pengguna, grup, dan keanggotaan di AWS Konsol atau melalui Identity Store APIs | Semua Wilayah yang diaktifkan |
| Cabut sesi pengguna | Semua Wilayah yang diaktifkan |
| Sinkronisasi otomatis pengguna dan grup dari sumber identitas eksternal seperti iDP eksternal melalui SCIM API atau Identity Store API | Hanya Wilayah Utama |
| Konfigurasikan penyediaan identitas otomatis dengan SCIM | Hanya Wilayah Utama |
| Konfigurasikan SAMP SSO dengan iDP eksternal | Hanya Wilayah Utama - baca akses melalui konsol di semua Wilayah yang diaktifkan |
| Create/update/deleteoperasi pada pengguna, grup, dan keanggotaan grup melalui konsol atau Toko APIs Identitas. | Wilayah Utama: tersedia melalui Identity Store API tetapi diblokir di konsol IAM Identity Center saat SCIM API digunakan untuk penyediaan (kecuali akses disable/enable pengguna dan menghapus pengguna, yang selalu tersedia). Wilayah Tambahan: tidak tersedia |
| Akses multi-akun | |
| Akses akun yang ditetapkan melalui tautan Portal akses AWS, AWS CLI, dan pintasan | Semua Wilayah yang diaktifkan |
| Kelola set izin multi-akun dan tugasnya di konsol dan APIs (termasuk akses sementara yang ditingkatkan) | Hanya Wilayah Utama |
| Akses ke aplikasi dan AWS layanan | |
| Menyebarkan aplikasi AWS terkelola melalui konsol aplikasi dan APIs | Semua Wilayah yang diaktifkan — tergantung pada ketersediaan regional aplikasi dan dukungan untuk penyebaran di Wilayah tambahan |
| Buat aplikasi yang dikelola pelanggan melalui konsol Pusat Identitas dan APIs | Semua Wilayah yang diaktifkan |
| Kelola metadata aplikasi dan tugas di konsol dan APIs | Wilayah Pusat Identitas IAM yang terhubung dengan aplikasi |
| Luncurkan aplikasi dari Portal akses AWS atau langsung melalui tautan aplikasi atau bookmark | Semua Wilayah yang diaktifkan |
| Instans SSO ke Amazon EC2 | Semua Wilayah yang diaktifkan |
| Propagasi identitas tepercaya | |
| Buat penerbit token tepercaya | Hanya Wilayah Utama |
| Propagasi identitas tepercaya dengan aplikasi AWS terkelola | Semua Wilayah yang diaktifkan - Aplikasi yang menyebarkan konteks identitas satu sama lain harus berada di Wilayah yang sama |
| Fitur administratif lainnya | |
| Semua fitur administrasi lainnya seperti manajemen Wilayah, manajemen kunci KMS, manajemen instans, dan manajemen sesi (kecuali pencabutan sesi) | Hanya Wilayah Utama - akses baca tersedia di semua Wilayah yang diaktifkan untuk beberapa data (penetapan set izin dikecualikan) |
