Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Ketersediaan kasus penggunaan Pusat Identitas IAM di Wilayah primer dan tambahan | Fitur | Ketersediaan wilayah | | --- | --- | | Direktori tenaga kerja dengan portal pengguna | | | Akses pengguna ke Portal akses AWS termasuk masuk portal dan sesi global (satu login untuk semua Wilayah) | Semua Wilayah yang diaktifkan | | Tampilan semua akun yang ditetapkan | Semua Wilayah yang diaktifkan | | Tampilan semua aplikasi yang ditugaskan (terlepas dari di mana aplikasi dibuat) | Semua Wilayah yang diaktifkan | | Baca akses ke pengguna, grup, dan keanggotaan di AWS Konsol atau melalui Identity Store APIs | Semua Wilayah yang diaktifkan | | Cabut sesi pengguna | Semua Wilayah yang diaktifkan | | Sinkronisasi otomatis pengguna dan grup dari sumber identitas eksternal seperti iDP eksternal melalui SCIM API atau Identity Store API | Hanya Wilayah Utama | | Konfigurasikan penyediaan identitas otomatis dengan SCIM | Hanya Wilayah Utama | | Konfigurasikan SAMP SSO dengan iDP eksternal | Hanya Wilayah Utama - baca akses melalui konsol di semua Wilayah yang diaktifkan | | Create/update/deleteoperasi pada pengguna, grup, dan keanggotaan grup melalui konsol atau Toko APIs Identitas. | Wilayah Utama: tersedia melalui Identity Store API tetapi diblokir di konsol IAM Identity Center saat SCIM API digunakan untuk penyediaan (kecuali akses disable/enable pengguna dan menghapus pengguna, yang selalu tersedia). Wilayah Tambahan: tidak tersedia | | Akses multi-akun | | | Akses akun yang ditetapkan melalui tautan Portal akses AWS, AWS CLI, dan pintasan | Semua Wilayah yang diaktifkan | | Kelola set izin multi-akun dan tugasnya di konsol dan APIs (termasuk akses sementara yang ditingkatkan) | Hanya Wilayah Utama | | Akses ke aplikasi dan AWS layanan | | | Menyebarkan aplikasi AWS terkelola melalui konsol aplikasi dan APIs | Semua Wilayah yang diaktifkan — tergantung pada ketersediaan regional aplikasi dan dukungan untuk penyebaran di Wilayah tambahan | | Buat aplikasi yang dikelola pelanggan melalui konsol Pusat Identitas dan APIs | Semua Wilayah yang diaktifkan | | Kelola metadata aplikasi dan tugas di konsol dan APIs | Wilayah Pusat Identitas IAM yang terhubung dengan aplikasi | | Luncurkan aplikasi dari Portal akses AWS atau langsung melalui tautan aplikasi atau bookmark | Semua Wilayah yang diaktifkan | | Instans SSO ke Amazon EC2 | Semua Wilayah yang diaktifkan | | Propagasi identitas tepercaya | | | Buat penerbit token tepercaya | Hanya Wilayah Utama | | Propagasi identitas tepercaya dengan aplikasi AWS terkelola | Semua Wilayah yang diaktifkan - Aplikasi yang menyebarkan konteks identitas satu sama lain harus berada di Wilayah yang sama | | Fitur administratif lainnya | | | Semua fitur administrasi lainnya seperti manajemen Wilayah, manajemen kunci KMS, manajemen instans, dan manajemen sesi (kecuali pencabutan sesi) | Hanya Wilayah Utama - akses baca tersedia di semua Wilayah yang diaktifkan untuk beberapa data (penetapan set izin dikecualikan) |