Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Progettazione della resilienza e comportamento regionale
Il servizio IAM Identity Center è completamente gestito e utilizza AWS servizi durevoli e altamente disponibili, come Amazon S3 e Amazon EC2. Per garantire la disponibilità in caso di interruzione della zona di disponibilità, IAM Identity Center opera su più zone di disponibilità. Puoi replicare l'istanza di IAM Identity Center in altre regioni per mantenere l'accesso all'account in caso di interruzione regionale. Per ulteriori informazioni, consulta Utilizzo di IAM Identity Center su più Regioni AWS.
Abilita IAM Identity Center nel tuo account di AWS Organizations gestione. Ciò è necessario affinché IAM Identity Center possa effettuare il provisioning, il de-provisioning e l'aggiornamento dei ruoli per tutti i tuoi Account AWS. Quando si abilita IAM Identity Center, Regione AWS questo viene distribuito nella regione attualmente selezionata, denominata «regione primaria». Se desideri eseguire la distribuzione in una regione specifica Regione AWS, modifica la selezione della regione prima di abilitare IAM Identity Center poiché non sarai in grado di modificare la regione principale.
Nota
IAM Identity Center è amministrato solo dalla sua regione principale. Ciò include la connessione a un provider di identità esterno, la sincronizzazione di utenti e gruppi e la creazione e l'assegnazione di set di autorizzazioni a utenti/gruppi. Ti consigliamo di tenere conto di questo comportamento durante la pianificazione della resilienza operativa e di configurare l'accesso di emergenza con un IdP esterno. Un'altra opzione è l'accesso AWS break-glass, che si basa sugli utenti IAM.
Sebbene IAM Identity Center determini l'accesso dalla regione in cui si abilita il servizio, Account AWS sono globali. Ciò significa che, dopo aver effettuato l'accesso a IAM Identity Center, gli utenti possono operare in qualsiasi regione quando accedono Account AWS tramite IAM Identity Center. La maggior parte delle applicazioni AWS gestite come Amazon SageMaker AI, tuttavia, devono essere installate in una regione dell'istanza IAM Identity Center affinché gli utenti possano autenticarsi e assegnare l'accesso a queste applicazioni. Per informazioni sui vincoli regionali quando si utilizza un'applicazione con IAM Identity Center, consulta la documentazione dell'applicazione.
Puoi anche utilizzare IAM Identity Center per autenticare e autorizzare l'accesso alle applicazioni basate su SAML raggiungibili tramite un URL pubblico, indipendentemente dalla piattaforma o dal cloud su cui è costruita l'applicazione.
Non è consigliabile utilizzarlo Istanze account del Centro identità IAM come mezzo per implementare la resilienza in quanto crea un secondo punto di controllo isolato che non è collegato all'istanza dell'organizzazione.
Progettato per la disponibilità
La tabella seguente fornisce la disponibilità che IAM Identity Center è progettato per raggiungere in una singola AWS regione. Questi valori non rappresentano un accordo o una garanzia sul livello di servizio, ma forniscono piuttosto informazioni sugli obiettivi di progettazione. Le percentuali di disponibilità si riferiscono all'accesso a dati o funzioni e non si riferiscono alla durabilità (ad esempio, la conservazione a lungo termine dei dati).
| Componente di servizio | Obiettivo di progettazione della disponibilità |
|---|---|
| Piano dati (incluso l'accesso) | 99.95% |
| Piano di controllo | 99.90% |
