Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disponibilità di casi d'uso di IAM Identity Center nelle regioni primarie e aggiuntive
| Funzionalità | Disponibilità regionale |
|---|---|
| Directory della forza lavoro con un portale per gli utenti | |
| Accesso utente all'accesso al portale e alle sessioni globali, Portale di accesso AWS inclusi (un unico accesso per tutte le regioni) | Tutte le regioni abilitate |
| Visualizzazione di tutti gli account assegnati | Tutte le regioni abilitate |
| Visualizzazione di tutte le applicazioni assegnate (indipendentemente da dove sono state create le applicazioni) | Tutte le regioni abilitate |
| Accesso in lettura a utenti, gruppi e appartenenze nella AWS console o tramite Identity Store APIs | Tutte le regioni abilitate |
| Revoca le sessioni utente | Tutte le regioni abilitate |
| Sincronizzazione automatica di utenti e gruppi da una fonte di identità esterna, ad esempio IdP esterna, tramite l'API SCIM o l'API Identity Store | Solo regione primaria |
| Configura il provisioning automatico delle identità con SCIM | Solo regione primaria |
| Configurare SAML SSO con un IdP esterno | Solo regione primaria: accesso alla lettura tramite la console in tutte le regioni abilitate |
| Create/update/deleteoperazioni su utenti, gruppi e appartenenze ai gruppi tramite la console o Identity Store APIs. | Regione primaria: disponibile tramite l'API Identity Store ma bloccata nella console IAM Identity Center quando l'API SCIM viene utilizzata per il provisioning (tranne disable/enable l'accesso utente e l'eliminazione degli utenti, che sono sempre disponibili). Regioni aggiuntive: non disponibili |
| Accesso multiaccount | |
| Accedi agli account assegnati tramite i collegamenti Portale di accesso AWS AWS CLI, e di scelta rapida | Tutte le regioni abilitate |
| Gestisci i set di autorizzazioni per più account e le relative assegnazioni nella console e APIs (incluso l'accesso temporaneo con privilegi elevati) | Solo regione principale |
| Accesso ad applicazioni e AWS servizi | |
| AWS Implementa applicazioni gestite tramite la console delle applicazioni e APIs | Tutte le regioni abilitate, in base alla disponibilità regionale delle applicazioni e al supporto per la distribuzione in aree aggiuntive |
| Crea applicazioni gestite dai clienti tramite la console Identity Center e APIs | Tutte le regioni abilitate |
| Gestisci i metadati e le assegnazioni delle applicazioni nella console e APIs | Regione IAM Identity Center connessa all'applicazione |
| Avvia le applicazioni da Portale di accesso AWS o direttamente tramite un link all'applicazione o un segnalibro | Tutte le regioni abilitate |
| Istanze da SSO a Amazon EC2 | Tutte le regioni abilitate |
| Propagazione affidabile delle identità | |
| Creazione di un emittente del token affidabile | Solo regione principale |
| Propagazione affidabile delle identità con applicazioni AWS gestite | Tutte le regioni abilitate: le applicazioni che propagano il contesto di identità tra loro devono trovarsi nella stessa regione |
| Altre funzionalità amministrative | |
| Tutte le altre funzionalità amministrative come la gestione delle regioni, la gestione delle chiavi KMS, la gestione delle istanze e la gestione delle sessioni (tranne la revoca della sessione) | Solo regione principale: accesso alla lettura disponibile in tutte le aree abilitate per alcuni dati (escluse le assegnazioni dei set di autorizzazioni) |
