기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
복원력 설계 및 리전 동작
IAM Identity Center 서비스는 완전 관리형이며 Amazon S3 및 Amazon EC2와 같은 가용성과 내구성이 뛰어난 AWS 서비스를 사용합니다. 가용 영역 중단 시 가용성을 보장하기 위해 IAM Identity Center는 여러 가용 영역에서 작동합니다. IAM Identity Center 인스턴스를 추가 리전에 복제하여 리전 중단 시 이미 프로비저닝된 권한으로 계정 액세스를 유지할 수 있습니다. 자세한 내용은 여러에서 IAM Identity Center 사용 AWS 리전 단원을 참조하십시오.
AWS Organizations 관리 계정에서 IAM Identity Center를 활성화합니다. 이는 IAM Identity Center가 모든에서 역할을 프로비저닝, 프로비저닝 해제 및 업데이트하는 데 필요합니다 AWS 계정. IAM Identity Center를 활성화하면 "기본 리전"이라고 하는 AWS 리전 현재 선택된에 배포됩니다. 특정에 배포하려면 IAM Identity Center가 활성화된 후에는 기본 리전을 변경할 수 없으므로 IAM Identity Center를 활성화하기 전에 리전 선택을 AWS 리전변경합니다.
IAM Identity Center는 기본 리전에서만 대부분의 관리 함수를 지원합니다. 여기에는 외부 자격 증명 공급자에 대한 연결, 사용자 및 그룹 동기화, 사용자 및 그룹에 대한 권한 세트 생성 및 할당이 포함됩니다. 반대로 애플리케이션 및 할당 관리는 애플리케이션이 생성된 IAM Identity Center 리전에서 이루어져야 합니다.
참고
IAM Identity Center가 추가 리전에 복제되더라도 AWS 휴지통 액세스를 설정하는 것이 좋습니다. 이를 통해 외부 IdP의 서비스 중단과 같은 이벤트 중에 권한이 있는 소규모 사용자 그룹에 대한 AWS 액세스를 유지할 수 있습니다. 긴급 액세스는 IAM 사용자 대신 외부 IdP의 자격 증명을 사용하는 또 다른 옵션이지만 외부 IdP의 중단을 방지하지는 않습니다.
IAM Identity Center는 서비스를 활성화한 리전의 액세스를 결정하지만, AWS 계정 는 전역에 걸쳐 있습니다. 즉, 사용자가 IAM Identity Center에 로그인하면 IAM Identity Center를 AWS 계정 통해에 액세스할 때 모든 리전에서 운영할 수 있습니다. 하지만 Amazon SageMaker AI와 같은 대부분의 AWS 관리형 애플리케이션은 사용자가 이러한 애플리케이션에 대한 액세스를 인증하고 할당할 수 있도록 IAM Identity Center 인스턴스의 리전에 설치해야 합니다. IAM Identity Center에서 애플리케이션을 사용할 때의 리전 제약 조건에 대한 자세한 내용은 애플리케이션 및 설명서를 참조하세요여러에 관리형 AWS 애플리케이션 배포 및 관리 AWS 리전.
또한 IAM Identity Center를 사용하여 애플리케이션이 구축된 플랫폼 또는 클라우드에 관계없이 퍼블릭 URL을 통해 연결할 수 있는 SAML 기반 고객 관리형 애플리케이션에 대한 액세스를 인증하고 권한을 부여할 수 있습니다.
계정 AWS 액세스를 지원하지 않고 조직 인스턴스에 연결되지 않은 두 번째 격리된 제어 지점을 생성하기 때문에 복원력을 구현하는 IAM Identity Center의 계정 인스턴스 수단으로를 사용하지 않는 것이 좋습니다.
가용성을 위한 설계
다음 표는 IAM Identity Center가 단일 AWS 리전에서 달성하도록 설계된 가용성을 제공합니다. 이 값은 서비스 수준 계약 또는 보증을 나타내는 것이 아니라 설계 목표에 대한 이해를 제공합니다. 가용성률은 데이터 또는 함수에 대한 액세스를 가리키는 것으로 내구성(예: 데이터 장기 보존)을 나타내지 않습니다.
| 서비스 구성 요소 | 가용성 설계 목표 |
|---|---|
| 데이터 플레인(로그인 포함) | 99.95% |
| 컨트롤 플레인 | 99.90% |
