As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Disponibilidade dos casos de uso do IAM Identity Center nas regiões primária e adicional
| Recurso | Disponibilidade regional |
|---|---|
| Diretório da força de trabalho com um portal do usuário | |
| Acesso do usuário ao portal Portal de acesso da AWS , incluindo login no portal e sessões globais (um login para todas as regiões) | Todas as regiões habilitadas |
| Exibição de todas as contas atribuídas | Todas as regiões habilitadas |
| Exibição de todos os aplicativos atribuídos (independentemente de onde os aplicativos foram criados) | Todas as regiões habilitadas |
| Leia o acesso a usuários, grupos e associações no AWS console ou via Identity Store APIs | Todas as regiões habilitadas |
| Revogar sessões de usuário | Todas as regiões habilitadas |
| Sincronização automática de usuários e grupos de uma fonte de identidade externa, como IdP externo por meio da API SCIM ou da API Identity Store | Somente região primária |
| Configure o provisionamento automático de identidade com o SCIM | Somente região primária |
| Configurar SAML SSO com um IdP externo | Somente região primária - acesso de leitura pelo console em todas as regiões habilitadas |
| Create/update/deleteoperações em usuários, grupos e associações de grupos por meio do console ou do Identity Store APIs. | Região primária: disponível por meio da API Identity Store, mas bloqueada no console do IAM Identity Center quando a API SCIM é usada para provisionamento (exceto o acesso disable/enable do usuário e a exclusão do usuário, que estão sempre disponíveis). Regiões adicionais: indisponível |
| Acesso a várias contas | |
| Acesse contas atribuídas por meio dos Portal de acesso da AWS links AWS CLI, e de atalho | Todas as regiões habilitadas |
| Gerencie conjuntos de permissões de várias contas e suas atribuições no console e APIs (incluindo acesso elevado temporário) | Somente região primária |
| Acesso a aplicativos e AWS serviços | |
| Implemente aplicativos AWS gerenciados por meio do console de aplicativos e APIs | Todas as regiões habilitadas — sujeitas à disponibilidade regional dos aplicativos e ao suporte para implantação em regiões adicionais |
| Crie aplicativos gerenciados pelo cliente por meio do console do Identity Center e APIs | Todas as regiões habilitadas |
| Gerencie metadados e atribuições do aplicativo no console e APIs | Região do Centro de Identidade IAM conectada ao aplicativo |
| Inicie aplicativos do Portal de acesso da AWS ou diretamente por meio de um link de aplicativo ou marcador | Todas as regiões habilitadas |
| SSO para instâncias do Amazon EC2 | Todas as regiões habilitadas |
| Propagação de identidade confiável | |
| Criar um emissor de token confiável | Somente região primária |
| Propagação de identidade confiável com aplicativos AWS gerenciados | Todas as regiões habilitadas - os aplicativos que propagam o contexto de identidade entre si devem estar na mesma região |
| Outros recursos administrativos | |
| Todos os outros recursos administrativos, como gerenciamento de regiões, gerenciamento de chaves KMS, gerenciamento de instâncias e gerenciamento de sessões (exceto revogação de sessão) | Somente região primária - acesso de leitura disponível em todas as regiões habilitadas para alguns dados (excluindo atribuições de conjuntos de permissões) |
