本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM Identity Center 区域数据存储和操作
<a name="regions"></a>

了解 IAM Identity Center 如何处理跨 AWS 区域的数据存储和操作。

## 了解 IAM Identity Center 如何存储数据
<a name="region-data"></a>

启用 IAM Identity Center 后，您在 IAM 身份中心配置的所有数据都存储在您启用该功能的区域中。这些数据包括目录配置、权限集、应用程序实例和对 AWS 账户 应用程序的用户分配。如果使用的是 IAM Identity Center 身份存储，则您在 IAM Identity Center 中创建的所有用户和组也存储在同一区域中。如果您将 IAM Identity Center 实例复制到其他区域，IAM Identity Center 会自动将用户、群组、权限集及其分配以及其他元数据和配置复制到这些区域。

## 使用 Amazon SES 的跨区域电子邮件
<a name="cross-region-calls"></a>

 当最终用户尝试使用一次性密码（OTP）作为第二个身份验证因素登录时，IAM Identity Center 使用 [Amazon Simple Email Service（Amazon SES）](https://docs.aws.amazon.com/ses/latest/dg/Welcome.html)向他们发送电子邮件。还会针对某些身份和凭证管理事件（例如邀请用户设置初始密码、验证电子邮件地址和重置密码）发送这些电子邮件。Amazon SES 在 IAM 身份中心支持的子集中提供。 AWS 区域 

 当 Amazon SES 在 AWS 区域本地可用时，IAM Identity Center 会调用 Amazon SES 本地端点。当 Amazon SES 在本地不可用时，IAM Identity Center 会调用不同 AWS 区域中的 Amazon SES 端点，如下表所示。


| IAM Identity Center 区域代码 | IAM Identity Center 区域名称 | Amazon SES 区域代码 | Amazon SES 区域名称 | 
| --- | --- | --- | --- | 
| ap-east-1 | 亚太地区（香港） | ap-northeast-2 | 亚太地区（首尔） | 
| ap-east-2 | 亚太地区（台北） | ap-northeast-1 | 亚太地区（东京） | 
| ap-south-2 | 亚太地区（海得拉巴） | ap-south-1 | 亚太地区（孟买） | 
| ap-southeast-4 | 亚太地区（墨尔本） | ap-southeast-2 | 亚太地区（悉尼） | 
| ap-southeast-5 | 亚太地区（马来西亚） | ap-southeast-1 | 亚太地区（新加坡） | 
| ap-southeast-6 | 亚太地区（新西兰） | ap-southeast-2 | 亚太地区（悉尼） | 
| ap-southeast-7 | 亚太地区（泰国） | ap-northeast-3 | 亚太地区（大阪） | 
| ca-west-1 | 加拿大西部（卡尔加里） | ca-central-1 | 加拿大（中部） | 
| eu-south-2 | 欧洲（西班牙） | eu-west-3 | 欧洲地区（巴黎） | 
| eu-central-2 | 欧洲（苏黎世） | eu-central-1 | 欧洲地区（法兰克福） | 
| mx-central-1 | 墨西哥（中部） | us-east-2 | 美国东部（俄亥俄州） | 
| me-central-1 | 中东（阿联酋）： | eu-central-1 | 欧洲地区（法兰克福） | 
| us-gov-east-1 | AWS GovCloud （美国东部） | us-gov-west-1 | AWS GovCloud （美国西部） | 

 在这些跨区域调用中，IAM Identity Center 可能会发送以下用户属性：
+ 电子邮件地址
+ 名
+ 姓
+ 账号进入 AWS Organizations
+ AWS 访问门户网址
+ 用户名
+ 目录 ID
+ 用户 ID

## 在选择加入区域（默认禁用的区域）中管理 IAM Identity Center
<a name="manually-enabled-regions"></a>

默认情况下 AWS 区域 ，大多数 AWS 服务都启用了操作功能，但是如果您想使用 IAM Iden [tity Center，则必须启用以下可选区域](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?icmpid=docs_homepage_addtlrcs#optinregion)：
+ 非洲（开普敦）
+ 亚太地区（香港）
+ 亚太地区（台北）
+ 亚太地区（海得拉巴）
+ 亚太地区（雅加达）
+ 亚太地区（墨尔本）
+ 亚太地区（马来西亚）
+ 亚太地区（新西兰）
+ 亚太地区（泰国）
+ 加拿大西部（卡尔加里）
+ 欧洲地区（米兰）
+ 欧洲（西班牙）
+ 欧洲（苏黎世）
+ 以色列（特拉维夫）
+ 墨西哥（中部）
+ 中东（巴林）
+ 中东（阿联酋）：

 如果您在选择加入区域中部署 IAM Identity Center，须在想要管理对 IAM Identity Center 的访问权限的所有账户中启用该区域。所有账户都需要此配置，无论您是否将在该区域中创建资源。可为组织中的当前账户启用区域，且在添加新账户时必须重复此操作。有关说明，请参阅《*AWS Organizations 用户指南*》中的[在您的组织中启用或禁用区域](https://docs.aws.amazon.com//accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization)。为避免重复这些附加步骤，可选择在[默认启用区域](#regions-enabled-by-default)部署 IAM Identity Center。

**注意**  
您的 AWS 成员账户必须选择与您的 IAM Identity Center 实例所在的选择加入区域相同的区域，这样您就可以从访问门户 AWS 访问该 AWS 成员账户。

**在选择加入区域中存储的元数据**  
当您在选择加入中为管理账户启用 IAM Identity Center 时 AWS 区域，任何成员账户的以下 IAM 身份中心元数据都存储在该区域中。
+ 帐户 ID
+ 帐户名称
+ 帐户电子邮件 
+ IAM 身份中心在成员账户中创建的 IAM 角色的 Amazon 资源名称 (ARNs)

## AWS 区域 默认情况下处于启用状态
<a name="regions-enabled-by-default"></a>

以下区域默认启用，您可以在这些区域中启用 IAM Identity Center。
+ 美国东部（俄亥俄州）
+ 美国东部（弗吉尼亚州北部）
+ 美国西部（俄勒冈州）
+ 美国西部（北加利福尼亚）
+ 欧洲地区（巴黎）
+ 南美洲（圣保罗）
+ 亚太地区（孟买）
+ 欧洲地区（斯德哥尔摩）
+ 亚太地区（首尔）
+ 亚太地区（东京）
+ 欧洲地区（爱尔兰）
+ 欧洲地区（法兰克福）
+ 欧洲地区（伦敦）
+ 亚太地区（新加坡）
+ 亚太地区（悉尼）
+ 加拿大（中部）
+ 亚太地区（大阪）