本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM 身份中心用例在主要区域和其他区域的可用性
| 功能 | 区域可用性 |
|---|---|
| 带有用户门户的员工名录 | |
| 用户访问 AWS 访问门户 包括门户登录和全球会话(所有区域都需要一次登录) | 所有已启用的区域 |
| 显示所有已分配的账户 | 所有已启用的区域 |
| 显示所有已分配的应用程序(无论应用程序是在何处创建的) | 所有已启用的区域 |
| 在 AWS 控制台中或通过 Identity Store 读取用户、群组和成员资格的访问权限 APIs | 所有已启用的区域 |
| 撤消用户会话 | 所有已启用的区域 |
| 通过 SCIM API 或 Identity Store API 自动同步来自外部身份来源(例如外部 IdP)的用户和群组 | 仅限主要区域 |
| 使用 SCIM 配置自动身份配置 | 仅限主要区域 |
| 使用外部 IdP 配置 SAML SSO | 仅限主要区域-在所有已启用的区域中通过控制台进行读取权限 |
| Create/update/delete通过控制台或 Identity Stor APIs e 对用户、群组和群组成员资格进行操作。 | 主要区域:通过 Identity Store API 可用,但在使用 SCIM API 进行配置时,IAM Identity Center 控制台会被屏蔽( disable/enable 用户访问和删除用户除外,它们始终可用)。 其他区域:不可用 |
| 多账户访问权限 | |
| 通过 AWS 访问门户、 AWS CLI和快捷方式链接访问分配的帐户 | 所有已启用的区域 |
| 在控制台中管理多账户权限集及其分配 APIs (包括临时提升的访问权限) | 仅限主要区域 |
| 访问应用程序和 AWS 服务 | |
| 通过应用程序控制台部署 AWS 托管应用程序 APIs | 所有已启用的区域-视应用程序的区域可用性以及对在其他区域部署的支持而定 |
| 通过 Identity Center 控制台创建客户托管的应用程序,然后 APIs | 所有已启用的区域 |
| 在控制台中管理应用程序元数据和分配 APIs | 应用程序的连接的 IAM 身份中心区域 |
| 从 AWS 访问门户 或直接通过应用程序链接或书签启动应用程序 | 所有已启用的区域 |
| Amazon EC2 实例的 SSO | 所有已启用的区域 |
| 可信身份传播 | |
| 创建可信令牌颁发机构 | 仅限主要区域 |
| 使用 AWS 托管应用程序进行可信身份传播 | 所有已启用的区域-相互传播身份上下文的应用程序必须位于同一区域 |
| 其他管理功能 | |
| 所有其他管理功能,例如区域管理、KMS 密钥管理、实例管理和会话管理(会话撤销除外) | 仅限主要区域-某些数据的读取权限适用于所有已启用的区域(不包括权限集分配) |
