本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM 身份中心用例在主要区域和其他区域的可用性
<a name="use-cases-across-regions"></a>


| 功能 | 区域可用性 | 
| --- | --- | 
|  带有用户门户的员工名录  |  | 
| 用户访问 AWS 访问门户 包括门户登录和全球会话（所有区域都需要一次登录） | 所有已启用的区域 | 
| 显示所有已分配的账户 | 所有已启用的区域 | 
| 显示所有已分配的应用程序（无论应用程序是在何处创建的） | 所有已启用的区域 | 
| 在 AWS 控制台中或通过 Identity Store 读取用户、群组和成员资格的访问权限 APIs | 所有已启用的区域 | 
| 撤消用户会话 | 所有已启用的区域 | 
| 通过 SCIM API 或 Identity Store API 自动同步来自外部身份来源（例如外部 IdP）的用户和群组 | 仅限主要区域 | 
| 使用 SCIM 配置自动身份配置 | 仅限主要区域 | 
| 使用外部 IdP 配置 SAML SSO | 仅限主要区域-在所有已启用的区域中通过控制台进行读取权限 | 
| Create/update/delete通过控制台或 Identity Stor APIs e 对用户、群组和群组成员资格进行操作。 | 主要区域：通过 Identity Store API 可用，但在使用 SCIM API 进行配置时，IAM Identity Center 控制台会被屏蔽（ disable/enable 用户访问和删除用户除外，它们始终可用）。其他区域：不可用 | 
|  多账户访问权限  |  | 
| 通过 AWS 访问门户、 AWS CLI和快捷方式链接访问分配的帐户 | 所有已启用的区域 | 
| 在控制台中管理多账户权限集及其分配 APIs （包括临时提升的访问权限） | 仅限主要区域 | 
|  访问应用程序和 AWS 服务  |  | 
| 通过应用程序控制台部署 AWS 托管应用程序 APIs | 所有已启用的区域-视应用程序的区域可用性以及对在其他区域部署的支持而定 | 
| 通过 Identity Center 控制台创建客户托管的应用程序，然后 APIs | 所有已启用的区域 | 
| 在控制台中管理应用程序元数据和分配 APIs | 应用程序的连接的 IAM 身份中心区域 | 
| 从 AWS 访问门户 或直接通过应用程序链接或书签启动应用程序 | 所有已启用的区域 | 
| Amazon EC2 实例的 SSO | 所有已启用的区域 | 
|  可信身份传播  |  | 
| 创建可信令牌颁发机构 | 仅限主要区域 | 
| 使用 AWS 托管应用程序进行可信身份传播 | 所有已启用的区域-相互传播身份上下文的应用程序必须位于同一区域 | 
|  其他管理功能  |  | 
| 所有其他管理功能，例如区域管理、KMS 密钥管理、实例管理和会话管理（会话撤销除外） | 仅限主要区域-某些数据的读取权限适用于所有已启用的区域（不包括权限集分配） |