本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨多個 AWS 區域部署和管理應用程式
透過 IAM Identity Center 存取應用程式的主題廣泛涵蓋在 中設定對應用程式的存取。本節提供與跨多個應用程式部署和管理相關的其他詳細資訊 AWS 區域。
在多個 之間部署和管理 AWS 受管應用程式 AWS 區域
使用單一區域 IAM Identity Center 執行個體,您可以在與執行個體相同的區域中部署 AWS 受管應用程式。有些應用程式,例如 Amazon Q Business 支援與 IAM Identity Center 的跨區域連線,如果感興趣的應用程式可在 IAM Identity Center 區域外進行部署。不過,跨區域呼叫可能會導致應用程式效能變慢,而且大多數 AWS 受管應用程式不支援這種類型的連線。
多區域 IAM Identity Center 執行個體可讓您在任何已啟用的區域中部署 AWS 受管應用程式,並連線到相同區域中的 IAM Identity Center (「區域本機連線」)。這需要受 AWS 管應用程式可在 區域中使用,並支援在其他區域中部署。透過與 IAM Identity Center 的區域本機連線, AWS 受管應用程式會存取相同區域中的人力資源身分,以獲得最佳效能和可靠性。每當符合先決條件時,我們建議在部署 AWS 受管應用程式時選擇區域本機連線。
若要在 IAM Identity Center 的其他區域中部署 AWS 受管應用程式,請透過應用程式主控台或 API,以您在主要區域中部署的相同方式在該區域中啟動部署。
考量:
-
如果您尚未將 IAM Identity Center 複寫至該區域,建議您先執行此操作,以便應用程式部署可以立即完成。
-
AWS 在許多情況下,如果您已將 IAM Identity Center 複寫至 區域, 受管應用程式會自動建立區域本機連線。
-
如果 AWS 受管應用程式提供 IAM Identity Center 的跨區域連線,我們建議您選擇區域本機連線,前提是符合先決條件。
-
如果應用程式不支援在其他區域中進行部署,您可以在主要區域中進行部署,前提是該應用程式可在該區域中使用。
重要
如果您的 IAM Identity Center 執行個體為多區域,則無論應用程式部署區域為何,組織使用的所有 AWS 受管應用程式都必須支援使用客戶受管 KMS 金鑰設定的 IAM Identity Center。在部署應用程式AWS 可與 IAM Identity Center 搭配使用的 受管應用程式之前,以及在 IAM Identity Center 中設定客戶受管 KMS 金鑰之前,請在 中確認這一點。
應用程式管理區域
使用區域本機連線在 IAM Identity Center 的其他區域中部署 AWS 受管應用程式後,您可以管理應用程式及其對相同區域中使用者和群組的指派。IAM Identity Center 會複寫應用程式中繼資料,包括將使用者和群組指派給其他已啟用的區域,讓您的員工可以從任何已啟用的區域啟動應用程式。
如果您的 AWS 受管應用程式使用 IAM Identity Center 的跨區域連線,您可以透過連線區域中的 IAM Identity Center 主控台和 API 來管理應用程式詳細資訊,例如名稱和描述,以及使用者和群組的應用程式指派。無論連線類型為何,您都可以透過其部署區域中的主控台來管理應用程式。
信任的身分傳播
您可以在 IAM Identity Center 執行個體的任何已啟用區域中,搭配支援信任身分傳播的 AWS 受管應用程式。
將身分內容傳播到彼此的所有應用程式都必須位於相同的 區域。
應用程式對其連線 IAM Identity Center 區域的相依性
每個 AWS 受管應用程式都會在部署期間連線到特定 IAM Identity Center 區域。應用程式接著會依賴該區域進行使用者登入,即使您的 IAM Identity Center 已在多個區域中啟用。如果您的 IAM Identity Center 在該區域中遇到中斷,使用者可能無法存取連接到該區域的 AWS 受管應用程式。
在多個 之間部署和管理客戶受管應用程式 AWS 區域
IAM Identity Center 支援 SAML 和 OAuth2客戶受管應用程式。您可以選擇在 IAM Identity Center 執行個體的任何已啟用區域中建立它們。建立應用程式後,您可以管理應用程式及其對相同區域中使用者和群組的指派。
