本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
主要和其他區域中 IAM Identity Center 使用案例的可用性
| 功能 | 區域可用性 |
|---|---|
| 具有使用者入口網站的人力目錄 | |
| 使用者對 的存取, AWS 存取入口網站 包括入口網站登入和全域工作階段 (適用於所有區域的單一登入) | 所有啟用的區域 |
| 顯示所有指派的帳戶 | 所有啟用的區域 |
| 顯示所有指派的應用程式 (無論應用程式建立的位置為何) | 所有啟用的區域 |
| 在 AWS 主控台或透過 Identity Store APIs 對使用者、群組和成員資格的讀取存取權 | 所有啟用的區域 |
| 撤銷使用者工作階段 | 所有啟用的區域 |
| 從外部身分來源自動同步使用者和群組,例如透過 SCIM API 或 Identity Store API 的外部 IdP | 僅限主要區域 |
| 使用 SCIM 設定自動身分佈建 | 僅限主要區域 |
| 使用外部 IdP 設定 SAML SSO | 僅限主要區域 - 透過主控台在所有啟用的區域中讀取存取權 |
| 透過主控台或 Identity Store APIs 建立Create/update/delete使用者、群組和群組成員資格的操作。 | 主要區域:透過 Identity Store API 提供,但在 SCIM API 用於佈建時在 IAM Identity Center 主控台中封鎖 (停用/啟用使用者存取和刪除使用者除外,一律可用)。 其他區域:無法使用 |
| 多帳戶存取 | |
| 透過 AWS 存取入口網站 AWS CLI、 和捷徑連結存取指派的帳戶 | 所有啟用的區域 |
| 在主控台和 APIs(包括暫時提升存取) | 僅限主要區域 |
| 存取應用程式 AWS 和服務 | |
| 透過應用程式主控台和 APIs 部署 AWS 受管應用程式 | 所有啟用的區域 – 受應用程式區域可用性和支援在其他區域中部署的限制 |
| 透過 Identity Center 主控台和 APIs建立客戶受管應用程式 | 所有啟用的區域 |
| 在主控台和 APIs中管理應用程式中繼資料和指派 | 應用程式連線的 IAM Identity Center 區域 |
| 從 AWS 存取入口網站 或直接透過應用程式連結或書籤啟動應用程式 | 所有啟用的區域 |
| SSO 到 Amazon EC2 執行個體 | 所有啟用的區域 |
| 信任的身分傳播 | |
| 建立可信權杖發行者 | 僅限主要區域 |
| 受 AWS 管應用程式的受信任身分傳播 | 所有啟用的區域 - 將身分內容傳播到彼此的應用程式必須位於相同的區域 |
| 其他管理功能 | |
| 所有其他管理功能,例如區域管理、KMS 金鑰管理、執行個體管理和工作階段管理 (工作階段撤銷除外) | 僅限主要區域 - 某些資料可在所有啟用的區域中存取讀取 (不包括許可集指派) |
