选择 Amazon Web Services 区域时的注意事项
您可以在您选择的单个受支持的 Amazon Web Services 区域中启用 IAM Identity Center,并且它对全球用户可用。这种全球可用性让您能更轻松地配置用户对多个 Amazon Web Services 账户和应用程序的访问权限。以下是选择 Amazon Web Services 区域的关键考虑因素。
-
用户的地理位置 – 如果所选区域地理位置最接近大多数最终用户,最终用户访问 Amazon Web Services 访问门户和 Amazon 托管应用程序(例如 Amazon SageMaker AI)的延迟会较低。
-
Amazon 托管应用程序的可用性 - Amazon 托管应用程序只能在它们可用的 Amazon Web Services 区域中运行。在要配合使用的 Amazon 托管应用程序支持的区域启用 IAM Identity Center。多数 Amazon 托管应用程序也仅能在已启用 IAM Identity Center 的区域运行。
-
数字主权 – 数字主权法规或公司政策可能要求强制使用特定 Amazon Web Services 区域。请咨询公司法律部门。
-
身份源 - 如果您使用 Amazon Managed Microsoft AD 或您在 Active Directory(AD)中的自管理目录作为身份源,则其主区域必须与您启用 IAM Identity Center 的 Amazon Web Services 区域相匹配。
-
选择加入区域(默认禁用的区域) - 选择加入区域是默认禁用的 Amazon Web Services 区域。要使用选择加入区域,您必须首先将其启用。有关更多信息,请参阅在选择加入区域中管理 IAM Identity Center。
-
使用 Amazon Simple Email Service 的跨区域电子邮件 - 在某些区域,IAM Identity Center 可能会调用不同区域中的 Amazon Simple Email Service(Amazon SES)来发送电子邮件。在这些跨区域调用中,IAM Identity Center 会将特定用户属性发送到其他区域。有关更多信息,请参阅 使用 Amazon SES 的跨区域电子邮件。