本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择 Amazon Web Services 区域时的注意事项
您可以选择单一启用 IAM Identity Center,该中心可供全球用户使用。 Amazon Web Services 区域 这种全球可用性使您可以更轻松地配置用户对多个 Amazon Web Services 账户 和应用程序的访问权限。以下是选择 Amazon Web Services 区域的关键考虑因素。
-
用户的地理位置-当您选择地理位置最接近大多数最终用户的区域时,他们访问 Amazon Web Services 访问门户和 Amazon 托管应用程序(例如 Amazon A SageMaker I)的延迟将更低。
-
选择加入区域(默认情况下禁用的区域)-选择加入区域是 Amazon Web Services 区域 默认禁用的区域。要使用选择加入区域,您必须首先将其启用。有关更多信息,请参阅在选择加入区域中管理 IAM Identity Center。
-
将 IAM 身份中心复制到其他区域 — 如果您计划将 IAM 身份中心复制到其他区域 Amazon Web Services 区域,则必须选择默认启用的区域。有关更多信息,请参阅 跨多个使用 IAM 身份中心 Amazon Web Services 区域。
-
为 Amazon 托管应用程序选择部署区域- Amazon 托管应用程序只能 Amazon Web Services 区域 在可用的区域内运行。许多 Amazon 托管应用程序也只能在启用 IAM Identity Center 或将其复制到的区域(主区域或其他区域)中运行。要确认您的 IAM Identity Center 实例是否支持复制到其他区域,请参阅跨多个使用 IAM 身份中心 Amazon Web Services 区域。如果无法进行复制,请考虑在您计划使用 Amazon 托管应用程序的区域启用 IAM 身份中心。
-
数字主权 – 数字主权法规或公司政策可能要求强制使用特定 Amazon Web Services 区域。请咨询公司法律部门。
-
身份源 — 如果您使用Amazon Managed Microsoft AD或您在 Act ive Directory (AD) 中的自行管理目录作为身份源,则其主区域必须与您启用 IAM Identity Center 时所在的区域相匹配。 Amazon Web Services 区域
-
使用 Amazon Simple Email Service 的跨区域电子邮件 - 在某些区域,IAM Identity Center 可能会调用不同区域中的 Amazon Simple Email Service(Amazon SES)来发送电子邮件。在这些跨区域调用中,IAM Identity Center 会将特定用户属性发送到其他区域。有关更多信息,请参阅 使用 Amazon SES 的跨区域电子邮件。
-
Amazon Control Tower— 如果您从启用 IAM Identity Center 的组织实例 Amazon Control Tower,则该实例将在与 Amazon Control Tower 着陆区相同的区域中创建。