本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 选择的注意事项 Amazon Web Services 区域 您可以选择单一启用 IAM Identity Center,该中心可供全球用户使用。 Amazon Web Services 区域 这种全球可用性使您可以更轻松地配置用户对多个 Amazon Web Services 账户 和应用程序的访问权限。以下是选择 Amazon Web Services 区域的关键考虑因素。 + **用户的地理位置**-当您选择地理位置最接近大多数最终用户的区域时,他们访问 Amazon Web Services 访问门户和 Amazon 托管应用程序(例如 Amazon A SageMaker I)的延迟将更低。 + **选择加入区域(默认情况下禁用的区域)**-选择加入区域是 Amazon Web Services 区域 默认禁用的区域。要使用选择加入区域,您必须首先将其启用。有关更多信息,请参阅[在选择加入区域中管理 IAM Identity Center](regions.md#manually-enabled-regions)。 + **将 IAM 身份中心复制到其他区域** — 如果您计划将 IAM 身份中心复制到其他区域 Amazon Web Services 区域,则必须选择默认启用的区域。有关更多信息,请参阅 [跨多个 IAM 身份中心使用 Amazon Web Services 区域](multi-region-iam-identity-center.md)。 + **为 Amazon 托管应用程序选择部署区域**- Amazon 托管应用程序只能 Amazon Web Services 区域 在可用的区域内运行。许多 Amazon 托管应用程序也只能在启用 IAM Identity Center 或将其复制到的区域(主区域或其他区域)中运行。要确认您的 IAM 身份中心实例是否支持复制到其他区域,请参阅[跨多个 IAM 身份中心使用 Amazon Web Services 区域](multi-region-iam-identity-center.md)。如果无法进行复制,请考虑在计划使用 Amazon 托管应用程序的区域启用 IAM 身份中心。 + **数字主权** – 数字主权法规或公司政策可能要求强制使用特定 Amazon Web Services 区域。请咨询公司法律部门。 + **身份源** — 如果您使用[Amazon Managed Microsoft AD](connectawsad.md)或您在 Act [ive Directory (AD) 中的自行管理目录](connectonpremad.md)作为身份源,则其主区域必须与您启用 IAM Identity Center 时所在的区域相匹配。 Amazon Web Services 区域 + **使用 Amazon Simple Email Service 的跨区域电子邮件** - 在某些区域,IAM Identity Center 可能会调用不同区域中的 [Amazon Simple Email Service(Amazon SES)](https://docs.amazonaws.cn/ses/latest/dg/Welcome.html)来发送电子邮件。在这些跨区域调用中,IAM Identity Center 会将特定用户属性发送到其他区域。有关更多信息,请参阅 [使用 Amazon SES 的跨区域电子邮件](regions.md#cross-region-calls)。 + **Amazon Control Tower**— 如果您从启用 IAM Identity Center 的组织实例 Amazon Control Tower,则该实例将在与 Amazon Control Tower 着陆区相同的区域中创建。 **Topics** + [IAM Identity Center 区域数据存储和操作](regions.md) + [切换 Amazon Web Services 区域](switching-regions.md) + [禁用已启用 IAM 身份中心 Amazon Web Services 区域 的地方](disabling-region-with-identity-center.md)