Amazon IAM Identity Center 地区可用性 - Amazon IAM Identity Center
IAM Identity Center 区域数据删除您的 IAM Identity Center 配置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon IAM Identity Center 地区可用性

IAM 身份中心有几种常用版本 Amazon Web Services 区域。这种可用性使您可以更轻松地配置用户对多个应用程序 Amazon Web Services 账户 和业务应用程序的访问权限。当您的用户登录 Amazon Web Services 访问门户时,他们可以选择他们有权访问的,然后访问 Amazon Web Services Management Console。 Amazon Web Services 账户 有关 IAM 身份中心支持的完整列表 Amazon Web Services 区域 ,请参阅 I AM 身份中心终端节点和配额

IAM Identity Center 区域数据

首次启用 IAM Identity Center 时,您在 IAM Identity Center 中配置的所有数据都存储在您配置它的区域中。这些数据包括目录配置、权限集、应用程序实例和对 Amazon Web Services 账户 应用程序的用户分配。如果您使用的是 IAM Identity Center 身份存储,则您在 IAM Identity Center 中创建的所有用户和群组也存储在同一区域中。我们建议您将 IAM Identity Center 安装在您计划向用户开放的区域,而不是您可能需要禁用的区域。

Amazon Organizations Amazon Web Services 区域 一次只能支持一个。要在其他区域启用 IAM Identity Center,必须先删除当前的 IAM Identity Center 配置。切换到其他区域也会更改 Amazon Web Services 访问门户的 URL,您必须重新配置所有权限集和分配。

跨区域调用

当尝试使用一次性密码(OTP)作为第二个身份验证因素登录时,以及在发生某些身份和凭证管理事件(例如邀请用户设置初始密码、验证电子邮件地址和重置密码)时,中国(北京)区域的 IAM Identity Center 会向中国(宁夏)地区发出跨区域 API 调用以发送电子邮件。在这些跨区域调用中,用户属性包括:

  • 电子邮件地址

  • Amazon Web Services 账户 在 Amazon Organizations

  • Amazon Web Services 访问门户网址

  • 用户名

  • 目录 ID

  • 用户 ID

默认情况下,所有 Amazon 服务中的操作 Amazon Web Services 区域 都启用了大多数功能。将自动激活这些区域以通过 IAM Identity Center 使用。以下 Amazon Web Services 区域 是可选区域,您必须将其启用:

  • 非洲(开普敦)

  • 亚太地区(香港)

  • 亚太地区(雅加达)

  • 亚太地区(墨尔本)

  • 亚太地区(海得拉巴)

  • 欧洲地区(米兰)

  • 欧洲(苏黎世)

  • 欧洲(西班牙)

  • 以色列(特拉维夫)

  • 中东(巴林)

  • 中东(阿联酋)

当您在选择加入中为管理账户启用 IAM Identity Center 时 Amazon Web Services 区域,任何成员账户的以下 IAM 身份中心元数据都存储在该区域中。

  • 账户 ID

  • 账户名称

  • 账户电子邮件

  • IAM Identity Center 在成员账户中创建的 IAM 角色的 Amazon 资源名称(ARN)

如果您禁用已安装 IAM Identity Center 的区域,IAM Identity Center 也会被禁用。在某个区域禁用 IAM Identity Center 后,该区域的用户将无法单点登录访问 Amazon Web Services 账户 和应用程序。 Amazon 将您的 IAM 身份中心配置中的数据保留至少 10 天。如果您在这段时间内重新启用 IAM Identity Center,则您的 IAM Identity Center 配置数据仍将在该地区可用。

要在选择加入模式下重新启用 IAM 身份中心 Amazon Web Services 区域,您必须重新启用该区域。由于 IAM Identity Center 必须重新处理所有暂停的事件,因此重新启用 IAM Identity Center 可能需要一些时间。

注意

IAM Identity Center 只能管理允许在中使用的访问权限 Amazon Web Services 区域。 Amazon Web Services 账户 要管理组织中所有账户的访问权限,请在管理账户中启用 IAM Identity Center,该账户会自动激活以与 IAM Identity Center 配合使用。 Amazon Web Services 区域

有关启用和禁用的更多信息 Amazon Web Services 区域,请参阅《Amazon 一般参考》 Amazon Web Services 区域中的 “管理”。

删除您的 IAM Identity Center 配置

删除 IAM Identity Center 配置后,该配置中的所有数据都将被删除且无法恢复。下表描述了根据当前在 IAM Identity Center 中配置的目录类型删除了哪些数据。

哪些数据会被删除

已连接的目录

(Amazon Managed Microsoft AD 或 AD Connector)

 IAM Identity Center Identity Store

您为其配置的所有权限集 Amazon Web Services 账户

您在 IAM Identity Center 中配置的所有应用程序
您为其配置的所有用户分配 Amazon Web Services 账户 和应用程序
目录或存储中的所有用户和群组 不适用

当您需要删除当前的 IAM Identity Center 配置时,请按以下步骤操作。

删除 IAM Identity Center 配置

  1. 打开 IAM Identity Center 控制台

  2. 在左侧导航窗格中,选择 设置

  3. 在“设置 ”页面上,选择“管理” 选项卡。

  4. 在“删除 IAM Identity Center 配置”部分中,选择“删除”。

  5. 在“删除 IAM Identity Center 配置”对话框中,选中每个复选框,以确认您知道自己的数据将被删除。在文本框中键入您的 IAM Identity Center 实例,然后选择“确认”。