IAM 身份中心区域数据存储和操作 - Amazon IAM Identity Center
了解 IAM 身份中心如何存储数据使用 Amazon SES 发送跨区域电子邮件在选择加入区域管理 IAM Identity CenterAmazon Web Services 区域 默认情况下处于启用状态
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM 身份中心区域数据存储和操作

了解 IAM Identity Center 如何处理数据存储和操作 Amazon Web Services 区域。

了解 IAM 身份中心如何存储数据

启用 IAM Identity Center 时,您在 IAM Identity Center 中配置的所有数据都存储在您配置它的区域中。这些数据包括目录配置、权限集、应用程序实例和对 Amazon Web Services 账户 应用程序的用户分配。如果使用的是 IAM Identity Center 身份存储,则您在 IAM Identity Center 中创建的所有用户和组也存储在同一区域中。

使用 Amazon SES 发送跨区域电子邮件

当尝试使用一次性密码(OTP)作为第二个身份验证因素登录时,以及在发生某些身份和凭证管理事件(例如邀请用户设置初始密码、验证电子邮件地址和重置密码)时,中国(北京)区域的 IAM Identity Center 会向中国(宁夏)地区发出跨区域 API 调用以发送电子邮件。在这些跨区域调用中,用户属性包括:

  • 电子邮件地址

  • Amazon Web Services 账户 in Amazon Organizations

  • Amazon Web Services 访问门户网址

  • 用户名

  • 目录 ID

  • 用户 ID

在选择加入区域(默认禁用的区域)中管理 IAM Identity Center

默认情况下 Amazon Web Services 区域 ,大多数 Amazon 服务都启用了操作功能,但是如果您想使用 IAM Identity Center,则必须启用以下可选区域:

  • 非洲(开普敦)

  • 亚太地区(香港)

  • 亚太地区(海得拉巴)

  • 亚太地区(雅加达)

  • 亚太地区(墨尔本)

  • 加拿大西部(卡尔加里)

  • 欧洲地区(米兰)

  • 欧洲(西班牙)

  • 欧洲(苏黎世)

  • 以色列(特拉维夫)

  • 中东(巴林)

  • 中东(阿联酋)

如果您在可选区域部署 IAM Identity Center,则必须在您想要管理 IAM 身份中心访问权限的所有账户中启用该区域。无论您是否要在该区域创建资源,所有账户都需要此配置。您可以为组织中的当前账户启用区域,并且在添加新账户时必须重复此操作。有关说明,请参阅Amazon Organizations 用户指南中的在组织中启用或禁用区域。为避免重复这些额外步骤,您可以选择在默认启用的区域部署您的 IAM 身份中心。

存储在可选区域中的元数据

当您在选择加入中为管理账户启用 IAM Identity Center 时 Amazon Web Services 区域,任何成员账户的以下 IAM 身份中心元数据都存储在该区域中。

  • 帐户 ID

  • 帐户名称

  • 帐户电子邮件

  • IAM 身份中心在成员账户中创建的 IAM 角色的 Amazon 资源名称 (ARNs)

Amazon Web Services 区域 默认情况下处于启用状态

默认情况下,以下区域处于启用状态,并会自动激活以与 IAM 身份中心配合使用。

  • 美国东部(俄亥俄州)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(俄勒冈州)

  • 美国西部(加利福尼亚北部)

  • 欧洲地区(巴黎)

  • 南美洲(圣保罗)

  • 亚太地区(孟买)

  • 欧洲地区(斯德哥尔摩)

  • 亚太地区(首尔)

  • 亚太地区(东京)

  • 欧洲地区(爱尔兰)

  • 欧洲地区(法兰克福)

  • 欧洲地区(伦敦)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 加拿大(中部)

  • 亚太地区(大阪)