AWS 宣布 AWS IAM Identity Center 現已正式支援多區域複製功能(Multi-Region Replication),讓企業可將員工身分、權限設定及相關中繼資料從主要區域複製至其他 AWS 區域,提升可用性與災難復原能力。
新功能允許企業將連接外部身分供應商(IdP)如 Microsoft Entra ID 或 Okta 的 IAM Identity Center 組織實例複製到額外區域。當主要區域發生服務中斷時,用戶仍可透過其他區域的 AWS 存取入口(AWS Access Portal)登入既有帳戶與應用程式以確保業務不中斷。
AWS 指出管理與設定仍集中於主要區域進行以維持集中控管模式;而新增區域則提供讀取為主的功能,確保一致性與安全性。
除了提升韌性,多區域支援亦有助改善用戶體驗與符合資料主權要求。企業可將 AWS 託管應用程式部署於更接近用戶或資料所在地的區域,並在本地使用已複製的身分資料進行驗證以提升效能與可靠度。
在啟用多區域複製前,企業需使用客戶自主管理的 AWS Key Management Service(AWS KMS)多區域金鑰(Multi-Region Key)並將主金鑰複製至目標區域。完成設定後可在 IAM Identity Center 主區域控制台中新增區域並啟動複製程序。初次複製所需時間取決於身分資料規模。
若企業使用 SAML 與外部 IdP 整合,則需將新增區域的 Assertion Consumer Service(ACS)URL 加入 IdP 設定,確保用戶在驗證後能正確導向對應區域的存取入口。
AWS 表示此功能目前已在 17 個預設啟用的商用 AWS 區域推出,且毋須額外費用(KMS 金鑰使用費用除外)。不過目前僅支援連接外部 IdP 的組織實例,尚未涵蓋帳戶層級實例或其他身分來源。
隨着企業對跨區域架構與高可用性的需求提升,IAM Identity Center 的多區域複製功能為集中式身分管理提供更高韌性與靈活部署選項,成為多雲與全球化部署策略的重要基礎。