Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Quelles sont les différences entre le centre d'identité AWS IAM dans le cloud souverain européen AWS
<a name="iam-identity-center"></a>

Cette rubrique décrit les fonctionnalités de IAM Identity Center la région cloud souveraine européenne d'AWS.

 IAM Identity Center est le service recommandé pour gérer l'accès du personnel aux applications AWS. Il vous permet de connecter une seule fois votre source existante d'identités de personnel à AWS et d'offrir à vos utilisateurs une expérience d'authentification unique sur AWS. Il renforce les expériences personnalisées proposées par les applications AWS, ainsi que la capacité de définir et d'auditer l'accès aux données dans les services AWS en fonction des utilisateurs. Il peut également vous aider à gérer l'accès à plusieurs à Comptes AWS partir d'un emplacement central.

## Différences entre les services
<a name="_service_differences"></a>

Les différences suivantes s'appliquent IAM Identity Center au cloud souverain européen AWS :
+  IAM Identity Center s'intègre AWS Organizations pour gérer l'accès dans votre Comptes AWS ensemble et IAM Identity Center est donc soumis à toute différence entre AWS Organizations AWS European Sovereign Cloud.
+  IAM Identity Center prend en charge à la fois les points de terminaison à pile IPv4 unique et à double pile dans le cloud souverain européen AWS.
+ La IPv4 seule URL du portail d'accès AWS possède un modèle d'URL AWS European Sovereign Cloud de`https://{IAM-Identity-Center-instance-ID}.eusc-de-east-1.portal.amazonaws.eu`. L'URL du portail d'accès AWS à double pile est`https://{IAM-Identity-Center-instance-ID}.portal.eusc-de-east-1.app.amazonwebservices.eu`. Vous pouvez les trouver URLs sur la page Paramètres de la IAM Identity Center console.
+ L'URL du portail d'accès AWS ne prend pas en charge les alias personnalisés.
+ Le nom de ressource Amazon (ARN) de votre IAM Identity Center instance est basé sur le modèle AWS European Sovereign Cloud de`arn:aws-eusc:sso:::instance/{IAM-Identity-Center-instance-ID}`. Vous pouvez trouver cet ARN sur la page Paramètres de la IAM Identity Center console.
+ Les ensembles IAM Identity Center d'autorisations ARNs for ont un modèle AWS European Sovereign Cloud de`arn:aws-eusc:sso:::permissionSet/{IAM-Identity-Center-instance-ID}/{PermissionSet-ID}`. Vous pouvez les trouver dans l' ARNs onglet Ensembles d'autorisations situé sous la Comptes AWS page de la IAM Identity Center console.
+ L'adresse e-mail `no-reply@sso.signin.amazonaws-eusc.eu` est utilisée pour envoyer des e-mails de vérification, de réinitialisation du mot de passe et d'invitation utilisateur à AWS European Sovereign Cloud. L'adresse e-mail `no-reply@signin.amazonaws-eusc.eu` est utilisée pour envoyer des e-mails contenant le mot de passe oublié.
+ Le support multirégional n'est actuellement pas disponible.
+  IAM Identity Center s'intègre aux applications AWS pour fournir une authentification unique et une gestion centralisée des identités et des accès pour ces applications. La page des fonctionnalités AWS répertorie les applications AWS disponibles dans le cloud souverain européen AWS. Reportez-vous au guide de l'utilisateur d'une application AWS consacré au cloud souverain européen pour en savoir plus sur son intégration avec IAM Identity Center.
+ Si vous filtrez l'accès à des domaines AWS spécifiques à l'aide d'une solution de filtrage de contenu Web telle que des pare-feux de nouvelle génération (NGFW) ou des passerelles Web sécurisées (SWG), vous devez ajouter les domaines suivants aux listes d'autorisation de votre solution de filtrage de contenu Web. Cela vous permet d'accéder à votre portail d'accès AWS.

  IPv4 domaines uniquement :
  +  `[Identity Center instance ID].[Region].portal.amazonaws.eu` 
  +  `*.aws.dev` 
  +  `*.awsstatic.eu` 
  +  `*.console.a2z.eu` 
  +  `oidc.[Region].amazonaws.eu` 
  +  `static.global.applicationcatalog.amazonaws.eu` 
  +  `*.sso.[Region].amazonaws.eu` 
  +  `*.sso.amazonaws.eu` 
  +  `[Region].signin.amazonaws-eusc.eu` 
  +  `signin.amazonaws-eusc.eu` 
  +  `[Region].threat-mitigation.aws.eu` 
  +  `amcs-captcha-prod-[Region].s3.dualstack.[Region].amazonaws.eu` 
+ Pour un accès à double pile (IPv4 et IPv6) aux terminaux, vous devez également ajouter les domaines suivants aux listes d'autorisation de votre solution de filtrage de contenu Web :
  +  `[Identity Center instance ID].portal.[Region].app.amazonwebservices.eu` 
  +  `*.aws.dev` 
  +  `*.awsstatic.eu` 
  +  `*.console.a2z.eu` 
  +  `oidc.[Region].api.amazonwebservices.eu` 
  +  `static.global.applicationcatalog.amazonaws.eu` 
  +  `*.sso.[Region].api.amazonwebservices.eu` 
  +  `[Region].sso.signin.amazonaws-eusc.eu` 
  +  `*.signin.amazonaws-eusc.eu` 
  +  `[Region].threat-mitigation.aws.eu` 
  +  `amcs-captcha-prod-[Region].s3.dualstack.[Region].amazonaws.eu` 

## Références de documentation
<a name="_documentation_references"></a>
+  Documentation du [centre d'identité AWS IAM](https://docs.aws.amazon.com/singlesignon/)
+  [Outils](https://docs.aws.amazon.com/{developer-tools-url}) de développement AWS dans le cloud souverain européen AWS
+  [Points de terminaison de service](https://docs.aws.amazon.com/{service-endpoints-url}) pour le cloud souverain européen AWS