AWSクラウドにIdentity Managerコンポーネントを展開するために、以下の考慮事項を確認することをお勧めします。
Identity Managerコンポーネントは、パブリックアクセスのないプライベートネットワークで設定されているか、Elastic IPアドレスにアタッチされています。
Identity Applications、Identity Reporting、またはiManagerなどのWebアプリケーションには、ロードバランサを介してアクセスされます。
Identity Managerコンポーネントは、セキュアな通信チャネルを使用するように設定されています。
データは、コンポーネントごとに個別の暗号化されたEBSボリュームで設定されます。
Identity Managerサーバでは以下のポートが利用可能であり、サブネット内で使用できます。
ポート |
アプリケーション |
---|---|
636 |
LDAP |
8543 |
識別情報アプリケーション |
8643 |
Identity Reporting |
5432 |
PostgreSQL |
8443 |
iManager |