Consideraciones a la hora de elegir un Región de AWS - AWS IAM Identity Center
Conmutación Regiones de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consideraciones a la hora de elegir un Región de AWS

Puede habilitar una instancia del IAM Identity Center en una sola instancia, compatible con Región de AWS las que prefiera. La elección de una región requiere una evaluación de sus prioridades en función de los casos de uso y las políticas de la empresa. El acceso a las aplicaciones en la nube Cuentas de AWS y a las aplicaciones en la nube desde su centro de identidad de IAM no depende de esta opción; sin embargo, el acceso a las aplicaciones AWS gestionadas y la posibilidad de AWS Managed Microsoft AD utilizarlas como fuente de identidad pueden depender de esta opción. Consulte los puntos de conexión y las cuotas del IAM Identity Center de AWS en Referencia general de AWS , para obtener una lista de las regiones que admite el IAM Identity Center.

Consideraciones clave para elegir un Región de AWS.

  • Ubicación geográfica: si selecciona una región que esté geográficamente más cercana a la mayoría de sus usuarios finales, estos tendrán una latencia de acceso más baja al portal de AWS acceso y a las aplicaciones AWS gestionadas, como Amazon AI SageMaker Studio.

  • Disponibilidad de las aplicaciones AWS AWS administradas: las aplicaciones administradas, como Amazon SageMaker AI, solo pueden funcionar en las Regiones de AWS aplicaciones compatibles. Habilite el Centro de Identidad de IAM en una región compatible con las aplicaciones AWS administradas que desee utilizar con él. Muchas aplicaciones AWS gestionadas también pueden funcionar solo en la misma región en la que se ha activado el Centro de identidad de IAM.

  • Soberanía digital: las normas de soberanía digital o las políticas de la empresa pueden exigir el uso de una determinada Región de AWS. Consulte con el departamento legal de su empresa.

  • Fuente de identidad: si utiliza AWS Managed Microsoft AD AD Connector como fuente de identidad, su región de origen debe coincidir con la región Región de AWS en la que habilitó el Centro de identidad de IAM.

  • Regiones deshabilitadas de forma predeterminada: AWS originalmente estaban habilitadas todas las nuevas Regiones de AWS para su uso de forma Cuentas de AWS predeterminada, lo que permitía automáticamente a los usuarios crear recursos en cualquier región. Ahora, cuando se AWS añade una nueva región, su uso está deshabilitado de forma predeterminada en todas las cuentas. Si despliega el IAM Identity Center en una región deshabilitada de forma predeterminada, debe habilitar esta región en todas las cuentas para las que desee gestionar el acceso al IAM Identity Center. Esto es obligatorio incluso si no tiene previsto crear ningún recurso en esa región en esas cuentas.

    Puede habilitar una región para las cuentas actuales de su organización y debe repetir esta acción para las cuentas nuevas que pueda agregar más adelante. Para obtener instrucciones, consulte Habilitar o deshabilitar una región de su organización en la guía del AWS Organizations usuario. Para evitar repetir estos pasos adicionales, puede optar por implementar su centro de identidad de IAM en una región habilitada de forma predeterminada. Como referencia, las siguientes regiones están habilitadas de forma predeterminada:

    • Este de EE. UU. (Ohio)

    • Este de EE. UU. (Norte de Virginia)

    • Oeste de EE. UU. (Oregón)

    • Oeste de EE. UU. (Norte de California)

    • Europa (París)

    • América del Sur (São Paulo)

    • Asia-Pacífico (Bombay)

    • Europa (Estocolmo)

    • Asia-Pacífico (Seúl)

    • Asia-Pacífico (Tokio)

    • Europa (Irlanda)

    • Europa (Fráncfort)

    • Europa (Londres)

    • Asia-Pacífico (Singapur)

    • Asia-Pacífico (Sídney)

    • Canadá (centro)

    • Asia-Pacífico (Osaka)

  • Llamadas entre regiones: en algunas regiones, el IAM Identity Center puede llamar al Amazon Simple Email Service de una región diferente para enviar correos electrónicos. En estas llamadas entre regiones, el IAM Identity Center envía determinados atributos de usuario a la otra región. Para obtener más información acerca de las regiones, consulte Disponibilidad regional de AWS IAM Identity Center.

Conmutación Regiones de AWS

Para cambiar de región en el IAM Identity Center, solo tiene que eliminar la instancia actual y crear una nueva en otra región. Si ya ha activado una aplicación AWS gestionada con su instancia actual, debe eliminarla antes de eliminar su centro de identidad de IAM. Debe volver a crear los usuarios, los grupos, los conjuntos de permisos, las aplicaciones y las asignaciones en la nueva instancia. Puede utilizar la asignación de cuentas y aplicaciones del Centro de Identidad de IAM APIs para obtener una instantánea de la configuración y, a continuación, utilizarla para volver a crear la configuración en una nueva región. Es posible que también necesite volver a crear parte de la configuración del IAM Identity Center a través de la consola de administración de la nueva instancia. Para obtener instrucciones sobre cómo eliminar el IAM Identity Center, consulte Eliminación de la instancia de IAM Identity Center.