Disponibilidad regional de AWS IAM Identity Center
Puede habilitar Centro de identidades de IAM en la mayoría de las Regiones de AWS y está disponible para los usuarios de todo el mundo. Esta disponibilidad le facilita el acceso a servicios de varias Cuentas de AWS y aplicaciones. Cuando los usuarios inician sesión en el portal de acceso AWS, pueden seleccionar la Cuenta de AWS para la que tienen permisos y, a continuación, acceder a la AWS Management Console. Para obtener una lista completa de las Regiones de AWS compatibles con Centro de identidades de IAM, consulte los puntos de conexión y las cuotas de Centro de identidades de IAM.
Datos regionales de Centro de identidades de IAM
Al habilitar el Centro de identidades de IAM, todos los datos que configure en él se almacenarán en la región en la que los configuró. Estos datos incluyen configuraciones de directorios, conjuntos de permisos, instancias de aplicaciones y asignaciones de usuarios a las aplicaciones de la Cuenta de AWS. Si utiliza el almacén de identidades de Centro de identidades de IAM, todos los usuarios y grupos que cree en Centro de identidades de IAM también se almacenan en la misma región.
Elija su región
Le recomendamos que instale Centro de identidades de IAM en una región que desee mantener disponible para los usuarios, no en una región que pueda tener que deshabilitar. Consulte Consideraciones a la hora de elegir una Región de AWS.
Si habilita una instancia organizativa del Centro de identidades de IAM en la cuenta de administración de su organización de AWS en una región y, posteriormente, decide cambiarse a otra región, primero debe eliminar su instancia actual del Centro de identidades de IAM instance. Al cambiar a una región diferente, también se cambia la URL del portal de acceso AWS y debe volver a configurar todos los conjuntos de permisos y las asignaciones.
Llamadas entre regiones
Centro de identidades de IAM utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios finales cuando estos intentan iniciar sesión con una contraseña de un solo uso (OTP) como segundo factor de autenticación. Estos correos electrónicos también se envían para determinados eventos de administración de identidades y credenciales, como cuando se invita al usuario a configurar una contraseña inicial, verificar una dirección de correo electrónico y restablecer la contraseña. Amazon SES está disponible en un subconjunto de Regiones de AWS compatibles con Centro de identidades de IAM.
Centro de identidades de IAM llama a los puntos de conexión locales de Amazon SES cuando Amazon SES está disponible localmente en una Región de AWS. Cuando Amazon SES no está disponible localmente, Centro de identidades de IAM llama a los puntos de conexión de Amazon SES que se encuentren en una Región de AWS diferente, como se indica en la siguiente tabla.
| Código de región de Centro de identidades de IAM | Nombre de región de Centro de identidades de IAM | Código de región de Amazon SES | Nombre de región de Amazon SES |
|---|---|---|---|
| ap-east-1 | Asia-Pacífico (Hong Kong) | ap-northeast-2 | Asia-Pacífico (Seúl) |
| ap-south-2 | Asia-Pacífico (Hyderabad) | ap-south-1 | Asia Pacific (Bombay) |
| ap-southeast-4 | Asia-Pacífico (Melbourne) | ap-southeast-2 | Asia-Pacífico (Sídney) |
| ca-west-1 | Oeste de Canadá (Calgary) | ca-central-1 | Canadá (centro) |
| eu-south-2 | Europa (España) | eu-west-3 | Europa (París) |
| eu-central-2 | Europa (Zúrich) | eu-central-1 | Europa (Fráncfort) |
| me-central-1 | Medio Oriente (EAU) | eu-central-1 | Europa (Fráncfort) |
| us-gov-east-1 | AWS GovCloud (Este de EE. UU.) | us-gov-west-1 | AWS GovCloud (Oeste de EE. UU.) |
En estas llamadas entre regiones, Centro de identidades de IAM puede enviar los siguientes atributos de usuario:
Dirección de correo electrónico
Nombre
Apellido
Cuenta en AWS Organizations
URL del portal de acceso a AWS
Nombre de usuario
ID de directorio
ID de usuario
Administrar Centro de identidades de IAM en una región de activación opcional (región que está deshabilitada de forma predeterminada)
La mayoría de Regiones de AWS están habilitadas para realizar operaciones en todos los servicios de AWS de forma predeterminada. Esas regiones se activan automáticamente para su uso con Centro de identidades de IAM. Las siguientes Regiones de AWS son regiones opcionales y debe habilitarlas si quiere utilizar el Centro de identidades de IAM:
África (Ciudad del Cabo)
Asia-Pacífico (Hong Kong)
Asia-Pacífico (Hyderabad)
Asia-Pacífico (Yakarta)
Asia-Pacífico (Melbourne)
Oeste de Canadá (Calgary)
Europa (Milán)
Europa (España)
Europa (Zúrich)
Israel (Tel Aviv)
Medio Oriente (Baréin)
Medio Oriente (EAU)
Al habilitar Centro de identidades de IAM para una cuenta de administración en una Región de AWS opcional, los siguientes metadatos de Centro de identidades de IAM para cualquier cuenta miembro se almacenan en la región.
ID de cuenta
Nombre de cuenta
Correo electrónico de la cuenta
Nombres de recurso de Amazon (ARN) de los roles de IAM que Centro de identidades de IAM crea en la cuenta miembro
Deshabilitar una Región de AWS donde Centro de identidades de IAM está habilitado
Si deshabilita una Región de AWS en la que Centro de identidades de IAM está instalado, este también se deshabilitará. Una vez deshabilitado Centro de identidades de IAM en una región, los usuarios de esa región no tendrán acceso mediante un inicio de sesión único a Cuentas de AWS y sus aplicaciones. AWS retiene los datos de la configuración de Centro de identidades de IAM durante al menos 10 días. Si vuelve a activar la Región de AWS dentro de este plazo, sus datos de configuración de Centro de identidades de IAM seguirán estando disponibles en la región.
Para volver a habilitar Centro de identidades de IAM en una Regiones de AWS opcional, debe volver a habilitar la región. Centro de identidades de IAM debe volver a procesar todos los eventos pausados, por lo que volver a habilitarlo puede llevar algún tiempo.
nota
Centro de identidades de IAM solo puede gestionar el acceso a aquellas Cuentas de AWS que estén habilitadas para su uso en una Región de AWS. Para gestionar el acceso a todas las cuentas de su organización, active Centro de identidades de IAM en la cuenta de gestión de una Región de AWS que se active automáticamente para su uso con Centro de identidades de IAM.
Para obtener más información sobre cómo habilitar y desactivar Regiones de AWS, consulte Administración de Regiones de AWS en la Referencia general de AWS.
