Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS IAM Identity Center Disponibilidad regional
Puede habilitar IAM Identity Center en la mayoría de los casos Regiones de AWS y está disponible para los usuarios de todo el mundo. Esta disponibilidad global le facilita la configuración del acceso de los usuarios a múltiples Cuentas de AWS aplicaciones. Cuando los usuarios inician sesión en el portal de AWS acceso, pueden seleccionar aquello Cuenta de AWS para lo que tienen permisos y, a continuación, acceder al AWS Management Console. Para obtener una lista completa de los dispositivos Regiones de AWS compatibles con IAM Identity Center, consulte los puntos finales y las cuotas de IAM Identity Center.
IAMDatos de la región de Identity Center
Al habilitar IAM Identity Center, todos los datos que configure en IAM Identity Center se almacenan en la región en la que los configuró. Estos datos incluyen configuraciones de directorios, conjuntos de permisos, instancias de aplicaciones y asignaciones de usuarios a Cuenta de AWS las aplicaciones. Si utiliza el almacén de IAM identidades de Identity Center, todos los usuarios y grupos que cree en IAM Identity Center también se almacenan en la misma región.
Elegir su región
Le recomendamos que instale IAM Identity Center en una región que desee mantener disponible para los usuarios, no en una región que deba deshabilitar. Consulte Consideraciones a la hora de elegir un Región de AWS.
Si habilita una instancia de organización de IAM Identity Center en la cuenta de administración de su AWS organización en una región y, posteriormente, decide cambiarse a otra región, primero debe eliminar la instancia de IAM Identity Center actual. Al cambiar a una región diferente, también se modifica el URL portal de AWS acceso y debe volver a configurar todos los conjuntos de permisos y las asignaciones.
Llamadas entre regiones
IAMIdentity Center utiliza Amazon Simple Email Service (AmazonSES) para enviar correos electrónicos a los usuarios finales cuando intentan iniciar sesión con una contraseña de un solo uso (OTP) como segundo factor de autenticación. Estos correos electrónicos también se envían para determinados eventos de administración de identidades y credenciales, como cuando se invita al usuario a configurar una contraseña inicial, verificar una dirección de correo electrónico y restablecer la contraseña. Amazon SES está disponible en un subconjunto de los Regiones de AWS que admite IAM Identity Center.
IAMIdentity Center llama a los puntos de conexión SES locales de Amazon cuando Amazon SES está disponible localmente en un Región de AWS. Cuando Amazon no SES está disponible localmente, IAM Identity Center llama a los SES puntos de enlace de Amazon de una forma diferente Región de AWS, como se indica en la siguiente tabla.
| IAMCódigo de región de Identity Center | IAMNombre de la región del Centro de Identidad | Código de SES región Amazon | Nombre de SES la región Amazon |
|---|---|---|---|
| ap-east-1 | Asia-Pacífico (Hong Kong) | ap-northeast-2 | Asia-Pacífico (Seúl) |
| ap-south-2 | Asia-Pacífico (Hyderabad) | ap-south-1 | Asia-Pacífico (Bombay) |
| ap-southeast-4 | Asia-Pacífico (Melbourne) | ap-southeast-2 | Asia-Pacífico (Sídney) |
| ca-west-1 | Oeste de Canadá (Calgary) | ca-central-1 | Canadá (centro) |
| eu-south-2 | Europa (España) | eu-west-3 | Europa (París) |
| eu-central-2 | Europa (Zúrich) | eu-central-1 | Europa (Fráncfort) |
| me-central-1 | Oriente Medio (UAE) | eu-central-1 | Europa (Fráncfort) |
| us-gov-east-1 | AWS GovCloud (EEUU-Este) | us-gov-west-1 | AWS GovCloud (Estados Unidos-Oeste) |
En estas llamadas entre regiones, IAM Identity Center puede enviar los siguientes atributos de usuario:
Dirección de correo electrónico
Nombre
Apellido
Cuenta en AWS Organizations
AWS portal de acceso URL
Nombre de usuario
ID de directorio
ID de usuario
Administrar el centro de IAM identidad en una región de suscripción voluntaria (región que está deshabilitada de forma predeterminada)
La mayoría Regiones de AWS están habilitadas para funcionar en todos los AWS servicios de forma predeterminada. Esas regiones se activan automáticamente para su uso con IAM Identity Center. Las siguientes Regiones de AWS son regiones opcionales y debe habilitarlas si quiere utilizar IAM Identity Center:
África (Ciudad del Cabo)
Asia-Pacífico (Hong Kong)
Asia-Pacífico (Hyderabad)
Asia-Pacífico (Yakarta)
Asia-Pacífico (Melbourne)
Oeste de Canadá (Calgary)
Europa (Milán)
Europa (España)
Europa (Zúrich)
Israel (Tel Aviv)
Medio Oriente (Baréin)
Oriente Medio () UAE
Al habilitar IAM Identity Center para una cuenta de administración en una suscripción voluntaria Región de AWS, los siguientes metadatos de IAM Identity Center para cualquier cuenta de miembro se almacenan en la región.
ID de cuenta
Nombre de cuenta
Correo electrónico de la cuenta
Nombres de recursos de Amazon (ARNs) de las IAM funciones que IAM Identity Center crea en la cuenta del miembro
Deshabilitar un Región de AWS lugar donde IAM Identity Center esté activado
Si deshabilita uno Región de AWS en el que esté instalado IAM Identity Center, IAM Identity Center también estará deshabilitado. Una vez que IAM Identity Center esté deshabilitado en una región, los usuarios de esa región no tendrán acceso de inicio de sesión único a ninguna de Cuentas de AWS las aplicaciones. AWS conserva los datos de la configuración de su centro de IAM identidad durante al menos 10 días. Si vuelve a habilitarla Región de AWS dentro de este período de tiempo, los datos de configuración de su centro de IAM identidad seguirán estando disponibles en la región.
Para volver a activar IAM Identity Center de forma opcional Regiones de AWS, debe volver a activar la región. Dado que IAM Identity Center debe volver a procesar todos los eventos pausados, volver a habilitar IAM Identity Center puede llevar algún tiempo.
nota
IAMIdentity Center solo puede administrar el acceso a aquellos Cuentas de AWS que estén habilitados para su uso en un. Región de AWS Para administrar el acceso a todas las cuentas de su organización, habilite IAM Identity Center en la cuenta de administración de forma Región de AWS que se active automáticamente para su uso con IAM Identity Center.
Para obtener más información sobre la activación y la desactivación Regiones de AWS, consulte Administración Regiones de AWS en la referencia AWS general.
