Diseño de resiliencia y comportamiento regional
El servicio Centro de identidades de IAM está totalmente gestionado y utiliza servicios de AWS duraderos y de alta disponibilidad, como Amazon S3 y Amazon EC2. Para garantizar la disponibilidad en caso de que se interrumpa la zona de disponibilidad, Centro de identidades de IAM opera en varias zonas de disponibilidad.
Habilite Centro de identidades de IAM en su cuenta de administración AWS Organizations. Esto es necesario para que Centro de identidades de IAM pueda aprovisionar, desaprovisionar y actualizar los roles de todas sus Cuentas de AWS. Al activar Centro de identidades de IAM, se despliega en la Región de AWS que esté seleccionada actualmente. Si desea realizar la implementación en una Región de AWS específica, cambie la selección de región antes de activar Centro de identidades de IAM.
nota
Centro de identidades de IAM controla el acceso a sus conjuntos de permisos y aplicaciones únicamente desde su región principal. Le recomendamos que tenga en cuenta los riesgos asociados al control de acceso cuando Centro de identidades de IAM opere en una sola región.
Si bien Centro de identidades de IAM determina el acceso desde la región en la que se habilita el servicio, las Cuentas de AWS son globales. Esto significa que, una vez que los usuarios inician sesión en Centro de identidades de IAM, pueden operar en cualquier región al acceder a sus Cuentas de AWS a través de Centro de identidades de IAM. Sin embargo, la mayoría de las aplicaciones administradas por AWS, como Amazon SageMaker, deben instalarse en la misma región que Centro de identidades de IAM para que los usuarios se autentiquen y asignen acceso a estas aplicaciones. Para obtener información sobre las restricciones regionales al utilizar una aplicación con Centro de identidades de IAM, consulte la documentación de la aplicación.
También puede utilizar Centro de identidades de IAM para autenticar y autorizar el acceso a las aplicaciones basadas en SAML a las que se puede acceder a través de una URL pública, independientemente de la plataforma o la nube en la que se haya creado la aplicación.
No recomendamos utilizar Instancias de cuenta de Centro de identidades de IAM como medio para implementar la resiliencia, ya que se crea un segundo punto de control aislado que no está conectado a la instancia de organización.
Diseñado para la disponibilidad
En la siguiente tabla, se muestra la disponibilidad para la que se ha diseñado el Centro de identidades de IAM. Estos valores no representan un acuerdo de nivel de servicio ni una garantía, sino que proporcionan información sobre los objetivos de diseño. Los porcentajes de disponibilidad hacen referencia al acceso a los datos o las funciones y no a la durabilidad (por ejemplo, la retención de datos a largo plazo).
Componente de servicio | Objetivo de diseño de disponibilidad |
---|---|
Plano de datos (incluido el inicio de sesión) | 99.95% |
Plano de control | 99.90% |