Considerações para escolher um Região da AWS - AWS IAM Identity Center
Trocando Regiões da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações para escolher um Região da AWS

Você pode habilitar uma instância do IAM Identity Center em uma única instância compatível Região da AWS de sua escolha. A escolha de uma região exige uma avaliação de suas prioridades com base nos casos de uso e nas políticas da empresa. O acesso Contas da AWS e os aplicativos em nuvem do seu IAM Identity Center não dependem dessa escolha; no entanto, o acesso aos aplicativos AWS gerenciados e a capacidade de usá-los AWS Managed Microsoft AD como fonte de identidade podem depender dessa escolha. Consulte os endpoints e cotas do AWS IAM Identity Center em Referência geral da AWS para obter uma lista das regiões que o IAM Identity Center suporta.

Principais considerações para escolher um Região da AWS.

  • Localização geográfica — Quando você seleciona uma região geograficamente mais próxima da maioria dos seus usuários finais, eles terão menor latência de acesso ao portal de acesso e AWS aos aplicativos AWS gerenciados, como o Amazon AI SageMaker Studio.

  • Disponibilidade de aplicativos AWS AWS gerenciados — aplicativos gerenciados, como o Amazon SageMaker AI, podem operar somente nas áreas em Regiões da AWS que oferecem suporte. Ative o IAM Identity Center em uma região suportada pelo (s) aplicativo (s) AWS gerenciado (s) que você deseja usar com ele. Muitos aplicativos AWS gerenciados também podem operar somente na mesma região em que você ativou o IAM Identity Center.

  • Soberania digital: os regulamentos ou as políticas da empresa sobre soberania digital podem exigir o uso de uma determinada Região da AWS. Consulte o departamento jurídico da sua empresa.

  • Fonte de identidade — Se você estiver usando o AD Connector como fonte de identidade, sua região de origem deverá corresponder àquela Região da AWS na qual você AWS Managed Microsoft AD ativou o IAM Identity Center.

  • Regiões desativadas por padrão — AWS originalmente habilitava todas as novas Regiões da AWS para uso Contas da AWS por padrão, o que permitia automaticamente que seus usuários criassem recursos em qualquer região. Agora, ao AWS adicionar uma nova região, seu uso é desativado por padrão em todas as contas. Se você implantar o IAM Identity Center em uma região desativada por padrão, deverá habilitar essa região em todas as contas para as quais deseja gerenciar o acesso ao IAM Identity Center. Isso é necessário mesmo que você não planeje criar nenhum recurso nessas contas nessa região.

    Você pode habilitar uma região para as contas atuais da sua organização e deve repetir essa ação para novas contas que possa vir a adicionar posteriormente. Para obter instruções, consulte Habilitar ou desabilitar uma região em sua organização no guia AWS Organizations do usuário. Para evitar a repetição dessas etapas adicionais, você pode optar por implantar sua Central de IAM Identidade em uma região ativada por padrão. Para referência, as seguintes regiões estão habilitadas por padrão:

    • Leste dos EUA (Ohio)

    • Leste dos EUA (N. da Virgínia)

    • Oeste dos EUA (Oregon)

    • Oeste dos EUA (N. da Califórnia)

    • Europa (Paris)

    • América do Sul (São Paulo)

    • Ásia-Pacífico (Mumbai)

    • Europa (Estocolmo)

    • Ásia-Pacífico (Seul)

    • Ásia-Pacífico (Tóquio)

    • Europa (Irlanda)

    • Europa (Frankfurt)

    • Europa (Londres)

    • Ásia-Pacífico (Singapura)

    • Ásia-Pacífico (Sydney)

    • Canadá (Central)

    • Ásia Pacifico (Osaka)

  • Chamadas entre regiões — Em algumas regiões, o IAM Identity Center pode ligar para o Amazon Simple Email Service em uma região diferente para enviar e-mails. Nessas chamadas entre regiões, o IAM Identity Center envia determinados atributos do usuário para a outra região. Para obter mais informações sobre regiões, consulte Disponibilidade de regiões do AWS IAM Identity Center.

Trocando Regiões da AWS

Você pode mudar sua região do IAM Identity Center somente excluindo a instância atual e criando uma nova instância em outra região. Se você já habilitou um aplicativo AWS gerenciado com sua instância existente, você deve excluí-lo primeiro antes de excluir sua Central de IAM Identidade. Você deverá recriar usuários, grupos, conjuntos de permissões, aplicações e atribuições na nova instância. Você pode usar a conta do IAM Identity Center e a atribuição do aplicativo APIs para obter um instantâneo de sua configuração e, em seguida, usar esse instantâneo para reconstruir sua configuração em uma nova região. Talvez você também precise recriar algumas configurações do IAM Identity Center por meio do console de gerenciamento da sua nova instância. Para obter instruções sobre como excluir o IAM Identity Center, consulteExclua sua instância do IAM Identity Center.