As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS IAM Identity Center Disponibilidade da região
Você pode ativar o IAM Identity Center na maioria Regiões da AWS e ele está disponível para usuários em todo o mundo. Essa disponibilidade global facilita a configuração do acesso do usuário a vários Contas da AWS aplicativos. Quando seus usuários entram no portal de AWS acesso, eles podem selecionar o Conta da AWS para o qual têm permissões e, em seguida, acessar AWS Management Console o. Para obter uma lista completa dos Regiões da AWS que o IAM Identity Center suporta, consulte endpoints e cotas do IAM Identity Center.
IAMDados da região do Identity Center
Quando você ativa o IAM Identity Center, todos os dados que você configura no IAM Identity Center são armazenados na região em que você os configurou. Esses dados incluem configurações de diretório, conjuntos de permissões, instâncias do aplicativo e atribuições de usuários aos Conta da AWS aplicativos. Se você estiver usando o repositório de identidades do IAM Identity Center, todos os usuários e grupos criados no IAM Identity Center também serão armazenados na mesma região.
Escolhendo sua região
Recomendamos que você instale o IAM Identity Center em uma região que você pretende manter disponível para os usuários, não em uma região que talvez seja necessário desabilitar. Consulte Considerações para escolher um Região da AWS.
Se você habilitar uma instância organizacional do IAM Identity Center na conta de gerenciamento de sua AWS organização em uma região e depois decidir mudar para uma região diferente, primeiro exclua sua instância atual do IAM Identity Center. Mudar para uma região diferente também altera o URL portal de AWS acesso, e você deve reconfigurar todos os conjuntos de permissões e atribuições.
Chamadas entre regiões
IAMO Identity Center usa o Amazon Simple Email Service (AmazonSES) para enviar e-mails aos usuários finais quando eles tentam fazer login com uma senha de uso único (OTP) como segundo fator de autenticação. Esses e-mails também são enviados para determinados eventos de gerenciamento de identidade e credenciais, como quando o usuário é convidado a configurar uma senha inicial, verificar um endereço de e-mail e redefinir sua senha. A Amazon SES está disponível em um subconjunto do Regiões da AWS suporte do IAM Identity Center.
IAMO Identity Center chama os endpoints SES locais da Amazon quando a Amazon SES está disponível localmente em um Região da AWS. Quando a Amazon SES não está disponível localmente, o IAM Identity Center chama os SES endpoints da Amazon de uma forma diferente Região da AWS, conforme indicado na tabela a seguir.
| IAMCódigo da região do Identity Center | IAMNome da região do Identity Center | Código da SES Região Amazônica | Nome da SES região amazônica |
|---|---|---|---|
| ap-east-1 | Ásia-Pacífico (Hong Kong) | ap-northeast-2 | Ásia-Pacífico (Seul) |
| ap-south-2 | Ásia-Pacífico (Hyderabad) | ap-south-1 | Ásia-Pacífico (Mumbai) |
| ap-southeast-4 | Ásia-Pacífico (Melbourne) | ap-southeast-2 | Ásia-Pacífico (Sydney) |
| ca-west-1 | Oeste do Canadá (Calgary) | ca-central-1 | Canadá (Central) |
| eu-south-2 | Europa (Espanha) | eu-west-3 | Europa (Paris) |
| eu-central-2 | Europa (Zurique) | eu-central-1 | Europa (Frankfurt) |
| me-central-1 | Oriente Médio (UAE) | eu-central-1 | Europa (Frankfurt) |
| us-gov-east-1 | AWS GovCloud (Leste dos EUA) | us-gov-west-1 | AWS GovCloud (Oeste dos EUA) |
Nessas chamadas entre regiões, o IAM Identity Center pode enviar os seguintes atributos de usuário:
Endereço de e-mail
Nome
Sobrenome
Conta em AWS Organizations
AWS portal de acesso URL
Nome de usuário
ID de diretório
ID de usuário
Gerenciando o IAM Identity Center em uma região opcional (região que está desativada por padrão)
A maioria Regiões da AWS está habilitada para operações em todos os AWS serviços por padrão. Essas regiões são ativadas automaticamente para uso com o IAM Identity Center. As seguintes Regiões da AWS são regiões opcionais e você deve habilitá-las se quiser usar o IAM Identity Center:
Africa (Cape Town)
Ásia-Pacífico (Hong Kong)
Ásia-Pacífico (Hyderabad)
Ásia-Pacífico (Jacarta)
Ásia-Pacífico (Melbourne)
Oeste do Canadá (Calgary)
Europa (Milão)
Europa (Espanha)
Europa (Zurique)
Israel (Tel Aviv)
Oriente Médio (Barém)
Oriente Médio (UAE)
Quando você ativa o IAM Identity Center para uma conta de gerenciamento em um opt-in Região da AWS, os seguintes metadados do IAM Identity Center para qualquer conta de membro são armazenados na Região.
ID da conta
Nome da conta
E-mail da conta
Nomes de recursos da Amazon (ARNs) das IAM funções que o IAM Identity Center cria na conta do membro
Desativando e Região da AWS onde o IAM Identity Center está ativado
Se você desabilitar um Região da AWS no qual o IAM Identity Center está instalado, o IAM Identity Center também será desativado. Depois que o IAM Identity Center for desativado em uma região, os usuários dessa região não terão acesso de login único Contas da AWS e aplicativos. AWS retém os dados na configuração do IAM Identity Center por pelo menos 10 dias. Se você reativar o Região da AWS dentro desse período, os dados de configuração do IAM Identity Center ainda estarão disponíveis na região.
Para reativar o IAM Identity Center no opt-in Regiões da AWS, você deve reativar a Região. Como o IAM Identity Center deve reprocessar todos os eventos pausados novamente, a reativação do IAM Identity Center pode levar algum tempo.
nota
IAMO Identity Center pode gerenciar o acesso somente aos Contas da AWS que estão habilitados para uso em um Região da AWS. Para gerenciar o acesso em todas as contas da sua organização, habilite o IAM Identity Center na conta de gerenciamento em uma Região da AWS que seja ativada automaticamente para uso com o IAM Identity Center.
Para obter mais informações sobre como ativar e desativar Regiões da AWS, consulte Gerenciando Regiões da AWS na Referência AWS Geral.
