Requisitos previos y consideraciones sobre el IAM Identity Center

Región de AWS

Puede habilitar IAM Identity Center en una única región compatible para cada instancia de IAM Identity Center. Si desea utilizar IAM Identity Center para acceder a las cuentas de AWSmediante un único inicio de sesión, todos los usuarios de su organización deben poder acceder a la región. Si piensa utilizar IAM Identity Center para acceder a las aplicaciones, tenga en cuenta que algunas de las aplicaciones administradas por AWS, como Amazon SageMaker AI, solo pueden funcionar en las regiones donde tienen soporte. Habilite IAM Identity Center en una región compatible con las aplicaciones administradas por AWS que desee utilizar con él. Además, muchas aplicaciones administradas por AWS pueden funcionar solo en la misma región en la que habilitó IAM Identity Center. Por estos motivos, asegúrese de elegir la región adecuada al habilitar IAM Identity Center. Para obtener más información, consulte Consideraciones a la hora de elegir una Región de AWS.

Acceso de aplicaciones

Puede utilizar IAM Identity Center únicamente para que los usuarios accedan a aplicaciones como Amazon Q Developer, usando su proveedor de identidades externo Para obtener más información, consulte Uso del IAM Identity Center únicamente para el acceso de los usuarios a las aplicaciones.

Cuota de roles de IAM

IAM Identity Center crea roles de IAM para conceder a los usuarios permisos a los recursos de la cuenta. Para obtener más información, consulte Roles de IAM creados por IAM Identity Center.

IAM Identity Center y AWS Organizations

Aunque no es obligatorio, se recomienda usar AWS Organizations con IAM Identity Center. Si no ha configurado una organización, no tiene que hacerlo. Si ya ha configurado AWS Organizations y va a agregar IAM Identity Center a su organización, asegúrese de que todas las características de AWS Organizations estén habilitadas. Para obtener más información, consulte IAM Identity Center y AWS Organizations.