Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Operaciones y almacenamiento de datos regionales de IAM Identity Center
Descubra cómo IAM Identity Center gestiona el almacenamiento de datos y las operaciones en todas las Regiones de AWS.
Comprenda cómo IAM Identity Center almacena los datos
Al activar el Centro de identidades de IAM, todos los datos que configure en el Centro de identidades de IAM se almacenan en la región en la que los haya activado. Estos datos incluyen configuraciones de directorios, conjuntos de permisos, instancias de aplicaciones y asignaciones de usuarios a Cuenta de AWS las aplicaciones. Si utiliza el almacén de identidades de IAM Identity Center, todos los usuarios y grupos que cree en IAM Identity Center también se almacenan en la misma región. Si replicas tu instancia del Centro de Identidad de IAM en otras regiones, el Centro de Identidad de IAM replica automáticamente los usuarios, los grupos, los conjuntos de permisos y sus asignaciones, así como otros metadatos y configuraciones en esas regiones.
Correos electrónicos entre regiones con Amazon SES
IAM Identity Center utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios finales cuando estos intentan iniciar sesión con una contraseña de un solo uso (OTP) como segundo factor de autenticación. Estos correos electrónicos también se envían para determinados eventos de administración de identidades y credenciales, como cuando se invita al usuario a configurar una contraseña inicial, verificar una dirección de correo electrónico y restablecer la contraseña. Amazon SES está disponible en un subconjunto de los Regiones de AWS que admite IAM Identity Center.
IAM Identity Center llama a los puntos de conexión locales de Amazon SES cuando Amazon SES está disponible localmente en una Región de AWS. Cuando Amazon SES no está disponible localmente, IAM Identity Center llama a los puntos de conexión de Amazon SES que se encuentren en una Región de AWS diferente, como se indica en la siguiente tabla.
| Código de región de IAM Identity Center | Nombre de región de IAM Identity Center | Código de región de Amazon SES | Nombre de región de Amazon SES |
|---|---|---|---|
| ap-east-1 | Asia-Pacífico (Hong Kong) | ap-northeast-2 | Asia-Pacífico (Seúl) |
| ap-east-2 | Asia-Pacífico (Taipéi) | ap-northeast-1 | Asia-Pacífico (Tokio) |
| ap-south-2 | Asia-Pacífico (Hyderabad) | ap-south-1 | Asia-Pacífico (Mumbai) |
| ap-southeast-4 | Asia-Pacífico (Melbourne) | ap-southeast-2 | Asia-Pacífico (Sídney) |
| ap-southeast-5 | Asia-Pacífico (Malasia) | ap-southeast-1 | Asia-Pacífico (Singapur) |
| ap-southeast-7 | Asia-Pacífico (Tailandia) | ap-northeast-3 | Asia-Pacífico (Osaka) |
| ca-west-1 | Oeste de Canadá (Calgary) | ca-central-1 | Canadá (centro) |
| eu-south-2 | Europa (España) | eu-west-3 | Europa (París) |
| eu-central-2 | Europa (Zúrich) | eu-central-1 | Europa (Fráncfort) |
| mx-central-1 | México (centro) | us-east-2 | Este de EE. UU. (Ohio) |
| me-central-1 | Medio Oriente (EAU) | eu-central-1 | Europa (Fráncfort) |
| us-gov-east-1 | AWS GovCloud (Este de EE. UU.) | us-gov-west-1 | AWS GovCloud (Estados Unidos-Oeste) |
En estas llamadas entre regiones, IAM Identity Center puede enviar los siguientes atributos de usuario:
Dirección de correo electrónico
Nombre
Apellido
Cuenta en AWS Organizations
AWS URL del portal de acceso
Nombre de usuario
ID de directorio
ID de usuario
Administrar IAM Identity Center en una región de activación opcional (región que está deshabilitada de forma predeterminada)
La mayoría Regiones de AWS están habilitadas para funcionar en todos los AWS servicios de forma predeterminada, pero debe habilitar las siguientes regiones de suscripción si quiere utilizar el Centro de identidad de IAM:
África (Ciudad del Cabo)
Asia Pacific (Hong Kong)
Asia-Pacífico (Taipéi)
Asia-Pacífico (Hyderabad)
Asia-Pacífico (Yakarta)
Asia-Pacífico (Melbourne)
Asia-Pacífico (Malasia)
Asia-Pacífico (Tailandia)
Oeste de Canadá (Calgary)
Europa (Milán)
Europa (España)
Europa (Zúrich)
Israel (Tel Aviv)
México (centro)
Middle East (Bahrain)
Medio Oriente (EAU)
Si implementa IAM Identity Center en una región de activación opcional, debe habilitar esta región en todas las cuentas para las que desee administrar el acceso a IAM Identity Center. Todas las cuentas necesitan esta configuración, independientemente de si va a crear recursos en esa región o no. Puede habilitar una región para las cuentas actuales de su organización y debe repetir esta acción cuando agrega cuentas nuevas. Para obtener instrucciones, consulte Enable or disable a Region in your organization en la Guía del usuario de AWS Organizations . Para evitar repetir estos pasos adicionales, puede optar por implementar su IAM Identity Center en una Región habilitada de forma predeterminada.
nota
Su cuenta de AWS miembro debe estar habilitada en la misma región que la región en la que se encuentra su instancia del Centro de Identidad de IAM para que pueda acceder a la cuenta de AWS miembro desde el portal de acceso. AWS
Metadatos almacenados en regiones de activación opcional
Al habilitar el Centro de Identidad de IAM para una cuenta de administración en una suscripción voluntaria Región de AWS, los siguientes metadatos del Centro de Identidad de IAM correspondientes a cualquier cuenta de miembro se almacenan en la región.
ID de cuenta
Nombre de cuenta
Correo electrónico de la cuenta
Nombres de recursos de Amazon (ARNs) de las funciones de IAM que el Centro de Identidad de IAM crea en la cuenta del miembro
Regiones de AWS que están habilitados de forma predeterminada
Las siguientes regiones están habilitadas de forma predeterminada, y puede habilitar IAM Identity Center en estas regiones.
Este de EE. UU. (Ohio)
Este de EE. UU. (Norte de Virginia)
Oeste de EE. UU. (Oregón)
Oeste de EE. UU. (Norte de California)
Europa (París)
América del Sur (São Paulo)
Asia-Pacífico (Mumbai)
Europa (Estocolmo)
Asia-Pacífico (Seúl)
Asia-Pacífico (Tokio)
Europa (Irlanda)
Europa (Fráncfort)
Europa (Londres)
Asia-Pacífico (Singapur)
Asia-Pacífico (Sídney)
Canadá (centro)
Asia-Pacífico (Osaka)
