Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Diseño de resiliencia y comportamiento regional
El servicio IAM Identity Center está totalmente gestionado y utiliza AWS servicios duraderos y de alta disponibilidad, como Amazon S3 y Amazon EC2. Para garantizar la disponibilidad en caso de que se interrumpa la zona de disponibilidad, IAM Identity Center opera en varias zonas de disponibilidad. Puede replicar su instancia del IAM Identity Center en regiones adicionales para mantener el acceso a la cuenta en caso de una interrupción regional. Para obtener más información, consulte Uso del centro de identidad de IAM en varios Regiones de AWS.
Puede activar el Centro de Identidad de IAM en su cuenta AWS Organizations de gestión. Esto es necesario para que IAM Identity Center pueda aprovisionar, desaprovisionar y actualizar los roles de todas sus Cuentas de AWS. Al activar el Centro de Identidad de IAM, se despliega en la Región de AWS región actualmente seleccionada, denominada «región principal». Si desea realizar el despliegue en una región específica Región de AWS, cambie la selección de región antes de activar el Centro de identidades de IAM, ya que no podrá cambiar la región principal.
nota
El Centro de Identidad de IAM se administra únicamente desde su región principal. Esto incluye su conexión a un proveedor de identidad externo, la sincronización de usuarios y grupos y la creación y asignación de conjuntos de permisos a los usuarios o grupos. Le recomendamos que tenga en cuenta este comportamiento al planificar la resiliencia operativa y que configure el acceso de emergencia con un IdP externo. Otra opción es el acceso AWS sin barreras, que depende de los usuarios de IAM.
Si bien IAM Identity Center determina el acceso desde la región en la que se habilita el servicio, las Cuentas de AWS son globales. Esto significa que, una vez que los usuarios inician sesión en el Centro de Identidad de IAM, pueden operar en cualquier región al acceder a Cuentas de AWS través del Centro de Identidad de IAM. Sin embargo, la mayoría de las aplicaciones AWS administradas, como Amazon SageMaker AI, deben instalarse en una región de la instancia del centro de identidad de IAM para que los usuarios se autentiquen y asignen acceso a estas aplicaciones. Para obtener información sobre las restricciones regionales al utilizar una aplicación con IAM Identity Center, consulte la documentación de la aplicación.
También puede utilizar IAM Identity Center para autenticar y autorizar el acceso a las aplicaciones basadas en SAML a las que se puede acceder a través de una URL pública, independientemente de la plataforma o la nube en la que se haya creado la aplicación.
No recomendamos utilizar Instancias de cuenta de IAM Identity Center como medio para implementar la resiliencia, ya que se crea un segundo punto de control aislado que no está conectado a la instancia de organización.
Diseñado para la disponibilidad
En la siguiente tabla se muestra la disponibilidad que el Centro de Identidad de IAM está diseñado para lograr en una sola región. AWS Estos valores no representan un acuerdo de nivel de servicio ni una garantía, sino que proporcionan información sobre los objetivos de diseño. Los porcentajes de disponibilidad hacen referencia al acceso a los datos o las funciones y no a la durabilidad (por ejemplo, la retención de datos a largo plazo).
| Componente de servicio | Objetivo de diseño de disponibilidad |
|---|---|
| Plano de datos (incluido el inicio de sesión) | 99.95% |
| Plano de control | 99.90% |
