Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Disponibilidad de los casos de uso del IAM Identity Center en la región principal y en las regiones adicionales
| Característica | Disponibilidad regional |
|---|---|
| Directorio de personal con un portal de usuarios | |
| Acceso de los usuarios al portal Portal de acceso a AWS , que incluye el inicio de sesión y las sesiones globales (un inicio de sesión para todas las regiones) | Todas las regiones habilitadas |
| Visualización de todas las cuentas asignadas | Todas las regiones habilitadas |
| Visualización de todas las aplicaciones asignadas (independientemente de dónde se hayan creado las aplicaciones) | Todas las regiones habilitadas |
| Lea el acceso a los usuarios, grupos y membresías en la AWS consola o a través de Identity Store APIs | Todas las regiones habilitadas |
| Revocar las sesiones de usuario | Todas las regiones habilitadas |
| Sincronización automática de usuarios y grupos desde una fuente de identidad externa, como un IdP externo, mediante la API SCIM o la API Identity Store | Solo en la región principal |
| Configure el aprovisionamiento automático de identidades con SCIM | Solo en la región principal |
| Configurar el SSO de SAML con un iDP externo | Solo en la región principal: acceso de lectura a través de la consola en todas las regiones habilitadas |
| Create/update/deleteoperaciones sobre usuarios, grupos y membresías a grupos a través de la consola o Identity Store APIs. | Región principal: disponible a través de la API Identity Store, pero bloqueada en la consola del IAM Identity Center cuando se utiliza la API SCIM para el aprovisionamiento (excepto disable/enable el acceso y la eliminación de usuarios, que siempre están disponibles). Regiones adicionales: no disponibles |
| Acceso a varias cuentas | |
| Acceda a las cuentas asignadas a través de los Portal de acceso a AWS enlaces AWS CLI, y de acceso directo | Todas las regiones habilitadas |
| Gestione los conjuntos de permisos de varias cuentas y sus asignaciones en la consola y APIs (incluido el acceso elevado temporal) | Solo en la región principal |
| Acceso a aplicaciones y AWS servicios | |
| Implemente aplicaciones AWS administradas a través de la consola de aplicaciones y APIs | Todas las regiones habilitadas: están sujetas a la disponibilidad regional de las aplicaciones y a la compatibilidad para su despliegue en otras regiones |
| Cree aplicaciones administradas por el cliente a través de la consola de Identity Center y APIs | Todas las regiones habilitadas |
| Gestione los metadatos y las asignaciones de las aplicaciones en la consola y APIs | Región del centro de identidad de IAM conectada a la aplicación |
| Inicie aplicaciones desde Portal de acceso a AWS o directamente a través de un enlace de aplicación o un marcador | Todas las regiones habilitadas |
| SSO en instancias de Amazon EC2 | Todas las regiones habilitadas |
| Propagación de identidad confiable | |
| Crear un emisor de tokens de confianza | Solo en la región principal |
| Propagación de identidad confiable con aplicaciones AWS administradas | Todas las regiones habilitadas: las aplicaciones que se propagan el contexto de identidad entre sí deben estar en la misma región |
| Otras funciones administrativas | |
| Todas las demás funciones administrativas, como la administración de regiones, la administración de claves de KMS, la administración de instancias y la administración de sesiones (excepto la revocación de sesiones) | Solo en la región principal: el acceso de lectura está disponible en todas las regiones habilitadas para algunos datos (excluidas las asignaciones de conjuntos de permisos) |
