Pré-requisitos e considerações sobre o IAM Identity Center

Região da AWS

Você pode habilitar o IAM Identity Center em uma única região compatível para cada instância do IAM Identity Center. Se você quiser usar o IAM Identity Center para acesso único às contas AWS, a região deverá estar acessível a todos os usuários da organização. Se você planeja usar o IAM Identity Center para acessar a aplicação, saiba que algumas aplicações gerenciadas pela AWS, como o Amazon SageMaker AI, só podem operar nas regiões compatíveis. Certifique-se de habilitar o IAM Identity Center em uma região compatível com as aplicações gerenciadas pela AWS que você deseja usar com ele. Além disso, muitas aplicações gerenciadas pela AWS também só podem operar na mesma região em que você habilitou o IAM Identity Center. Por esses motivos, certifique-se de escolher a região apropriada ao habilitar o IAM Identity Center. Para obter mais informações, consulte Considerações para escolher uma Região da AWS.

Acesso somente à aplicação

Você pode usar o IAM Identity Center somente para acesso de usuários a aplicações como o Amazon Q Developer, usando o provedor de identidade existente. Para obter mais informações, consulte Uso do IAM Identity Center para acesso dos usuário apenas a aplicações.

Cotas para perfis do IAM

O IAM Identity Center cria perfis do IAM para dar aos usuários permissões para contabilizar os recursos. Para obter mais informações, consulte Perfis do IAM criados pelo IAM Identity Center.

IAM Identity Center e AWS Organizations

O AWS Organizations é recomendado, mas não é exigido, para uso com o IAM Identity Center. Se você não configurou uma organização, não é necessário fazer isso. Se você já configurou o AWS Organizations e vai adicionar o IAM Identity Center à sua organização, verifique se todos os atributos do AWS Organizations estão habilitados. Para obter mais informações, consulte IAM Identity Center e AWS Organizations.