View a markdown version of this page

En qué se diferencia el centro de identidad IAM de AWS en la nube soberana europea de AWS - Guía del usuario de AWS European Sovereign Cloud
Diferencias de servicioReferencias de documentación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

En qué se diferencia el centro de identidad IAM de AWS en la nube soberana europea de AWS

En este tema se describe la funcionalidad de IAM Identity Center la región europea de nube soberana de AWS.

IAM Identity Center es el servicio recomendado para administrar el acceso del personal a las aplicaciones de AWS. Le permite conectar su fuente actual de identidades de personal a AWS una vez y ofrecer a sus usuarios una experiencia de inicio de sesión único en AWS. Impulsa las experiencias personalizadas que ofrecen las aplicaciones de AWS y la capacidad de definir y auditar el acceso de los usuarios a los datos en los servicios de AWS. También puede ayudarlo a administrar el acceso a varios Cuentas de AWS desde un lugar central.

Diferencias de servicio

Las siguientes diferencias se aplican a IAM Identity Center la nube soberana europea de AWS:

  • IAM Identity Center se integra AWS Organizations para administrar el acceso en toda su nube y Cuentas de AWS, por lo tanto, IAM Identity Center está sujeto a cualquier diferencia entre la nube soberana europea de AWS Organizations AWS.

  • IAM Identity Center admite puntos de enlace IPv4 únicos y de doble pila en la nube soberana europea de AWS.

  • La IPv4 única URL del portal de acceso de AWS tiene un patrón de URL de la nube soberana europea de AWS dehttps://{IAM-Identity-Center-instance-ID}.eusc-de-east-1.portal.amazonaws.eu. La URL del portal de acceso de AWS de doble pila eshttps://{IAM-Identity-Center-instance-ID}.portal.eusc-de-east-1.app.amazonwebservices.eu. Puede encontrarla URLs en la página de configuración de la IAM Identity Center consola.

  • La URL del portal de acceso de AWS no admite alias personalizados.

  • El nombre del recurso de Amazon (ARN) de su IAM Identity Center instancia tiene un patrón de nube soberana europea de AWS de. arn:aws-eusc:sso:::instance/{IAM-Identity-Center-instance-ID} Puedes encontrar este ARN en la página de configuración de la consola. IAM Identity Center

  • Los conjuntos ARNs de IAM Identity Center permisos for tienen un patrón de nube soberana europea de AWS dearn:aws-eusc:sso:::permissionSet/{IAM-Identity-Center-instance-ID}/{PermissionSet-ID}. Puede encontrarlos ARNs en la pestaña Conjuntos de permisos situada en la Cuentas de AWS página de la IAM Identity Center consola.

  • La dirección de correo electrónico no-reply@sso.signin.amazonaws-eusc.eu se utiliza para enviar correos electrónicos de verificación, restablecimiento de contraseñas e invitaciones de usuario a AWS European Sovereign Cloud. La dirección de correo electrónico no-reply@signin.amazonaws-eusc.eu se utiliza para enviar correos electrónicos con contraseñas olvidadas.

  • El soporte multirregional no está disponible actualmente.

  • IAM Identity Center se integra con las aplicaciones de AWS para proporcionar un inicio de sesión único y una administración centralizada de identidades y accesos para esas aplicaciones. En la página de capacidades de AWS se enumeran las aplicaciones de AWS disponibles en la nube soberana europea de AWS. Consulte la guía del usuario de una aplicación de AWS específica para la nube soberana europea de AWS para obtener más información sobre su integración con IAM Identity Center.

  • Si filtra el acceso a dominios de AWS específicos mediante una solución de filtrado de contenido web, como firewalls de próxima generación (NGFW) o Secure Web Gateways (SWG), debe añadir los siguientes dominios a las listas de permisos de su solución de filtrado de contenido web. De este modo, podrá acceder a su portal de acceso de AWS.

    IPv4 solo dominios:

    • [Identity Center instance ID].[Region].portal.amazonaws.eu

    • *.aws.dev

    • *.awsstatic.eu

    • *.console.a2z.eu

    • oidc.[Region].amazonaws.eu

    • static.global.applicationcatalog.amazonaws.eu

    • *.sso.[Region].amazonaws.eu

    • *.sso.amazonaws.eu

    • [Region].signin.amazonaws-eusc.eu

    • signin.amazonaws-eusc.eu

    • [Region].threat-mitigation.aws.eu

    • amcs-captcha-prod-[Region].s3.dualstack.[Region].amazonaws.eu

  • Para el acceso de doble pila (IPv4 y IPv6) punto final, también debe añadir los siguientes dominios a las listas de permisos de su solución de filtrado de contenido web:

    • [Identity Center instance ID].portal.[Region].app.amazonwebservices.eu

    • *.aws.dev

    • *.awsstatic.eu

    • *.console.a2z.eu

    • oidc.[Region].api.amazonwebservices.eu

    • static.global.applicationcatalog.amazonaws.eu

    • *.sso.[Region].api.amazonwebservices.eu

    • [Region].sso.signin.amazonaws-eusc.eu

    • *.signin.amazonaws-eusc.eu

    • [Region].threat-mitigation.aws.eu

    • amcs-captcha-prod-[Region].s3.dualstack.[Region].amazonaws.eu

Referencias de documentación