Consideraciones a la hora de elegir una Región de AWS - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consideraciones a la hora de elegir una Región de AWS

Puede activar el Centro de Identidad de IAM en una sola unidad, con el soporte Región de AWS que prefiera y que esté disponible para los usuarios de todo el mundo. Esta disponibilidad global le facilita la configuración del acceso de los usuarios a múltiples Cuentas de AWS aplicaciones. Las siguientes son consideraciones clave para elegir una Región de AWS.

  • Ubicación geográfica de sus usuarios: si selecciona una región que esté geográficamente más cercana a la mayoría de sus usuarios finales, estos tendrán una latencia de acceso más baja al portal de AWS acceso y a las aplicaciones AWS gestionadas, como Amazon SageMaker AI.

  • Regiones de suscripción voluntaria (regiones que están deshabilitadas de forma predeterminada): una región de suscripción voluntaria es aquella Región de AWS que está deshabilitada de forma predeterminada. Debe activar la región registrada para utilizarla. Para obtener más información, consulte Managing IAM Identity Center in an opt-in Region.

  • Replicación del centro de identidad de IAM en regiones adicionales: si planea replicar el centro de identidad de IAM en más regiones Regiones de AWS, debe elegir una región que esté habilitada de forma predeterminada. Para obtener más información, consulte Uso del centro de identidad de IAM en varios Regiones de AWS.

  • Selección de regiones de despliegue para las aplicaciones AWS gestionadas: las aplicaciones AWS gestionadas solo pueden funcionar en las regiones Regiones de AWS en las que estén disponibles. Muchas aplicaciones AWS gestionadas también pueden funcionar solo en una región en la que el Centro de Identidad de IAM esté activado o en la que esté replicado (región principal o adicional). Para confirmar si su instancia del IAM Identity Center admite la replicación en regiones adicionales, consulte. Uso del centro de identidad de IAM en varios Regiones de AWS Si la replicación no es una opción, considere habilitar el IAM Identity Center en la región en la que planea usar las aplicaciones AWS administradas.

  • Soberanía digital: las normas de soberanía digital o las políticas de la empresa pueden exigir el uso de una determinada Región de AWS. Consulte con el departamento legal de su empresa.

  • Fuente de identidad: si utiliza AWS Managed Microsoft ADsu directorio autogestionado de Active Directory (AD) como fuente de identidad, su región de origen debe coincidir con la región Región de AWS en la que habilitó el IAM Identity Center.

  • Correos electrónicos entre regiones con Amazon Simple Email Service: en algunas regiones, IAM Identity Center puede llamar a Amazon Simple Email Service (Amazon SES) de una región diferente para enviar correos electrónicos. En estas llamadas entre regiones, el IAM Identity Center envía determinados atributos de usuario a la otra región. Para obtener más información, consulte Correos electrónicos entre regiones con Amazon SES.

  • AWS Control Tower— Si habilitas una instancia de organización del IAM Identity Center desde AWS Control Tower, la instancia se creará en la misma región que la AWS Control Tower landing zone.

Temas