View a markdown version of this page

Uso del centro de identidad de IAM en varios Regiones de AWS - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso del centro de identidad de IAM en varios Regiones de AWS

En este tema se explica cómo usarlo AWS IAM Identity Center en varios Regiones de AWS. Descubra cómo replicar su instancia en otras regiones, gestionar el acceso y las sesiones del personal, implementar aplicaciones y mantener el acceso a las cuentas durante las interrupciones del servicio.

Cuando habilita una instancia organizativa del IAM Identity Center, elige una única Región de AWS (región principal). Puede replicar esta instancia en una instancia adicional Regiones de AWS si cumple con ciertos requisitos previos. El Centro de Identidad de IAM replica automáticamente las identidades de los empleados, los conjuntos de permisos, las asignaciones de usuarios y grupos, las sesiones y otros metadatos de la región principal a las regiones adicionales elegidas.

Ventajas del soporte multirregional

La replicación de IAM Identity Center a una versión adicional Regiones de AWS ofrece dos ventajas clave:

  • Flexibilidad de Cuenta de AWS acceso mejorada: sus empleados pueden acceder al suyo incluso si la instancia del IAM Identity Center sufre una interrupción del servicio en su Cuenta de AWS región principal. Esto se aplica al acceso con los permisos proporcionados antes de la interrupción.

  • Mayor flexibilidad a la hora de elegir las regiones de implementación para las aplicaciones AWS administradas: puede implementar aplicaciones AWS administradas en las regiones que prefiera para cumplir con los requisitos de residencia de los datos de las aplicaciones y mejorar el rendimiento gracias a la proximidad a los usuarios. Las aplicaciones implementadas en otras regiones acceden a las identidades replicadas de la fuerza laboral a nivel local para lograr un rendimiento y una confiabilidad óptimos.

Requisitos y consideraciones previos

Antes de replicar su instancia de IAM Identity Center, asegúrese de que se cumplen los siguientes requisitos:

Elegir una región adicional

Al elegir una región adicional entre las regiones comerciales habilitadas de forma predeterminada, tenga en cuenta los siguientes factores:

  • Requisitos de conformidad: si necesita ejecutar aplicaciones AWS administradas que accedan a conjuntos de datos limitados a una región específica por motivos de cumplimiento, elija la región en la que residen los conjuntos de datos.

  • Optimización del rendimiento: si la residencia de los datos no es un factor, seleccione la región más cercana a los usuarios de la aplicación para optimizar su experiencia.

  • Soporte de aplicaciones: compruebe que AWS las aplicaciones requeridas estén disponibles en la región elegida.

  • Cuenta de AWS Flexibilidad de acceso: para garantizar la continuidad del acceso a Cuenta de AWS s, elija una región geográficamente alejada de la región principal de su instancia de IAM Identity Center.

nota

El Centro de Identidad de IAM tiene una cuota en el número de. Regiones de AWS Para obtener más información, consulte Cuotas adicionales.