Sesiones de usuario en varios Regiones de AWS AWS acceda a los puntos finales del portal en el principal y en el adicional Regiones de AWS Los puntos finales ACS son el principal y el adicional Regiones de AWS Utilizar aplicaciones AWS administradas sin varios ACS URLs

Acceso de la fuerza laboral a través de una región adicional

En esta sección Portal de acceso a AWS, Cuenta de AWS se explica cómo sus empleados pueden acceder a las aplicaciones y a las aplicaciones si ha activado el IAM Identity Center en varias regiones.

Portal de acceso a AWS En una región adicional, se muestran las Cuenta de AWS s y las aplicaciones a las que sus empleados tienen acceso de la misma manera que en la región principal. Sus empleados pueden iniciar sesión Portal de acceso a AWS en otra región a través de un enlace directo al punto final del portal regional (por ejemplohttps://ssoins-111111h2222j33pp.eu-west-1.portal.amazonaws.com) o a través de una aplicación de marcadores que haya configurado en el IdP externo.

APIs Como usuario del IAM Identity Center, puede utilizar el Portal de acceso a AWS punto de conexión de una región adicional AWS CLI para autorizar su acceso. Esta funcionalidad funciona de la misma manera que en la región principal. Sin embargo, las autorizaciones de CLI no se replican en las regiones habilitadas. Por lo tanto, debe autorizar la CLI en cada región de forma individual.

Sesiones de usuario en múltiples Regiones de AWS

El IAM Identity Center replica las sesiones de usuario de la región de origen a las demás regiones habilitadas. La revocación y el cierre de sesión en una región también se replican en las demás regiones.

Revocación de sesiones por parte de los administradores del Centro de Identidad de IAM

Los administradores del IAM Identity Center pueden revocar las sesiones de los usuarios en otras regiones. Como las sesiones se replican en todas las regiones, en condiciones normales basta con revocar una sesión en una sola región y dejar que IAM Identity Center replique el cambio en las demás regiones habilitadas. Si la región principal del Centro de Identidad de IAM sufre una interrupción, los administradores pueden realizar esta operación en otras regiones.

Portal de acceso a AWS puntos finales en la principal y en la adicional Regiones de AWS

Si necesita buscar el portal de AWS acceso URLs para las regiones habilitadas, siga estos pasos:

Abra la consola de IAM Identity Center.
En el panel de navegación, seleccione Configuración.
Seleccione la pestaña Administración.
En la sección Regions for IAM Identity Center, selecciona Ver todos los AWS accesos al portal URLs.

En la siguiente tabla, se especifican los Portal de acceso a AWS puntos finales de las regiones principales y adicionales de una instancia del centro de identidad de IAM.

Portal de acceso a AWS endpoint	Región principal	Región adicional	Patrón de URL y ejemplo
Clásico: IPv4 solo ¹	Sí	No	Patrón: `https://[Identity Store ID].awsapps.com/start` Ejemplo: `https://d-12345678.awsapps.com/start`
^{Solo un alias personalizado IPv4}	Sí (opcional)	No	Patrón: `https://[custom alias].awsapps.com/start` Ejemplo: `https://mycompany.awsapps.com/start`
^{Alternativa IPv4 : solo 2}	Sí	Sí	Patrón: `https://[Identity Center instance ID]. [Region].portal.amazonaws.com` Ejemplo: `https://ssoins-111111h2222j33pp.eu-west-1.portal.amazonaws.com`
^{Doble pila 2}	Sí	Sí	Patrón: `https://[Identity Center instance ID].portal. [Region].app.aws` Ejemplo: `https://ssoins-111111h2222j33pp.portal.eu-west-1.app.aws`

¹ En otras regiones, no se admite el alias personalizado y el dominio awsapps.com principal no está disponible.

² Los puntos de enlace del portal alternativo IPv4 y de doble pila no tienen el final /start en la URL.

Los puntos finales de Assertion Consumer Service (ACS) son el principal y el adicional Regiones de AWS

Si necesita buscar el ACS URLs o descargarlo como parte de los metadatos del SAML, siga estos pasos:

Abra la consola de IAM Identity Center.
En el panel de navegación, seleccione Configuración.
Seleccione la pestaña Fuente de identidad.
En el menú desplegable Acciones, selecciona Administrar la autenticación.
La sección de metadatos del proveedor de servicios muestra la URL Portal de acceso a AWS y el ACS de cada región habilitada. IPv4-Only y Dual-Stack URLs se muestran en las pestañas correspondientes. Si su IdP admite la carga del archivo de metadatos SAML, puede elegir Descargar archivo de metadatos para descargar el archivo de metadatos SAML con todos los ACS. URLs Si esto no es compatible, o si prefiere añadirlos de forma individual, puede copiarlos de la tabla o seleccionar Ver ACS URLs y, a continuación, Copiar todo. URLs

En la siguiente tabla se especifican los puntos finales del SAML Assertion Consumer Service (ACS) en las regiones principal y adicional de una instancia del IAM Identity Center:

Punto final ACS Región principal Región adicional Patrón de URL y ejemplo

IPv4 solo

Sí

Punto final ACS	Región principal	Región adicional	Patrón de URL y ejemplo
IPv4 solo	Sí	Sí	Patrón: `https://[Region].signin.aws/platform/saml/acs/[Tenant ID]` Ejemplo: `https://us-west-2.signin.aws/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111`
IPv4 Solo alternativa*	Sí	No	Patrón: `https://[Region] .signin.aws.amazon.com/platform/saml/acs/[Tenant ID]` Ejemplo: `https://us-west-2.signin.aws.amazon.com/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111`
Doble pila	Sí	Sí	Patrón: `https://[Region].sso.signin.aws/platform/saml/acs/[Tenant ID]` Ejemplo: `https://us-west-2.sso.signin.aws/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111`

Patrón: https://[Region].signin.aws/platform/saml/acs/[Tenant ID]

Ejemplo: https://us-west-2.signin.aws/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111

IPv4 Solo alternativa*

Sí

Patrón: https://[Region] .signin.aws.amazon.com/platform/saml/acs/[Tenant ID]

Ejemplo: https://us-west-2.signin.aws.amazon.com/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111

Doble pila

Sí

Patrón: https://[Region].sso.signin.aws/platform/saml/acs/[Tenant ID]

Ejemplo: https://us-west-2.sso.signin.aws/platform/saml/acs/1111111111111111-aaee-ffff-dddd-11111111111

*El centro de identidad de IAM ya no usa este punto de conexión para las instancias creadas a partir de febrero de 2026. Si bien este punto de conexión sigue disponible para las instancias anteriores, recomendamos utilizar uno de los otros dos puntos de enlace en su lugar.

Utilizar aplicaciones AWS administradas sin varios ACS URLs

Algunos proveedores de identidad externos (IdPs) no admiten el servicio al consumidor de múltiples afirmaciones (ACS) URLs en su aplicación IAM Identity Center. Varios ACS URLs son una función de SAML que se requiere para iniciar sesión directamente en una región específica en un centro de identidad de IAM multirregional.

Por ejemplo, si lanza una aplicación AWS gestionada a través de un enlace a una aplicación, el sistema activa el inicio de sesión a través de la región del centro de identidad de IAM conectada a la aplicación. Sin embargo, si la URL de ACS de esa región no está configurada en el IdP externo, se produce un error en el inicio de sesión.

Para resolver este problema, póngase en contacto con su proveedor de IdP para habilitar la compatibilidad con varios ACS. URLs Mientras tanto, puede seguir utilizando aplicaciones AWS administradas en otras regiones. En primer lugar, inicie sesión en la región cuya URL de ACS esté configurada en el IdP externo (la región principal de forma predeterminada). Tras tener una sesión activa en el Centro de identidades de IAM, puede iniciar la aplicación desde el portal de AWS acceso de cualquier región habilitada o mediante un enlace a la aplicación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Replique el centro de identidad de IAM en una región adicional

Conmutación por error a una región adicional para acceder Cuenta de AWS