Eliminar una región del centro de identidad de IAM - AWS IAM Identity Center
Paso 1: Actualizar la configuración del IdP externoPaso 2: Eliminar la regiónPaso 3: Eliminar la clave de réplica

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar una región del centro de identidad de IAM

Para eliminar una región adicional de su instancia del centro de identidad de IAM, siga estos pasos:

Paso 1: Actualizar la configuración del IdP externo

Puede optar por eliminar la URL de ACS de esta región de su IdP externo o conservarla en caso de que desee volver a añadir esta región más adelante. Te recomendamos que elimines u ocultes la aplicación de marcadores para la que hayas creado Portal de acceso a AWS en esta región.

Paso 2: Eliminar la región

Console

Para añadir una región

  1. Abra la consola de IAM Identity Center.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Administración.

  4. En la sección Regiones del centro de identidad de IAM, elija la región adicional que desee eliminar.

  5. Elija Eliminar .

  6. Antes de confirmar la eliminación seleccionando Eliminar región, preste atención a la advertencia sobre la posible pérdida de acceso a las aplicaciones que se crearon en esta región del centro de identidad de IAM. Si no está seguro de si dispone de dichas aplicaciones, seleccione Aplicaciones en el panel de navegación y confirme la región conectada en la columna Creada desde para cada aplicación AWS gestionada y gestionada por el cliente.

    nota

    Puede seguir incurriendo en cargos por la implementación de aplicaciones AWS administradas que aún estén conectadas a la región eliminada, incluso si pierde el acceso a estas aplicaciones. Para evitarlo, debe eliminar estas implementaciones de aplicaciones AWS gestionadas mediante la consola de aplicaciones o la API antes de eliminar la región en el Centro de identidades de IAM. Si ya has eliminado la región del Centro de Identidad de IAM, puedes volver a añadir la región para restablecer el acceso a las aplicaciones.

  7. En la sección Regiones del Centro de Identidad de IAM, supervise el estado de la región. Utilice el botón Actualizar (flecha circular) para ver el estado más reciente de la región, según sea necesario. Una vez eliminada la región, la región deja de aparecer en la lista de regiones.

AWS CLI

Para eliminar una región 

aws sso-admin remove-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

Para comprobar el estado actual de la región 

aws sso-admin describe-region \
    --instance-arn arn:aws:sso:::instance/ssoins-1234567890abcdef \
    --region-name eu-west-1

Cuando se elimine la región, continúe con el paso 2.

Paso 3: Elimine la clave de réplica

Puede optar por eliminar la clave de réplica de esta región para evitar incurrir en gastos de almacenamiento de KMS. Para obtener más información, consulte Eliminar una AWS KMS clave.

importante

Asegúrese de eliminar solo la clave de réplica en esta región específica. Las demás regiones del centro de identidad de IAM siguen confiando en la clave KMS de las demás regiones habilitadas para su funcionamiento normal.