View a markdown version of this page

Considerações para escolher um Região da AWS - Centro de Identidade do AWS IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações para escolher um Região da AWS

Você pode ativar o IAM Identity Center em um único suporte Região da AWS de sua escolha e ele está disponível para usuários em todo o mundo. Essa disponibilidade global facilita a configuração do acesso do usuário a vários Contas da AWS aplicativos. A seguir, estão as principais considerações para escolher uma Região da AWS.

  • Localização geográfica dos seus usuários — Quando você seleciona uma região geograficamente mais próxima da maioria dos seus usuários finais, eles terão menor latência de acesso ao portal de acesso e AWS aos aplicativos AWS gerenciados, como o Amazon AI. SageMaker

  • Regiões de aceitação (regiões que estão desativadas por padrão) — Uma região de aceitação é Região da AWS aquela que está desativada por padrão. Você deve habilitar a região opcional para usá-la. Para obter mais informações, consulte Como gerenciar o IAM Identity Center em uma região de aceitação.

  • Replicação do IAM Identity Center para regiões adicionais — Se você planeja replicar o IAM Identity Center para outras regiões Regiões da AWS, você deve escolher uma região ativada por padrão. Para obter mais informações, consulte Usando o IAM Identity Center em vários Regiões da AWS.

  • Escolha de regiões de implantação para aplicativos AWS AWS gerenciados — os Regiões da AWS aplicativos gerenciados podem operar somente onde estão disponíveis. Muitos aplicativos AWS gerenciados também podem operar somente em uma região na qual o IAM Identity Center está habilitado ou replicado (região primária ou adicional). Para confirmar se sua instância do IAM Identity Center oferece suporte à replicação para regiões adicionais, consulteUsando o IAM Identity Center em vários Regiões da AWS. Se a replicação não for uma opção, considere habilitar o IAM Identity Center na região em que você planeja usar aplicativos AWS gerenciados.

  • Soberania digital: os regulamentos ou as políticas da empresa sobre soberania digital podem exigir o uso de uma determinada Região da AWS. Consulte o departamento jurídico da sua empresa.

  • Fonte de identidade — Se você estiver usando AWS Managed Microsoft ADseu diretório autogerenciado no Active Directory (AD) como fonte de identidade, sua região de origem deverá corresponder à Região da AWS na qual você habilitou o IAM Identity Center.

  • E-mails entre regiões com o Amazon Simple Email Service — Em algumas regiões, o IAM Identity Center pode chamar o Amazon Simple Email Service (Amazon SES) em outra região para enviar e-mails. Nessas chamadas entre regiões, o IAM Identity Center envia determinados atributos de usuário para a outra região. Para obter mais informações, consulte E-mails entre regiões com o Amazon SES.

  • AWS Control Tower— Se você estiver habilitando uma instância organizacional do IAM Identity Center a partir de AWS Control Tower, a instância será criada na mesma região da AWS Control Tower landing zone.

Tópicos