Implementación y administración de aplicaciones AWS administradas en múltiples Regiones de AWS Implementación y administración de aplicaciones administradas por los clientes en varias AWS regiones

Implementación y administración de aplicaciones en varias AWS regiones

El tema del acceso a las aplicaciones a través del Centro de Identidad de IAM se trata ampliamente enConfiguración del acceso a las aplicaciones. En esta sección se proporcionan detalles adicionales relacionados con la implementación y la administración de aplicaciones en múltiples Regiones de AWS aplicaciones.

Implementación y administración de aplicaciones AWS administradas en múltiples Regiones de AWS

Con una instancia de IAM Identity Center de una sola región, puede implementar aplicaciones AWS administradas en la misma región que su instancia. Algunas aplicaciones, como Amazon Q Business, admiten una conexión entre regiones con el Centro de Identidad de IAM, lo que permite su despliegue fuera de la región del Centro de Identidad de IAM si la aplicación de interés está disponible allí. Sin embargo, las llamadas entre regiones pueden reducir el rendimiento de las aplicaciones, y la mayoría de las aplicaciones AWS administradas no admiten este tipo de conexión.

Una instancia del IAM Identity Center multirregional le permite implementar aplicaciones AWS gestionadas en cualquier región habilitada con una conexión al IAM Identity Center de la misma región («conexión región-local»). Esto requiere que la aplicación AWS gestionada esté disponible en la región y permita su despliegue en otras regiones. Con una conexión regional local al IAM Identity Center, las aplicaciones AWS gestionadas acceden a las identidades de los empleados de la misma región para lograr un rendimiento y una fiabilidad óptimos. Recomendamos elegir una conexión regional local al implementar una aplicación AWS gestionada siempre que se cumplan los requisitos previos.

Para implementar una aplicación AWS gestionada en una región adicional del Centro de Identidad de IAM, inicie la implementación en esa región a través de la consola de aplicaciones o la API del mismo modo que la implementó en la región principal.

Consideraciones:

Si aún no ha replicado su centro de identidad de IAM en esa región, le recomendamos que lo haga primero para que la implementación de la aplicación se complete de inmediato.
AWS En muchos casos, las aplicaciones gestionadas establecerán automáticamente una conexión región-local si ya has replicado el Centro de Identidad de IAM en la región.
Si una aplicación AWS gestionada ofrece una conexión entre regiones al Centro de identidades de IAM, le recomendamos que elija una conexión regional local siempre que se cumplan los requisitos previos.
Si la aplicación no admite el despliegue en otras regiones, puede desplegarla en la región principal siempre que la aplicación esté disponible allí.

importante

Si su instancia del IAM Identity Center es multirregional, todas las aplicaciones AWS gestionadas que utilice su organización deben ser compatibles con el IAM Identity Center configurado con una clave KMS gestionada por el cliente, independientemente de la región de despliegue de la aplicación. Confirme esto antes de implementar una aplicación y AWS aplicaciones gestionadas que puede utilizar con IAM Identity Center antes de configurar una clave KMS administrada por el cliente en su centro de identidad de IAM.

Región de administración de una aplicación

Tras implementar una aplicación AWS gestionada en una región adicional del Centro de Identidad de IAM mediante una conexión regional local, se gestionan la aplicación y sus asignaciones a los usuarios y grupos de la misma región. El Centro de Identidad de IAM replica los metadatos de la aplicación, incluidas las asignaciones a usuarios y grupos a otras regiones habilitadas, de modo que sus empleados puedan lanzar aplicaciones desde cualquier región habilitada.

Si su aplicación AWS gestionada utiliza una conexión entre regiones al IAM Identity Center, puede gestionar los detalles de la aplicación, como el nombre y la descripción, y las asignaciones de la aplicación a los usuarios y grupos mediante la consola y la API del IAM Identity Center en la región conectada. Independientemente del tipo de conexión, puede gestionar la aplicación a través de su consola en la región de despliegue.

Propagación de identidades confiables

Puede utilizar la propagación de identidades fiable con aplicaciones AWS gestionadas que la admitan en cualquier región habilitada de su instancia del IAM Identity Center.

Todas las aplicaciones que se propagan el contexto de identidad entre sí deben estar en la misma región.

La dependencia de una aplicación de su región de IAM Identity Center conectada

Cada aplicación AWS gestionada se conecta a una región específica del centro de identidad de IAM durante la implementación. Por lo tanto, la aplicación depende de esa región para el inicio de sesión de los usuarios, incluso si su centro de identidad de IAM está habilitado en varias regiones. Si su centro de identidad de IAM sufre una interrupción en esa región, es posible que los usuarios no puedan acceder a las aplicaciones AWS gestionadas conectadas a la región.

Implementación y administración de aplicaciones administradas por el cliente en múltiples Regiones de AWS

El IAM Identity Center es compatible con SAML y. OAuth2 Aplicaciones administradas por el cliente Puede optar por crearlos en cualquier región habilitada de su instancia del IAM Identity Center. Tras crear una, puede gestionar la aplicación y sus asignaciones a los usuarios y grupos de la misma región.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conmutación por error a una región adicional para acceder Cuenta de AWS

Eliminar una región del centro de identidad de IAM