Shared posts

15 Mar 10:00

Las salidas de fondos de renta variable de Estados Unidos se prolongan por segunda semana debido a la guerra con Irán [ENG]

by Grahml

Los fondos de renta variable de Estados Unidos estuvieron bajo presión vendedora por segunda semana consecutiva hasta el 11 de marzo, porque los ataques de Irán a infraestructuras energéticas y a petroleros en Oriente Medio aumentaron el riesgo de estanflación. Según datos de LSEG Lipper, los inversores deshicieron posiciones netas por valor de 7.770 millones de dólares en fondos de renta variable de Estados Unidos durante la semana, que se suman a unos 21.910 millones de dólares en ventas netas la semana anterior.

etiquetas: guerra, irán, fondos, eeuu, renta, variable

» noticia original (www.reuters.com)

15 Mar 10:00

"¿Por qué el socialismo?" por Albert Einstein

by NubisMusic

Innumerables voces han afirmado desde hace tiempo que la sociedad humana atraviesa una crisis, que su estabilidad se ha visto gravemente sacudida. Es característico de tal situación que los individuos se sientan indiferentes o incluso hostiles hacia el grupo, pequeño o grande, al que pertenecen. Para ilustrar esta idea, contaré aquí una experiencia personal. Recientemente discutí con un hombre inteligente y bien dispuesto sobre la amenaza de otra guerra que, en mi opinión, pondría en serio peligro la existencia de la humanidad y le hice...

etiquetas: albert einstein, socialismo, capitalismo

» noticia original (www.kurimanzutto.com)

15 Mar 09:59

El Gobierno recoloca en secreto en Adif al mismo cargo al que cesó por la crisis de Rodalies

by Igorymi

Raúl Míguez es ahora director adjunto de Coordinación de Proyectos y Actuaciones Transversales, dependiente del director de Gabinete del presidente de Adif. El Ministerio de Transportes anunció el cese de dos altos cargos de Adif y Rodalies (Renfe), pero no por el siniestro ferroviario, sino por el caos de los trenes de cercanías en Cataluña. Se trata del director operativo de Rodalies, Josep Enric García Alemany, y de Raúl Míguez Bailo, director general de Operaciones y Explotación de Adif. Pero el despido de Míguez habría sido

etiquetas: adif, ral mguez, rodalies, gobierno

» noticia original (www.elmundo.es)

15 Mar 09:58

Científicos de EEUU afirman haber copiado el cerebro de una mosca en un ordenador: 'Ahora vive en una simulación'

by inconformistadesdeel67

Los autores del trabajo, aún no revisado por expertos independientes, afirman que es la primera vez en la historia que se logra 'transferir' la mente de un ser vivo a un ecosistema digital.

etiquetas: ciencia, simulación, cerebro, tecnología

» noticia original (www.elperiodico.com)

15 Mar 09:58

¿Soto Ivars no sale en Torrente? Tanto esfuerzo en ser un anormal para nada

by Cayetan卐

Desde Cristina Pardo a la periodista del corazón Pilar Vidal, Ana Rosa Quintana como ella misma y el propio Pablo Motos junto a Trancas y Barrancas. Lo mismo con Gonzalo Miró y Marta Flich, Lucía Etxebarría, Jordi Évole y… Mariano Rajoy, al que Segura ha convencido para un memorable “trolleo”.

etiquetas: cameos, torrente presidente, santiago segura, humor television

» noticia original (www.20minutos.es)

15 Mar 08:33

Endometriosis: vivir con dolor y no sentirte comprendida | @SomosEstupendas

by Somos Estupendas

La endometriosis afecta a millones de mujeres, pero muchas pasan años conviviendo con dolor sin recibir diagnóstico ni comprensión. En este episodio hablamos de cómo es vivir con endometriosis, dolor crónico y la sensación de no ser creída.

Sobre este episodio:
Se estima que entre el 5 % y el 20 % de las mujeres tienen endometriosis. En España, el retraso diagnóstico puede superar los 8 años, lo que intensifica el sufrimiento físico y emocional de quienes conviven con esta enfermedad.

En este episodio hablamos de lo que significa vivir con dolor constante, del impacto que puede tener en la vida cotidiana, las relaciones, la sexualidad o la maternidad, y de lo difícil que puede ser sentirse comprendida cuando el dolor no siempre es visible.

Nos acompaña Aretha, creadora de contenido, paciente y amiga de la casa, que comparte su experiencia personal conviviendo con endometriosis y cómo ha sido su proceso para entender su cuerpo, pedir ayuda y cuidar también su salud emocional.

Capítulos del episodio:
00:00 - Introducción: qué es la endometriosis
04:15 - El diagnóstico y años sin respuestas
12:30 - Vivir con dolor y no sentirse comprendida
25:00 - El impacto emocional de la enfermedad

Queremos leerte:
¿Habías escuchado hablar de la endometriosis antes? ¿Conoces a alguien que conviva con esta enfermedad? Te leemos en comentarios. 👇🏼

🫶🏻 No olvides suscribirte al canal y activar la campanita para no perderte ningún episodio de salud mental y bienestar. Dale "Me gusta" 👍🏼 si este contenido te ha servido y así sabemos qué es lo que más te interesa o ayuda.

🌷 ¿CÓMO PODEMOS AYUDARTE?
En Somos Estupendas contamos con profesionales que trabajan desde una mirada integrativa para acompañarte si estás atravesando un momento difícil con tu salud o convives con un diagnóstico que pesa llevar.

Recursos para tu bienestar:
🎙 Podcast de Psicología: ⁠⁠https://somosestupendas.com/podcast-psicologia/
🧘 Meditaciones guiadas: https://www.youtube.com/@Meditacionesparaflorecer
🖥 Blog de Psicología: https://somosestupendas.com/blog-de-psicologia/
🌿 Retiro VAM (Retiro terapéutico): https://somosestupendas.com/retiro-vam/
🏠 Presencia (Arteterapia en Barcelona): https://somosestupendas.com/arteterapia-barcelona/
👩🏼‍💻 Cursos y Talleres (Escuela): https://somosestupendas.com/la-escuela/

Síguenos para contenido diario:
Instagram: https://www.instagram.com/somosestupendas/
TikTok: https://www.tiktok.com/@somosestupendas

Sobre Somos Estupendas: Somos la mayor plataforma online de salud mental y bienestar. Un lugar para mirar hacia dentro y florecer. Nuestro objetivo es acercar la salud mental y el bienestar de muy diversas formas, y acompañarte desde el respeto, la calidad, la calidez, y los cuidados.

📩 Puedes escribirnos a: hola@somosestupendas.com

#SaludMental #Endometriosis #Psicologia #SomosEstupendas #DolorCronico
15 Mar 08:29

JUGANDO CON FUEGO: EEUU BOMBARDEA la ISLA de KHARG, el corazón petrolero de IRÁN @visualpolitik

by VisualPolitik

👉 Apúntate al Club exclusivo de la VisualFaktory con este enlace: https://bit.ly/4lIRzpD

🙌 Descubre la cuenta infantil de Trade Republic: https://trade.re/vp_csaperk

Estados Unidos ha bombardeado la isla de Kharg, el enclave más importante para la economía iraní. Desde esta pequeña isla del Golfo Pérsico sale cerca del 90% de las exportaciones de petróleo de Irán, lo que la convierte en una auténtica joya estratégica.

Y ojo que este ataque no es solo un episodio más de la guerra en Oriente Medio. Podría ser un paso más en una peligrosa escalada que amenaza con provocar una crisis energética global. ¿Por qué ha decidido Washington atacar Kharg?
¿Puede Irán responder cerrando el estrecho de Ormuz, por donde pasa una parte clave del petróleo mundial?
¿Estamos ante un conflicto que podría disparar el precio del petróleo y poner en jaque a la economía global?

En este nuevo vídeo de VisualPolitik te lo contamos.
15 Mar 08:24

Vox o el triunfo de la partitocracia

Lo que parece Vox es un grupo, o, mejor, una logia masónica, la del Toro o Becerro de Oro, cuyo sumo sacerdote es Julio Ariza.
15 Mar 08:19

Minoves corregido

by euroStrategos

Esta es la copia corregida y completa.del anterior youtube de minoves en el que da consejos de prudencia y buen hacer ante el panorama global en el que chapoteamos
15 Mar 08:19

Carlos Sánchez: transhumanismo, bioterrorismo, ecoterrorismo y otros espantos

by euroStrategos
15 Mar 08:19

Dicen que China genera una "era de desorden" mundial

by Adrián Díaz 李安
15 Mar 08:13

La crisis que quiere meter al genio del PC a medida por fin dentro de la botella

by tendero-digital

La crisis que azota los precios y los stocks de componentes básicos desde septiembre del año pasado no cesa. No solo no mejora… sino que empeora. A los problemas de la IA ahora tenemos que sumar los que están llegando por los combates entre EEUU e Irán que hacen que lleva sobre mojado en nuestra industria.

 

la crisis que trata de acabar con el pc configurado a medida

 

Esta mañana he estado leyendo un artículo en Igorslab que sintetiza y explica muy bien esta crisis y lo que la hace diferente a otras a las que nos hemos enfrentado antes. Sus argumentos (y los míos) son:

  • El usuario final es el pagano y ganan los fabricantes y los grandes centros de datos.
  • No es una crisis temporal o pasajera: es un cambio completo de paradigma. Los fabricantes de chips tienen una producción finita. Y en estos momentos los centros de datos y los sistemas IA le ofrecen un beneficio mucho más alto, tanto en margen como en importe. Igor lo explica muy bien. Si una oblea de chips se usa para gráficas de PCs domésticos, los ingresos pueden ser de entre 80.000 a 120.000 Euros. Si se usan para IA o centros de datos, el beneficio estaría entre 1.500.000 y 2.500.000 Euros. Es decir 20 veces mayor. Contra esto no se puede competir. Ni siquiera en la crisis de las criptomonedas el diferencial era tan alto.
  • La respuesta de los clientes al final no hace más que agravar la situación: los clientes domésticos han dejado de comprar PCs nuevos e incluso de actualizar los actuales. A simple vista parece algo lógico, vamos a esperar que escampe. Pero aquí no veo cuando pueda escampar. Y el comprar mucho menos no hace más que alimentar el punto anterior. Menos ventas a canal minoristas, menos interés en desviar producción a ese canal y menos interés en ofrecer nuevos productos.
  • El comprar menos PCs y menos actualizaciones lleva aparejada menos ventas de periféricos que no tienen apenas subidas: ratones, teclados, impresoras… así que el mercado minorista de otros productos también se contrae, aumentando el efecto anterior todavía más. Y pequeñas y medianas empresas de hardware o cerrarán o tratarán de pivotar para entrar en el segmento de centros de datos o de sistemas empresariales como forma de sobrevivir.
  • Aumento del mercado de segunda mano: pero es una medida con fecha de caducidad. Puesto que se venden menos PCs nuevos, llegan menos PCs al mercado de segunda mano. Si que hay segunda mano, pero en equipos que vienen de empresas, y también aquí se ha notado muchísimo la subida de precios.
  • Crece el consumo de suscripciones para jugar en la nube: si no puedo jugar en local porque mi gráfica ya tiene sus años, voy a moverme al juego en la nube. No es mala idea, pero también alimenta al enemigo que va a facturar más.
  • Aumentan las ventas de consolas: aquí se nota menos el aumento de precio, así que volvemos a jugar con consolas. Es una solución válida para que el que usa el PC solo para jugar, pero no sirve si empleas el PC para otras tareas exigentes.

El tema es muy complicado. Nosotros llevamos desde Navidad sin vender apenas PCs nuevos para particulares. De momento las empresas si que siguen comprando. Pero aquí la cosa es clara, si tienes nuevos empleados o más trabajo, pues no hay más remedio. Y si los precios se los suben ya los repercutirán ellos a su vez en sus productos.

Ampliaciones de PCs potentes hemos hecho algunas, sobre todo esperando gráficas de gama media a precios razonables. Pero esto incluso está ya empezando a escasear. Cuando nos pregunta un cliente contestamos lo mismo: “Si necesitas más potencia en el PC, no te esperes, pues la cosa va a peor”.

Esto cada vez confirma más la tesis de mi socio: “Lo que buscan es que el PC configurado a medida y fácilmente actualizable sea una cosa del pasado. Fue bonito mientras existió.”

La entrada La crisis que quiere meter al genio del PC a medida por fin dentro de la botella se publicó primero en Al otro lado del mostrador.

15 Mar 08:12

Quien controle los chips "antiguos" controlará el mundo

by Adrián Díaz 李安
15 Mar 08:07

“Cubismo explicado en 1 minuto” ⌚️| @antoniocrea13 #tengounplan

by Tengo un Plan
15 Mar 08:04

Un español viviendo la guerra en Teherán – Debate Directo

by CB

Hoy hablamos sobre cómo se está viviendo la guerra de Estados Unidos e Israel contra Irán desde ambos frentes. Nos lo cuentan Manuel Llinás, iranólogo y traductor residente en Teherán y Oriol, economista ecológico y especialista en recursos naturales, residente en los Estados Unidos. Conduce Juan Carlos Barba.

15 Mar 08:01

Deploy AWS applications and access AWS accounts across multiple Regions with IAM Identity Center

by Alex Milanovic

If your organization relies on AWS IAM Identity Center for workforce access, you can now extend that access across multiple AWS Regions with multi-Region replication. Previously, AWS access portal was only available in one Region, when you add an additional Region, users get an active access portal endpoint there. If the primary Region experiences a disruption, they can continue working through the additional Region. This enhancement also enables you to deploy AWS managed applications in additional Regions closer to your users, which reduces latency and helps meet regional compliance requirements. Meanwhile, you maintain centralized control by managing Identity Center configurations from the primary Region.

In this post, you’ll learn how to configure multi-Regions support, including multi-Region replication, encryption setup, adding Regions, updating your identity provider (IdP), and testing the setup end to end.

Prerequisites and considerations

Before enabling multi-Region support, confirm your environment meets these requirements and understand how this change will affect your existing setup.

Considerations

Keep the following limitations in mind before you begin:

  • IAM Identity Center account instances don’t support multiRegion replication.
  • Microsoft Active Directory and IAM Identity Center directory as identity source aren’t supported for multi-Region replication.
  • AWS opt-in Regions aren’t supported.
  • The AWS access portal in additional Regions doesn’t support the custom alias (in other words, customer-chosen subdomains).
  • AWS account access through additional Region relies on already provisioned permissions; new permission set assignments and group memberships can be managed only in the primary Region and are then automatically replicated to additional Regions.

Walkthrough

To set up multi-Region support, you’ll follow three steps: creating and configuring a customer-managed KMS key with Identity Center, enabling the additional Region in the Identity Center console, and updating your identity provider with the new regional URLs and bookmark applications.

Important: Your Identity Center instance operates on a primary-replica model where instance-level configuration changes must be made in the primary Region, while additional Regions receive read-only replications of your settings and provide Region-local access for your workforce. In this example, you will use Okta as your external IdP, with N. Virginia (us-east-1) as the primary Region and Frankfurt (eu-central-1) as the additional Region.

Before you start, ensure that you’re signed in to the console as an administrator in the same account and Region where your Identity Center instance resides.

Create and configure multi-Region customer-managed KMS keys with Identity Center

First, you must set up a multi-Region customer-managed KMS key with Identity Center in your primary Region and replicate it to additional Regions where you plan to replicate Identity Center. Identity Center uses customer-managed KMS keys for encryption of your identity data such as user attributes. Because the same key material must be available in each Region, you’ll create a multi-Region key — complete this step in the AWS Organizations management account. Before proceeding, confirm that your currently deployed AWS managed applications support customer-managed KMS keys with Identity Center. Each AWS KMS key has usage and storage cost, see AWS KMS pricing page for details.

1. Create the multi-Region customer-managed KMS keys in your primary Region and add it to your Identity Center instance
Follow the blog AWS IAM Identity Center now supports customer-managed KMS keys for encryption at rest, ensuring that you choose Multi-Region Key in Part 1: Create the key and define permissions.

For guidance on configuring your key policy, see the KMS key policy examples for common use cases in the Identity Center User Guide, which provides example policies you can adapt for your specific requirements.

2. Create replica keys in additional Regions
After completing the primary Region setup, create new replica keys in each AWS Region where you plan to replicate Identity Center. To complete this step, follow the documentation in Create multi-Region replica keys.

Note: The replica key automatically inherits the same key policy as the primary customer-managed KMS key. However, future modifications to the key policy must be manually applied to the replica key in each Region. AWS KMS replica keys are independent resources; policy changes on the primary key do not propagate automatically.

Add an additional Region to Identity Center

Now that key replication is complete, you can add an additional Region to your Identity Center instance. For this post, use Frankfurt (eu-central-1). If you have a delegated admin account configured, we recommend completing remaining configurations in that account. We will perform this configuration using the console, but you can also use the IAM Identity Center API. For detailed instructions, see Add the Region in IAM Identity Center.

  1. Open the AWS Management Console.
  2. In the search bar, enter IAM Identity Center and choose the service.
  3. In the navigation pane, choose Settings.
  4. Choose Add Region.
  5. Figure 1: Management tab with encryption and Region information

    Figure 1: Management tab with encryption and Region information

  6. From the Region list on the following page, select Frankfurt (eu-central-1). Then, choose Add Region.
  7. The Region list shows Regions enabled by default where the customer-managed KMS key was replicated, making them available for you to choose.

    Figure 2: Choose an AWS Region to add

    Figure 2: Choose an AWS Region to add

  8. You’ll return to the Settings for Identity Center page, where you’ll see the new Region with a Replicating status. A blue banner indicates that Identity Center is replicating your workforce identities, configuration, and metadata to the new Region. After the initial setup (15–30 minutes, depending on the size of your Identity Center instance), future changes replicate within seconds.
  9. Figure 3: Initial replication to the newly added Region in progress

    Figure 3: Initial replication to the newly added Region in progress

  10. After replication completes, the Replication Status column changes to Replicated. Your Identity Center endpoints in the additional Region are now active.
  11. Figure 4: A console view after the initial replication is done

    Figure 4: A console view after the initial replication is done

  12. Users can now access AWS accounts through both AWS access portal URLs. You can view and copy the enabled portal URLs either from the Region list or by choosing View AWS access portal URLs.

You can view Security Assertions Markup Language (SAML) information, such as ACS URLs, about the primary and additional Regions by choosing View ACS URLs. In the next section you will use both, your AWS access portal URLs and ACS URLs to update your external IdP configuration.

Update your IdP configuration for the additional Region

You’ve successfully replicated your Identity Center instance to the Frankfurt (eu-central-1) Region. This means your workforce identities are now available in that additional Region and can use the new AWS access portal endpoint. Identity Center supports two authentication flows: one where users start from the AWS access portal or AWS managed application (service provider-initiated), and one where users start from their IdP portal (IdP-initiated). With service provider-initiated authentication, when users attempt to authenticate, Identity Center redirects them to your IdP authentication page, and after successful authentication, their authentication response is sent to the Regional SAML assertion consumer service (ACS) endpoint in Identity Center. The ACS endpoint in the additional Region uses a different URL than the primary Region, as shown in the following image.

Figure 5: Identity Center URLs

Figure 5: Identity Center URLs

Currently, your IdP only has information about your Identity Center in the primary Region. To successfully redirect users’ authentication responses to the additional Region, you must add the new Regional endpoint to the IdP configuration.

Update the Identity Center application in your IdP:

This update enables service provider-initiated authentication to succeed. In the Identity Center app within your external IdP, add the ACS URL for the additional Region so that the app contains both Regional ACS URLs. Keep the existing URL as the first one in the list, the IdP uses the first URL as the default redirect target for IdP-initated authentication. The additional ACS URL will be used by the IdP to send the authentication response when users sign in using service provider-initiated authentication flows.

As an example, follow the instructions to configure your Identity Center application in Okta:

  1. Log in to the Okta portal as an Admin.
  2. Expand the Applications drop-down in the left pane, then choose Applications
  3. Choose your Identity Center Application
  4. Select the Sign-on tab and choose Edit in the Settings windows.
  5. In the AWS SSO ACS URL1 box add the additional ACS URL
Figure 6 – Identity Center enterprise application configuration in Okta

Figure 6: Identity Center enterprise application configuration in Okta

Users can now access accounts starting from the Region-specific AWS access portal, in this case they need to remember two Region specific URLs, one for Frankfurt (eu-central-1) and one for N. Virginia (us-east-1). To accommodate these Region-specific portal URLs, we recommend creating a bookmark application in your IdP. While users can also bookmark the URLs directly in their browsers, providing a bookmark app makes the additional Region discoverable in the IdP portal without requiring each user to manually save a URL.

This bookmark app functions like a browser bookmark and contains only the URL to the AWS access portal in the additional Region. Users can access this bookmark app from their IdP portal to reach the Region-specific AWS access portal. You also must grant your users access to the bookmark app in the external IdP. In Okta, follow the instructions below:

  1. Log in to the Okta portal as an Admin.
  2. Expand the Applications drop-down in the left pane, then choose Applications.
  3. Choose Browse App Catalog
  4. Search for “Bookmark App”, select it from the list of results, and choose Add in the left pane.
  5. Choose an app name. For this blog post, the name can be “Identity Center – Frankfurt (eu-central-1)”
  6. In the URL box, paste the Frankfurt (eu-central-1) specific URL
  7. Choose Done. You will be redirected to the Bookmark application in the Assignments tab.
  8. Choose Assign and select the Groups/People that will have access to this application.

After completing this configuration, users will see two Identity Center applications in their IdP portal—one for the primary Region and another for the additional Region.
Figure 7 shows how this configuration appears in the Okta end user dashboard.

Figure 7: Okta end-user portal with two Region-specific tiles for Identity Center

Figure 7: Okta end-user portal with two Region-specific tiles for Identity Center

If you choose the newly created bookmark app, it will direct you to the AWS access portal in the additional Region.

Note: Identity Center supports IPv4-only endpoints, and dual-stack endpoints that support both IPv6 and IPv4. Depending on where your organization is in the process of IPv6 adoption, you will need to configure corresponding Assertion Consumer Service (ACS) URLs in your external IdP and used the corresponding AWS access portal URLs in your IdP bookmark application. For more information, see IPv6 support in Identity Center blog.

Test your multi-Region configuration

In the previous sections, you finished configuring the requirements for Identity Center multi-Region replication between the primary N. Virginia (us-east-1) and additional Frankfurt (eu-central-1) Regions. With this configuration complete, users with sufficient permissions can now enable supported AWS managed applications in either Region. Additionally, users can access their AWS accounts through the AWS access portal from either Region. To validate both capabilities, you will first test AWS account access from the additional Region and then configure a supported AWS managed application in that Region.

Accessing AWS accounts from the additional Region

Permission set assignment that exists in the primary Region of your Identity Center instance will be replicated to your additional Region. This means that, if there is a service disruption in Identity Center in the primary Region, you can switch to the additional Region to access your AWS accounts through the access portal or AWS CLI. To complete this section, your user in Identity Center needs existing access to an AWS account with permission sets. For more information see Manage AWS accounts with permission sets.

Access AWS accounts from the additional Region using the AWS access portal

  1. Open the IAM Identity Center console.
  2. In the navigation pane, choose Settings.
  3. Choose the Management tab.
  4. Choose View AWS access portal URLs.
  5. Choose additional Region URL, a new browser tab will open with the AWS access portal in Frankfurt (eu-central-1).
  6. Confirm you can see permission sets assigned to you.
  7. Choose a permission set, confirm that you can access your AWS account.

Access AWS accounts from the additional Region using the AWS CLI

AWS Command Line Interface (AWS CLI) connects to a specific Identity Center Region to authenticate users and obtain credentials. For customers using multi-Region replication, we recommend creating multiple Regional CLI profiles—one for your primary Region and another for each additional Region. Separate profiles allow you to quickly switch between Regions during a disruption without reconfiguring your CLI. Before completing this section, confirm that AWS CLI version 2.x or later is installed and that you have an existing AWS CLI configuration file.
To facilitate Region-specific access through the AWS CLI, create two CLI profiles using the following configuration:

  1. Open your AWS CLI configuration file at ~/.aws/config.
  2. Add the following two profiles configurations, one per additional Region. The example below shows a user in Virginia using N. Virginia (us-east-1) as their primary Identity Center Region with Frankfurt (eu-central-1) as a backup. Replace with your actual Identity Center instance ID and with your account number. To find your Identity Center instance ID, navigate to IAM Identity Center console, Settings, Instance ARN (the instance ID is the value that starts with ‘ssoins-‘)
  3. Save the file.
    [profile ReadOnly]
    sso_role_name=ReadOnly
    sso_account=<account-Id>
    sso_session=us-east-1
    
    [sso-session us-east-1]
    sso_region=us-east-1
    sso_start_url=https://identitycenter.amazonaws.com/ssoins-<instance-Id>
    
    [profile ReadOnly-additional]
    sso_role_name=ReadOnly
    sso_account=<account-Id>
    sso_session=eu-central-1
    
    [sso-session eu-central-1]
    sso_region=eu-central-1
    sso_start_url=https://identitycenter.amazonaws.com/ssoins-<instance-Id>
    

Once the profiles have been configured, you can authenticate to each regional Identity Center endpoint independently using the following commands.
1. Run aws sso login –profile ReadOnly to log in through your primary Region N. Virginia (us-east-1),
2. Run aws sso login –profile ReadOnly-additional to log in through your additional Region Frankfurt (eu-central-1)

Each command opens a browser window to the corresponding regional AWS access portal, where you complete the authentication flow. After a successful login, the AWS CLI uses the credentials obtained from that Region for subsequent API calls made with that profile.

Deploy AWS managed applications in the additional Region

To test application deployment in the additional Region, for this blog post you will configure AWS Deadline Cloud, a managed service for rendering and visual effects workloads. You can choose other AWS managed applications that support deployment in additional Identity Center Regions — see the AWS managed applications that you can use with IAM Identity Center table in the documentation. This table is regularly updated as additional applications become available.
To configure AWS Deadline Cloud, follow the steps:

  1. Navigate to the AWS Deadline Cloud console and switch to your additional Region—for this example, Frankfurt (eu-central-1).
  2. Choose Set up Deadline Cloud on the Get Started section and follow the configuration wizard until Step 2: Set up monitor.
  3. In the Set up monitor screen, enter a name (for example, Frankfurtmonitorapp), then expand the Additional monitor settings menu. Notice how the Identity Center instance in Frankfurt (eu-central-1) is automatically selected by the AWS DeadLine Cloud wizard. Choose Next.
  4. On Define farm details, under Groups and users, select the group that will have access to the application, verify you are a member of that group. Notice how you can automatically choose groups that were synced from your IdP into your Identity Center instance.
  5. For this demonstration, leave remaining configurations with their default values and complete the application setup by following the wizard. After the application deployment is complete, choose Go to dashboard.

The application is now configured to use Region-local Identity Center service APIs for user sign-in and access to workforce identities. The dashboard displays the option to manage users, and user assignment management for this application is performed through the Frankfurt (eu-central-1) Region.

Testing user access to your AWS managed application

You can test user access to AWS Deadline Cloud by choosing Monitor in the upper right-hand corner of the dashboard. This initiates the service provider authentication workflow, which redirects you to your IdP for authentication. Because your IdP now recognizes the Frankfurt (eu-central-1) ACS URL, it knows where to send the successful authentication response, and you are authorized to access the newly created application.

You can also access the application using the application provided endpoint or through your AWS access portal. The AWS access portal in each Region displays the applications assigned to the user independent of the Region they are configured.

What happens when you try to enable your application in a Region where Identity Center isn’t configured?

If Frankfurt (eu-central-1) hasn’t been added to your Identity Center instance, the application console will detect your organization instance in N. Virginia (us-east-1), and prompt you to enable Frankfurt (eu-central-1) first.

Figure 8: AWS Deadline cloud console wizard when Identity Center isn’t configured in the current Region

Figure 8: AWS Deadline cloud console wizard when Identity Center isn’t configured in the current Region

Note: Existing deployments of AWS managed applications that use cross-Region calls with Identity Center (for example, Amazon Q Business) continue to function normally. When deploying an AWS managed application that supports cross-Region calls, we recommend configuring it to use Identity Center in the same Region, provided the prerequisites are met. Otherwise, you can configure the application to use Identity Center from one of its enabled Regions. See the respective AWS application’s User Guide to learn if it supports cross-Region calls to Identity Center.

Optional: Automatic failover of domains for AWS access portal

Identity Center provides Regional endpoints for the AWS access portal when you enable multi-Region replication. You can access these Regional instances directly, or you can build a redirection system that intelligently routes users to the nearest available AWS access portal endpoint with failover capabilities.

For a serverless implementation of automatic failover, you can combine several AWS services:

  • Amazon Route 53: Manages DNS routing with health checks and geoproximity-based routing policies to redirect users to their nearest Regional endpoint.
  • Amazon Application Recovery Controller (ARC): Orchestrates failover logic and provides readiness checks to ensure smooth transitions between Regions during service disruptions.
  • Application Load Balancer (ALB): Performs simple HTTP redirects to the appropriate Regional AWS access portal endpoints based on routing decisions.

This setup redirects users to a healthy endpoint in another Region if the primary Region goes down. Geoproximity routing sends users to their nearest endpoint under normal conditions.

Administration and auditing tasks by Region

The primary Region is the central management hub for instance-level configurations, while additional Regions provide Region-local application management and access capabilities. Application management is always performed in the Region where the application was configured.

This table shows the availability of use cases between Regions. The primary Region maintains centralized control over identity and access management, while additional Regions focus onRegion-specific application management and providing resilient access to AWS accounts.

Task category

Primary Region

Additional Region

Workforce identity management

Full management of workforce identities and user provisioning

Read-only

User session revocation

Revoke user sessions

Revoke user sessions

Instance-level configuration

Configuration changes and settings

Read-only

User assignments to applications (Region-specific)

For applications in the primary Region

For applications in an additional Region

Trusted identity propagation (TIP)

Use TIP with applications in the same Region

Use TIP with applications in the same Region

Enable/disable application access

For applications in the primary Region

For applications in an additional Region

External IdP configuration

Manage connection and configuration with external IdPs

Read-only

Customer-managed applications

Deploy and configure SAML and OAuth2 applications

Deploy and configure SAML and OAuth2 applications

AWS account access

Access AWS accounts through a Region-specific AWS access portal

Access AWS accounts through Region-specific AWS access portal

Application management (Region-specific)

Manage applications configured in the primary Region

Manage applications configured in additional Regions

Account access permissions

Configure and manage permission sets and account assignments

Not available

Conclusion

In this post, you learned how to extend your access to AWS through IAM Identity Center across multiple AWS Regions using multi-Region replication. To replicate your Identity Center instance to additional Regions, you need a multi-Region KMS key, updated IdP configuration, and network access to the new regional endpoints.

With multi-Region replication in place, your users gain resilient, low-latency access to AWS accounts and AWS managed applications through Region-specific AWS access portals. If a disruption occurs in the primary Region, users can continue working using already provisioned permissions through any additional Region. For organizations looking to deploy AWS managed applications beyond Deadline Cloud in additional Regions, consult the AWS managed applications that integrate with IAM Identity Center table in the Identity Center User Guide to verify that the application supports both customer-managed KMS keys and deployment in additional Regions before proceeding.

To explore the full range of IAM Identity Center multi-Region capabilities, including quota management, visit the Using IAM Identity Center across multiple AWS Regions user guide.


If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, contact AWS Support.

Alex Milanovic

Alex Milanovic

Alex is a Senior Product Manager at AWS Identity, with over a decade of expertise in identity and access management and more than 25 years in the tech sector. His work centers on empowering organizations of all sizes, from large enterprises to small and medium-sized businesses, to effectively adopt and implement identity and access management cloud services.

Laura Reith

Laura Reith

Laura is an Identity Solutions Architect at AWS, where she thrives on helping customers overcome security and identity challenges. In her free time, she enjoys wreck diving and traveling around the world.

15 Mar 08:00

Es como ser calvo y pretender que te atienda el peluquero.

by Fino

Es como ser calvo y pretender que te atienda el peluquero.

La activista trans Jessica Yaniv se volvió tendencia en redes después de publicar que había acudido o intentado acudir a un servicio de ginecología pero le fue negado y preguntó públicamente en sus redes sociales si un médico podía negarse a atender a una mujer trans.

Ver post completo: Es como ser calvo y pretender que te atienda el peluquero.

15 Mar 07:59

Siempre es fácil ser solidario con el dinero de los demás.

by Fino
15 Mar 07:58

Francisco Javier Olea y sus “oleismos”  [web]  [instagram]  [twitter]

papapupi:

Francisco Olea, lustrador chileno.

Francisco Javier Olea y sus “oleismos"  [web]  [instagram]  [twitter]

… vía papapupi

15 Mar 07:58

Mostropi, de Oscar Espina  [web]  [facebook]  [instagram]  [twitter]

nu-ce-lar:

Mostropi, de Oscar Espina  [web]  [facebook]  [instagram]  [twitter]

… vía antowilly

15 Mar 07:57

Buenos días.

by Fino

Ver post completo: Buenos días.

14 Mar 23:04

764, la red de neonazis y pederastas que amenaza a Irene Montero

by carakola

Las autoridades internacionales han encendido las alarmas ante la expansión de peligrosas comunidades en línea que manipulan y explotan a menores vulnerables cuyas edades oscilan entre los 9 y los 17 años. Estas redes, vinculadas a grupos neonazis y aceleracionistas, utilizan plataformas digitales para captar a sus víctimas, coaccionarlas para generar contenido sexual y obligarlas, bajo chantaje, a participar en actos de autolesión, abuso o violencia. La dinámica suele seguir un patrón similar al de los grupos coercitivos o las sectas...

etiquetas: 764, neonazis, irene montero, román cuesta

» noticia original (www.diario-red.com)

14 Mar 23:04

Piden juicio político contra Trump tras revelarse millonaria comisión en acuerdo con TikTok [ENG]

by framirez8290

La administración de Donald Trump estaría a punto de recibir unos enormes 10 mil millones de dólares provenientes del acuerdo del presidente con TikTok, obteniendo grandes ganancias mientras inversionistas asumen el control de las operaciones de la aplicación en Estados Unidos, que pertenecían a su empresa matriz china ByteDance. Las compañías Oracle, Silver Lake y MGX encabezan la operación. Según informó The Wall Street Journal, ya habrían pagado 2,500 millones de dólares al Tesoro cuando el acuerdo se cerró en enero.

etiquetas: trump, tik tok, juicio político, eeuu, oracle

» noticia original (www.msn.com)

14 Mar 23:03

China construye un megapuente de 1.800 km a través de una de las zonas más extremas del planeta

by ContinuumST

China impulsa uno de los proyectos de infraestructura ferroviaria más ambiciosos del mundo: un corredor elevado de más de 1.800 kilómetros que atraviesa el inhóspito desierto del Gobi, una región conocida por sus temperaturas extremas y su terreno inestable. La obra consiste en una extensa línea férrea construida sobre pilares de hormigón, diseñada para conectar la ciudad fronteriza de Erenhot con Mongolia y continuar posteriormente hacia Rusia. El objetivo es crear una ruta directa que permita transportar...

etiquetas: puente, china, mongolia, gobi, línea férrea, ingeniería

» noticia original (larepublica.pe)

14 Mar 23:03

Los negativos son la verdad fotográfica: el coleccionista que reunió un tesoro de imágenes de la Segunda Guerra Mundial [ENG]

by framirez8290

El fotógrafo ucraniano Arthur Bondar ha reunido una gran colección de imágenes de fotógrafos a menudo desconocidos.

etiquetas: segunda guerra mundial, arthur bondar, rusia, ucrania

» noticia original (www.theguardian.com)

14 Mar 23:03

Trump pide ayuda de otros países para mantener abierto el estrecho de Ormuz

by yukatan

El mandatario presumió de la actuación del ejército de Estados Unidos, pero advirtió de la necesidad de ayuda internacional para frenar la ofensiva iraní.

etiquetas: trump, humor, locura

» noticia original (www.cronista.com)

14 Mar 23:03

Israel está quedándose críticamente bajo de interceptores, según funcionarios estadounidenses [EN]

by Icelandpeople

Israel informó a Estados Unidos esta semana que se está quedando críticamente bajo de interceptores de misiles balísticos mientras continúa el conflicto con Irán, según informaron funcionarios estadounidenses.

etiquetas: irán, eeuu, israel

» noticia original (www.semafor.com)

14 Mar 23:03

Ataque conjunto Israel y Estados Unidos contra instalaciones civiles en Teherán: bombardean centro educativo y jardín infantil en Shahr-e-Rey hoy sábado

by alehopio

En una nueva escalada de hostilidades, un ataque combinado de Estados Unidos e Israel ha impactado este sábado un centro educativo y un jardín de infancia en la ciudad de Shahr-e-Rey, ubicada en la provincia de Teherán. Así lo reportan medios locales que han documentado los primeros momentos posteriores a la agresión. Hasta el momento, las autoridades no han emitido un balance oficial sobre posibles víctimas mortales o heridos en este específico bombardeo contra infraestructura educativa. La comunidad internacional sigue sin pronunciarse...

etiquetas: geopolítica, guerra, información, ataques, crímenes

» noticia original (cuatrof.net)

14 Mar 23:02

Irán permite a buques cisternas de India atravesar el estrecho de Ormuz

by alehopio

Este sábado el gobierno de Irán ha permitido el paso de dos buques cisternas de gas licuado de petróleo (GLP) con bandera de India a través del estratégico Estrecho de Ormuz. Esta es una excepción al bloqueo impuesto por Irán en la zona, que ha afectado el suministro energético mundial. La India depende en gran medida de las importaciones de gas, y este paso es crucial para su suministro. Por otro lado, tras su paso, la India solicitó un paso seguro para 22 de sus buques varados al oeste del estrecho de Ormuz, según declaró el portavoz...

etiquetas: geopolítica, guerra, economía, petróleo, transporte

» noticia original (www.ejecentral.com.mx)

14 Mar 23:02

Aston Martin tiene algo mucho peor que su equipo de Fórmula 1: sus acciones han caído un 99% y amenazan con hundirla

Cuando escribo estas líneas, X (el artista antes conocido como Twitter) está lleno de memes y chistes sobre Fernando Alonso y las vibraciones del AMR26. No sé...