Schnellstart: Einrichtung von IAM Identity Center zum Testen AWS verwalteter Anwendungen - AWS IAM Identity Center
Voraussetzungen Richten Sie eine Organisationsinstanz ein, um AWS verwaltete Anwendungen zu testen Richten Sie eine Kontoinstanz ein, um AWS verwaltete Anwendungen zu testen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schnellstart: Einrichtung von IAM Identity Center zum Testen AWS verwalteter Anwendungen

Wenn Ihr Administrator Ihnen noch keinen Zugriff auf IAM Identity Center gewährt hat, können Sie die Schritte in diesem Thema verwenden, um IAM Identity Center zum Testen AWS verwalteter Anwendungen einzurichten. Sie erfahren, wie Sie IAM Identity Center aktivieren, einen Benutzer direkt in IAM Identity Center erstellen und diesen Benutzer einer verwalteten Anwendung zuweisen. AWS

Dieses Thema enthält Schnellstartschritte zur Aktivierung von IAM Identity Center auf eine der folgenden Arten:

  • Mit AWS Organizations — Wenn Sie diese Option wählen, wird eine Organisationsinstanz von IAM Identity Center erstellt.

  • Nur in Ihrem speziellen Fall AWS-Konto— Wenn Sie diese Option wählen, wird eine Kontoinstanz von IAM Identity Center erstellt.

Informationen zu diesen Instance-Typen finden Sie unterOrganisations- und Kontoinstanzen von IAM Identity Center.

Voraussetzungen

Bevor Sie IAM Identity Center aktivieren, überprüfen Sie Folgendes:

  • Sie haben ein AWS-Konto — Falls nicht, finden Sie weitere Informationen unter Erste Schritte mit einem AWS-Konto im Referenzhandbuch zur AWS Kontoverwaltung.

  • Die AWS verwaltete Anwendung funktioniert mit IAM Identity Center — Überprüfen Sie anhand der AWS verwaltete Anwendungen, die Sie mit IAM Identity Center verwenden können Liste, ob die AWS verwaltete Anwendung, die Sie testen möchten, mit IAM Identity Center funktioniert.

  • Sie haben die regionalen Überlegungen gelesen. Stellen Sie sicher, dass die AWS verwaltete Anwendung, die Sie testen möchten, in dem Land unterstützt wird, in AWS-Region dem Sie IAM Identity Center aktivieren. Weitere Informationen finden Sie in der Dokumentation zur AWS verwalteten Anwendung.

    Anmerkung

    Sie müssen Ihre AWS verwaltete Anwendung in derselben Region bereitstellen, in der Sie IAM Identity Center aktivieren möchten.

Einrichtung einer Organisationsinstanz von IAM Identity Center zum Testen AWS verwalteter Anwendungen

Anmerkung

In diesem Thema wird beschrieben, wie IAM Identity Center aktiviert wird. Dies ist die empfohlene Methode zur Aktivierung von IAM Identity Center. AWS Organizations

Bestätigen Sie Ihre Berechtigungen

Um IAM Identity Center mit zu aktivieren AWS Organizations, müssen Sie sich mit einer der folgenden Methoden bei der AWS Management Console anmelden:

  • Ein Benutzer mit Administratorrechten in dem Bereich, in AWS-Konto dem IAM Identity Center aktiviert wird. AWS Organizations

  • Der Root-Benutzer (nicht empfohlen, es sei denn, es gibt keine anderen Administratorbenutzer).

    Wichtig

    Der Root-Benutzer hat Zugriff auf alle AWS Dienste und Ressourcen im Konto. Aus Sicherheitsgründen sollten Sie nicht die Root-Anmeldeinformationen Ihres Kontos für den Zugriff auf AWS Ressourcen verwenden, es sei denn, Sie haben keine anderen Anmeldeinformationen. Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.

Schritt 1. Aktivieren Sie IAM Identity Center mit AWS Organizations

  1. Gehen Sie wie folgt vor, um sich bei der AWS Management Console anzumelden.

    • Neu bei AWS (Root-Benutzer) — Melden Sie sich als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    • Verwenden Sie AWS bereits eine eigenständige Version AWS-Konto (IAM-Anmeldeinformationen) — Melden Sie sich mit Ihren IAM-Anmeldeinformationen und Administratorrechten an.

  2. Wählen Sie auf der Startseite der AWS Management Console den IAM Identity Center-Dienst aus oder navigieren Sie zur IAM Identity Center-Konsole.

  3. Wählen Sie Aktivieren und aktivieren Sie IAM Identity Center mit. AWS Organizations Wenn Sie dies tun, erstellen Sie eine Organisationsinstanz von IAM Identity Center.

Schritt 2. Erstellen Sie einen Administratorbenutzer in IAM Identity Center

In diesem Verfahren wird beschrieben, wie Sie einen Benutzer direkt im integrierten Identity Center-Verzeichnis erstellen. Dieses Verzeichnis ist mit keinem anderen Verzeichnis verbunden, das Ihr Administrator möglicherweise zur Verwaltung von Workforce-Benutzern verwendet. Nachdem Sie den Benutzer in IAM Identity Center erstellt haben, geben Sie neue Anmeldeinformationen für diesen Benutzer an. Wenn Sie sich als dieser Benutzer anmelden, um Ihre AWS verwaltete Anwendung zu testen, melden Sie sich mit den neuen Anmeldeinformationen an, nicht mit den vorhandenen Anmeldeinformationen, die Sie für den Zugriff auf Unternehmensressourcen verwenden.

Anmerkung

Wir empfehlen, dass Sie diese Methode nur zu Testzwecken verwenden, um Benutzer zu erstellen.

  1. Wählen Sie im Navigationsbereich der IAM Identity Center-Konsole Benutzer und dann Benutzer hinzufügen aus.

  2. Folgen Sie den Anweisungen in der Konsole, um den Benutzer hinzuzufügen. Wählen Sie „E-Mail an diesen Benutzer mit Anweisungen zur Passworteinrichtung senden“ aus und stellen Sie sicher, dass Sie eine E-Mail-Adresse angeben, auf die Sie Zugriff haben.

  3. Wählen Sie AWS-Konten im Navigationsbereich das Kontrollkästchen neben Ihrem Konto aus und wählen Sie Benutzer oder Gruppen zuweisen aus.

  4. Wählen Sie die Registerkarte Benutzer, aktivieren Sie das Kontrollkästchen neben dem Benutzer, den Sie gerade hinzugefügt haben, und klicken Sie auf Weiter.

  5. Wählen Sie „Berechtigungssatz erstellen“ und folgen Sie den Anweisungen in der Konsole, um den AdministratorAccess vordefinierten Berechtigungssatz zu erstellen.

  6. Wenn Sie fertig sind, wird der neue Berechtigungssatz in der Liste angezeigt. Schließen Sie die Registerkarte Berechtigungssätze in Ihrem Browserfenster, kehren Sie zur Registerkarte Benutzer und Gruppen zuweisen zurück und wählen Sie das Aktualisierungssymbol neben Berechtigungssatz erstellen.

  7. Auf der Browser-Registerkarte „Benutzer und Gruppen zuweisen“ wird der neue Berechtigungssatz in der Liste angezeigt. Aktivieren Sie das Kontrollkästchen neben dem Namen des Berechtigungssatzes, klicken Sie auf Weiter und dann auf Absenden.

  8. Melden Sie sich bei der -Konsole ab.

Schritt 3. Melden Sie sich als Administratorbenutzer beim AWS Access Portal an

Das AWS Zugriffsportal ist ein Webportal, das dem von Ihnen erstellten Benutzer Zugriff auf die AWS Managementkonsole bietet. Bevor Sie sich beim AWS Access Portal anmelden können, müssen Sie die Einladung zum Beitritt zu IAM Identity Center annehmen und Ihre Benutzeranmeldedaten aktivieren.

  1. Suchen Sie in Ihrer E-Mail nach der Betreffzeile Einladung zum Beitritt zu AWS IAM Identity Center.

  2. Wählen Sie Einladung annehmen und folgen Sie den Anweisungen auf der Anmeldeseite, um ein neues Passwort festzulegen, sich anzumelden und ein MFA-Gerät für Ihren Benutzer zu registrieren.

  3. Nachdem Sie Ihr MFA-Gerät registriert haben, wird das AWS Zugriffsportal geöffnet.

  4. Wählen Sie im AWS Zugriffsportal Ihre aus AWS-Konto und wählen Sie AdministratorAccess. Sie werden zur AWS Management Console weitergeleitet.

Schritt 4. Konfigurieren Sie die AWS verwaltete Anwendung für die Verwendung von IAM Identity Center

  1. Während Sie bei der AWS Management Console angemeldet sind, öffnen Sie die Konsole für die AWS verwaltete Anwendung, die Sie verwenden möchten.

  2. Folgen Sie den Anweisungen in der Konsole, um die AWS verwaltete Anwendung für die Verwendung von IAM Identity Center zu konfigurieren. Während dieses Vorgangs können Sie den Benutzer, den Sie erstellt haben, der Anwendung zuweisen.

Einrichtung einer Kontoinstanz von IAM Identity Center zum Testen AWS verwalteter Anwendungen

Anmerkung

Eine Kontoinstanz von IAM Identity Center beschränkt Ihre Bereitstellung auf eine einzige AWS-Konto. Sie müssen diese Instanz in derselben Weise aktivieren AWS-Region wie die AWS Anwendung, die Sie testen möchten.

Bestätigen Sie Ihre App

Alle AWS verwalteten Anwendungen, die mit IAM Identity Center funktionieren, können mit Organisationsinstanzen von IAM Identity Center verwendet werden. Allerdings können nur einige dieser Anwendungen mit Kontoinstanzen von IAM Identity Center verwendet werden. Sehen Sie sich die Liste von an. AWS verwaltete Anwendungen, die Sie mit IAM Identity Center verwenden können

Schritt 1. Aktivieren Sie eine Kontoinstanz von IAM Identity Center

  1. Gehen Sie wie folgt vor, um sich bei der AWS Management Console anzumelden.

    • Neu bei AWS (Root-Benutzer) — Melden Sie sich als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    • Verwenden Sie AWS bereits eine eigenständige Version AWS-Konto (IAM-Anmeldeinformationen) — Melden Sie sich mit Ihren IAM-Anmeldeinformationen und Administratorrechten an.

  2. Wählen Sie auf der Startseite der AWS Management Console den IAM Identity Center-Dienst aus oder navigieren Sie zur IAM Identity Center-Konsole.

  3. Wählen Sie Enable (Aktivieren) aus.

  4. Wählen Sie auf der AWS Organizations Seite „IAM Identity Center aktivieren mit“ die Option Eine Kontoinstanz von IAM Identity Center aktivieren aus.

  5. Überprüfen Sie auf der Seite Kontoinstanz von IAM Identity Center aktivieren die Informationen und fügen Sie optional Tags hinzu, die Sie dieser Kontoinstanz zuordnen möchten. Wählen Sie dann Aktivieren.

Schritt 2. Erstellen Sie einen Benutzer im IAM Identity Center

In diesem Verfahren wird beschrieben, wie Sie einen Benutzer direkt im integrierten Identity Center-Verzeichnis erstellen. Dieses Verzeichnis ist mit keinem anderen Verzeichnis verbunden, das Ihr Administrator möglicherweise zur Verwaltung von Workforce-Benutzern verwendet. Nachdem Sie den Benutzer in IAM Identity Center erstellt haben, geben Sie neue Anmeldeinformationen für diesen Benutzer an. Wenn Sie sich als dieser Benutzer anmelden, um Ihre AWS verwaltete Anwendung zu testen, melden Sie sich mit den neuen Anmeldeinformationen an. Mit den neuen Anmeldeinformationen können Sie nicht auf andere Unternehmensressourcen zugreifen.

Anmerkung

Es wird empfohlen, diese Methode nur zu Testzwecken zum Erstellen von Benutzern zu verwenden.

  1. Wählen Sie im Navigationsbereich der IAM Identity Center-Konsole Benutzer und dann Benutzer hinzufügen aus.

  2. Folgen Sie den Anweisungen in der Konsole, um den Benutzer hinzuzufügen. Wählen Sie „E-Mail an diesen Benutzer mit Anweisungen zur Passworteinrichtung senden“ aus und stellen Sie sicher, dass Sie eine E-Mail-Adresse angeben, auf die Sie Zugriff haben.

  3. Melden Sie sich bei der -Konsole ab.

Schritt 3. Melden Sie sich als Ihr IAM Identity Center-Benutzer beim AWS Zugriffsportal an

Das AWS Zugriffsportal ist ein Webportal, das dem von Ihnen erstellten Benutzer Zugriff auf die AWS Managementkonsole bietet. Bevor Sie sich beim AWS Access Portal anmelden können, müssen Sie die Einladung zum Beitritt zu IAM Identity Center annehmen und Ihre Benutzeranmeldedaten aktivieren.

  1. Suchen Sie in Ihrer E-Mail nach der Betreffzeile Einladung zum Beitritt zu AWS IAM Identity Center.

  2. Wählen Sie Einladung annehmen und folgen Sie den Anweisungen auf der Anmeldeseite, um ein neues Passwort festzulegen, sich anzumelden und ein MFA-Gerät für Ihren Benutzer zu registrieren.

  3. Nachdem Sie Ihr MFA-Gerät registriert haben, wird das AWS Zugriffsportal geöffnet. Wenn Ihnen Anwendungen zur Verfügung stehen, finden Sie sie auf der Registerkarte Anwendungen.

    Anmerkung

    AWS Anwendungen, die Kontoinstanzen unterstützen, ermöglichen es Benutzern, sich bei Anwendungen anzumelden, ohne dass zusätzliche Berechtigungen erforderlich sind. Daher bleibt die Registerkarte Konten leer.

Schritt 4. Konfigurieren Sie die AWS verwaltete Anwendung für die Verwendung von IAM Identity Center

  1. Während Sie bei der AWS Management Console angemeldet sind, öffnen Sie die Konsole für die AWS verwaltete Anwendung, die Sie verwenden möchten.

  2. Folgen Sie den Anweisungen in der Konsole, um die AWS verwaltete Anwendung für die Verwendung von IAM Identity Center zu konfigurieren. Während dieses Vorgangs können Sie den Benutzer, den Sie erstellt haben, der Anwendung zuweisen.