Konsolensitzungen mit verbesserter Identität aktivieren - AWS IAM Identity Center
Voraussetzungen und ÜberlegungenWie aktiviert man Sitzungen identity-enhanced-consoleSo funktionieren Konsolensitzungen mit verbesserter Identität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konsolensitzungen mit verbesserter Identität aktivieren

Eine Sitzung mit verbesserter Identität für die Konsole verbessert die Konsolensitzung eines Benutzers AWS , indem sie zusätzlichen Benutzerkontext bereitstellt, um die Benutzererfahrung zu personalisieren. Diese Funktion wird derzeit für Amazon Q Developer Pro-Benutzer von Amazon Q in AWS Apps und Websites unterstützt.

Sie können Konsolensitzungen mit verbesserter Identität aktivieren, ohne Änderungen an den bestehenden Zugriffsmustern oder dem Verbund mit der AWS Konsole vorzunehmen. Wenn sich Ihre Benutzer mit IAM an der AWS Konsole anmelden (z. B. wenn sie sich als IAM-Benutzer oder über Verbundzugriff mit IAM anmelden), können sie diese Methoden weiterhin verwenden. Wenn sich Ihre Benutzer beim AWS Zugriffsportal anmelden, können sie weiterhin ihre IAM Identity Center-Benutzeranmeldedaten verwenden.

Voraussetzungen und Überlegungen

Bevor Sie Konsolensitzungen mit erweiterter Identität aktivieren, sollten Sie sich mit den folgenden Voraussetzungen und Überlegungen vertraut machen:

  • Wenn Ihre Benutzer über ein Amazon Q Developer Pro-Abonnement über AWS Apps und Websites auf Amazon Q zugreifen, müssen Sie identitätserweiterte Konsolensitzungen aktivieren.

    Anmerkung

    Amazon Q Developer-Benutzer können ohne identitätserweiterte Sitzungen auf Amazon Q zugreifen, haben jedoch keinen Zugriff auf ihre Amazon Q Developer Pro-Abonnements.

  • Konsolensitzungen mit erweiterter Identität erfordern eine Organisationsinstanz von IAM Identity Center.

  • Die Integration mit Amazon Q wird nicht unterstützt, wenn Sie IAM Identity Center in einem AWS-Region Opt-In aktivieren.

  • Um Konsolensitzungen mit verbesserter Identität zu aktivieren, benötigen Sie die folgenden Berechtigungen:

    • sso:CreateApplication

    • sso:GetSharedSsoConfiguration

    • sso:ListApplications

    • sso:PutApplicationAssignmentConfiguration

    • sso:PutApplicationAuthenticationMethod

    • sso:PutApplicationGrant

    • sso:PutApplicationAccessScope

    • signin:CreateTrustedIdentityPropagationApplicationForConsole

    • signin:ListTrustedIdentityPropagationApplicationsForConsole

  • Damit Ihre Benutzer Konsolensitzungen mit verbesserter Identität verwenden können, müssen Sie ihnen die entsprechenden sts:setContext Berechtigungen in einer identitätsbasierten Richtlinie erteilen. Weitere Informationen finden Sie unter Benutzern Berechtigungen zur Nutzung von Konsolensitzungen mit erweiterter Identität gewähren.

Wie aktiviert man Sitzungen identity-enhanced-console

Sie können Konsolensitzungen mit verbesserter Identität in der Amazon Q-Konsole oder in der IAM Identity Center-Konsole aktivieren.

Konsolensitzungen mit verbesserter Identität in der Amazon Q-Konsole aktivieren

Bevor Sie Konsolensitzungen mit erweiterter Identität aktivieren können, müssen Sie über eine Organisationsinstanz von IAM Identity Center verfügen, an die eine Identitätsquelle angeschlossen ist. Wenn Sie IAM Identity Center bereits konfiguriert haben, fahren Sie mit Schritt 3 fort.

  1. Öffnen Sie die IAM-Identity-Center-Konsole. Wählen Sie Aktivieren und erstellen Sie eine Organisationsinstanz von IAM Identity Center. Weitere Informationen finden Sie unter IAM Identity Center aktivieren.

  2. Connect Ihre Identitätsquelle mit IAM Identity Center und stellen Sie Benutzern Zugriff auf IAM Identity Center zur Verfügung. Sie können Ihre bestehende Identitätsquelle mit IAM Identity Center verbinden oder das Identity Center-Verzeichnis verwenden, falls Sie nicht bereits eine andere Identitätsquelle verwenden. Weitere Informationen finden Sie unter IAM-Identity-Center-Identitätsquellen.

  3. Nachdem Sie das IAM Identity Center eingerichtet haben, öffnen Sie die Amazon Q-Konsole und folgen Sie den Schritten unter Abonnements im Amazon Q Developer User Guide. Stellen Sie sicher, dass Sie Konsolensitzungen mit verbesserter Identität aktivieren.

    Anmerkung

    Wenn Sie nicht über ausreichende Berechtigungen verfügen, um Konsolensitzungen mit erweiterter Identität zu aktivieren, müssen Sie möglicherweise einen IAM Identity Center-Administrator bitten, diese Aufgabe in der IAM Identity Center-Konsole für Sie auszuführen. Weitere Informationen finden Sie im nächsten Verfahren .

Aktivieren Sie Konsolensitzungen mit erweiterter Identität in der IAM Identity Center-Konsole

Wenn Sie ein IAM Identity Center-Administrator sind, werden Sie möglicherweise von einem anderen Administrator aufgefordert, identitätserweiterte Konsolensitzungen in der IAM Identity Center-Konsole zu aktivieren.

  1. Öffnen Sie die IAM-Identity-Center-Konsole.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie unter „Identitätserweiterte Sitzungen aktivieren“ die Option Aktivieren aus.

  4. Wählen Sie in der zweiten Nachricht die Option Aktivieren aus.

  5. Nachdem Sie die Aktivierung von Konsolensitzungen mit verbesserter Identität abgeschlossen haben, wird oben auf der Einstellungsseite eine Bestätigungsmeldung angezeigt.

  6. Im Abschnitt „Details“ lautet der Status für Identity-Enhanced Sessions auf Aktiviert.

So funktionieren Konsolensitzungen mit verbesserter Identität

IAM Identity Center erweitert die aktuelle Konsolensitzung eines Benutzers um die ID des aktiven IAM Identity Center-Benutzers und die IAM Identity Center-Sitzungs-ID.

Konsolensitzungen mit erweiterter Identität beinhalten die folgenden drei Werte:

  • Benutzer-ID des Identitätsspeichers (Identitätsspeicher: UserId) — Dieser Wert wird verwendet, um einen Benutzer in der Identitätsquelle, die mit IAM Identity Center verbunden ist, eindeutig zu identifizieren.

  • Identitätsspeicher-Verzeichnis ARN (Identitätsspeicher: IdentityStoreArn) — Dieser Wert ist der ARN des Identitätsspeichers, der mit IAM Identity Center verbunden ist und für identitystore:UserId den Sie nach Attributen suchen können.

  • IAM Identity Center-Sitzungs-ID — Dieser Wert gibt an, ob die IAM Identity Center-Sitzung des Benutzers noch gültig ist.

Die Werte sind identisch, werden jedoch auf unterschiedliche Weise abgerufen und zu unterschiedlichen Zeitpunkten des Vorgangs hinzugefügt, je nachdem, wie sich der Benutzer anmeldet:

  • IAM Identity Center (AWS Zugriffsportal): In diesem Fall werden die Benutzer-ID und die ARN-Werte des Identitätsspeichers des Benutzers bereits in der aktiven IAM Identity Center-Sitzung bereitgestellt. IAM Identity Center erweitert die aktuelle Sitzung, indem nur die Sitzungs-ID hinzugefügt wird.

  • Andere Anmeldemethoden: Wenn sich der Benutzer AWS als IAM-Benutzer, mit einer IAM-Rolle oder als Verbundbenutzer mit IAM anmeldet, wird keiner dieser Werte bereitgestellt. IAM Identity Center erweitert die aktuelle Sitzung um die Benutzer-ID des Identitätsspeichers, den ARN des Identitätsspeicher-Verzeichnisses und die Sitzungs-ID.