Habilitación del Centro de identidades de IAM para Amazon DataZone - Amazon DataZone

Habilitación del Centro de identidades de IAM para Amazon DataZone

nota

Para completar este procedimiento, debe tener habilitado el AWS IAM Identity Center en la misma región de AWS que su dominio de Amazon DataZone.

Puede proporcionar a los usuarios y grupos de SSO acceso a su portal de datos de Amazon DataZone mediante el AWS IAM Identity Center. Una vez completado Configuración de AWS IAM Identity Center para Amazon DataZone, puede permitir que sus usuarios y grupos de SSO accedan a su portal de datos de dominio de Amazon DataZone.

Para habilitar el uso del AWS IAM Identity Center con su dominio de Amazon DataZone, debe asumir un rol de IAM en la cuenta con permisos administrativos. Configuración de los permisos de IAM necesarios para usar la consola de administración de Amazon DataZone y Creación de una política personalizada para los permisos de IAM a fin de habilitar la creación simplificada de roles en la consola de servicio de Amazon DataZone. para obtener los permisos mínimos necesarios para habilitar el IAM Identity Center para su uso con Amazon DataZone.

Complete el siguiente procedimiento para habilitar el AWS IAM Identity Center para Amazon DataZone.

  1. Inicie sesión en la consola de administración de AWS y abra la consola de DataZone en https://console.aws.amazon.com/datazone.

  2. Seleccione Ver dominios y elija el nombre del dominio de la lista. El nombre es un hipervínculo.

  3. En la página de detalles del dominio, elija Editar.

    • Seleccione la casilla Habilitar usuarios en IAM Identity Center.

    • Elija si desea conectarse a una instancia de la organización del centro de identidades de IAM o a una instancia de cuenta del centro de identidades de IAM.

    • Elija entre los dos modos de asignación de usuarios. Una vez que su dominio se actualice con su selección, no podrá cambiarlo más adelante.

      • Con la Asignación implícita de usuarios, cualquier usuario que se añada al directorio del centro de identidades de IAM puede acceder a su dominio de Amazon DataZone.

      • Con la Asignación explícita de usuarios, añadirá usuarios o grupos específicos del directorio del centro de identidades de IAM para proporcionarles acceso a su dominio de Amazon DataZone. Añadirá y eliminará estos usuarios y grupos más adelante en la consola de Amazon DataZone.

  4. Una vez que esté satisfecho con su selección, elija Actualizar dominio.