Configuración de AWS IAM Identity Center para Amazon DataZone - Amazon DataZone

Configuración de AWS IAM Identity Center para Amazon DataZone

nota

AWS Identity Center debe estar habilitado en la misma región de AWS que su dominio de Amazon DataZone. Actualmente, AWS Identity Center solo se puede activar en una sola región de AWS.

Puede acceder al portal de datos de Amazon DataZone con las credenciales de inicio de sesión único (SSO) o con las de AWS. Siga las instrucciones de esta sección para configurar AWS IAM Identity Center para Amazon DataZone. Para obtener más información sobre cómo usar Amazon DataZone con sus credenciales de AWS, consulte Configuración de los permisos de IAM necesarios para usar la consola de administración de Amazon DataZone.

Puede omitir los procedimientos de esta sección si ya tiene habilitado y configurado AWS IAM Identity Center (sucesor de AWS Single Sign-On) en la misma región de AWS en la que desea crear su dominio de Amazon DataZone.

Complete el siguiente procedimiento para habilitar AWS IAM Identity Center (sucesor de AWS Single Sign-On).

  1. Para habilitar AWS IAM Identity Center, debe iniciar sesión en la consola de administración de AWS con las credenciales de su cuenta de administración de AWS Organizations. No puede habilitar IAM Identity Center si ha iniciado sesión con las credenciales de una cuenta de miembro de AWS Organizations. Para obtener más información, consulte Creating and managing an organization en la Guía del usuario de AWS Organizations.

  2. Abra la consola de AWS IAM Identity Center (sucesor de AWS Single Sign-On) y utilice el selector de regiones de la barra de navegación superior para elegir la región de AWS en la que desea crear su dominio de Amazon DataZone.

  3. Seleccione Habilitar.

  4. Elija un origen de identidad.

    De forma predeterminada, obtiene un almacén de IAM Identity Center para administrar los usuarios de forma rápida y sencilla. Si lo desea, puede conectarse a un proveedor de identidades externo. En este procedimiento, utilizamos el almacén predeterminado de IAM Identity Center.

    Para obtener más información, consulte Choose your identity source.

  5. En el panel de navegación de IAM Identity Center, seleccione Grupos y, a continuación, seleccione Crear un grupo. Escriba el nombre del grupo y elija Crear.

  6. En el panel de navegación de IAM Identity Center, elija Usuarios.

  7. En la pantalla Añadir usuario, introduzca la información necesaria y seleccione Enviar un correo electrónico al usuario con las instrucciones de configuración de la contraseña. El usuario debería recibir un correo electrónico con los siguientes pasos de configuración.

  8. Elija Siguiente: Grupos, el grupo que desea y Añadir usuario. Los usuarios deberían recibir un correo electrónico en el que se les invite a usar el SSO. En dicho correo electrónico, deben elegir Aceptar la invitación y establecer la contraseña.

Después de crear su dominio de Amazon DataZone, puede habilitar AWS Identity Center para Amazon DataZone y proporcionar acceso a sus usuarios y grupos de SSO. Para obtener más información, consulte Habilitación del Centro de identidades de IAM para Amazon DataZone.