Configuración del centro de identidad de AWS IAM para Amazon DataZone - Amazon DataZone

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del centro de identidad de AWS IAM para Amazon DataZone

nota

AWS El Centro de identidad debe estar habilitado en la misma AWS región que tu DataZone dominio de Amazon. Actualmente, AWS Identity Center solo se puede habilitar en una sola AWS región.

Puede acceder al portal de DataZone datos de Amazon mediante sus credenciales o credenciales de inicio de sesión único (SSO). AWS Siga las instrucciones de esta sección para configurar el Centro de identidad de AWS IAM para Amazon DataZone. Para obtener más información sobre el uso de Amazon DataZone con tus AWS credenciales, consultaConfigure los permisos de IAM necesarios para usar la consola de DataZone administración de Amazon.

Puedes saltarte los procedimientos de esta sección si ya tienes activado y configurado el AWS IAM Identity Center (sucesor del AWS Single Sign-On) en la misma AWS región en la que quieres crear tu dominio de Amazon. DataZone

Complete el siguiente procedimiento para habilitar el AWS IAM Identity Center (sucesor del inicio de sesión único). AWS

  1. Para habilitar AWS IAM Identity Center, debe iniciar sesión en la consola de AWS administración con las credenciales de la cuenta de administración de su AWS organización. No puede habilitar IAM Identity Center si ha iniciado sesión con las credenciales de una cuenta de miembro de AWS Organizations. Para obtener más información, consulte Creación y administración de una organización en la Guía del AWS usuario de Organizations.

  2. Abre la consola del AWS IAM Identity Center (sucesora del AWS Single Sign-On) y utiliza el selector de regiones de la barra de navegación superior para elegir la AWS región en la que quieres crear tu dominio de Amazon. DataZone

  3. Seleccione Habilitar.

  4. Elija un origen de identidad.

    De forma predeterminada, obtiene un almacén de IAM Identity Center para administrar los usuarios de forma rápida y sencilla. Si lo desea, puede conectar un proveedor de identidades externo. En este procedimiento, utilizamos el almacén predeterminado de IAM Identity Center.

    Para obtener más información, consulte Choose your identity source.

  5. En el panel de navegación de IAM Identity Center, seleccione Grupos y, a continuación, seleccione Crear un grupo. Escriba el nombre del grupo y elija Crear.

  6. En el panel de navegación de IAM Identity Center, elija Usuarios.

  7. En la pantalla Añadir usuario, introduzca la información necesaria y seleccione Enviar un correo electrónico al usuario con las instrucciones de configuración de la contraseña. El usuario debería recibir un correo electrónico con los siguientes pasos de configuración.

  8. Elija Siguiente: Grupos, el grupo que desea y Añadir usuario. Los usuarios deberían recibir un correo electrónico en el que se les invite a usar el SSO. En dicho correo electrónico, deben elegir Aceptar la invitación y establecer la contraseña.

Tras crear tu DataZone dominio de Amazon, puedes habilitar AWS Identity Center for Amazon DataZone y proporcionar acceso a tus usuarios y grupos de SSO. Para obtener más información, consulte Habilitar el Centro de Identidad de IAM para Amazon DataZone.