Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso del Centro de identidades de IAM
| Se aplica a: Enterprise Edition y Standard Edition |
| Destinatarios: administradores de sistemas y administradores de Amazon Quick Suite |
La edición Amazon Quick Suite Enterprise se integra con sus directorios existentes mediante Microsoft Active Directory o el inicio de sesión único (IAM Identity Center) mediante el lenguaje de marcado de aserciones de seguridad (SAML). Puede usar AWS Identity and Access Management (IAM) para mejorar aún más su seguridad o para opciones personalizadas, como la integración de paneles de control.
En la edición Quick Suite Standard, puede administrar los usuarios por completo desde Quick Suite. Si lo prefiere, puede integrar con sus usuarios, grupos y roles existentes de IAM.
Puede utilizar las siguientes herramientas para identificarse y acceder a Amazon Quick Suite:
-
IAM Identity Cente (solo en la edición Enterprise)
-
Federación de IAM (ediciones Standard y Enterprise)
-
AWS Directory Service for Microsoft Active Directory (solo en la edición Enterprise)
-
Inicio de sesión único basado en SAML (ediciones Standard y Enterprise)
-
Autenticación multifactor (MFA) (ediciones Standard y Enterprise)
nota
En las regiones que se indican a continuación, las cuentas de Amazon Quick Suite solo pueden usar IAM Identity Center para la administración de identidades y accesos.
-
af-south-1África (Ciudad del Cabo) -
ap-southeast-3Asia-Pacífico (Yakarta) -
eu-south-1Europa (Milán) -
eu-central-2Europa (Zúrich)
El Centro de Identidad de IAM le ayuda a crear o conectar de forma segura las identidades de sus empleados y a gestionar su acceso a todas AWS las cuentas y aplicaciones.
Antes de integrar su cuenta de Amazon Quick Suite con el Centro de Identidad de IAM, configure el Centro de Identidad de IAM en su AWS cuenta. Si no ha configurado el Centro de identidad de IAM en su AWS organización, consulte Primeros pasos en la Guía del AWS IAM Identity Center usuario.
Si desea configurar un proveedor de identidad externo con IAM Identity Center, consulte los proveedores de identidades compatibles para ver una lista de los pasos de configuración de los proveedores de identidades compatibles.
Configure su cuenta de Amazon Quick Suite con IAM Identity Center
| Se aplica a: Enterprise Edition |
| Público al que va dirigido: administradores de sistemas |
El Centro de Identidad de IAM le ayuda a crear o configurar de forma segura las identidades de sus empleados actuales y a gestionar su acceso a todas AWS las cuentas y aplicaciones. El IAM Identity Center es el enfoque recomendado para la autenticación y autorización de los empleados en AWS organizaciones de cualquier tamaño y tipo. Para obtener más información sobre IAM Identity Center, consulte AWS IAM Identity Center
Configure Amazon Quick Suite y el Centro de Identidad de IAM para poder suscribirse a una nueva cuenta de Amazon Quick Suite con una fuente de identidad configurada en el Centro de Identidad de IAM. Con IAM Identity Center, puede configurar su proveedor de identidades externo como origen de identidad. También puedes usar el Centro de identidades de IAM como almacén de identidades si no quieres usar un proveedor de identidades externo con Amazon Quick Suite. Los métodos de identidad no se pueden cambiar después de crear la cuenta.
Al integrar su cuenta de Amazon Quick Suite con el Centro de identidades de IAM, los administradores de cuentas de Amazon Quick Suite pueden crear una nueva cuenta de Amazon Quick Suite que tenga disponibles automáticamente los grupos del proveedor de identidades. Esto simplifica el intercambio de activos a escala en Amazon Quick Suite.
El acceso a algunas secciones de la consola de administración de Amazon Quick Suite está restringido por los permisos de IAM. En la siguiente tabla se resumen las acciones de administración que puede realizar en Amazon Quick Suite en función del tipo de acceso que elija.
Para obtener más información sobre cómo registrarse para obtener una cuenta de Amazon Quick Suite en el Centro de Identidad de IAM, consulte Cómo suscribirse a Amazon Quick Suite.
| Acción de administrador | Permisos de IAM | Permisos de rol de administrador de Amazon Quick Suite |
|---|---|---|
|
Administración de activos |
|
|
|
Seguridad y permisos |
|
|
|
Administración de conexiones de VPC |
|
|
|
Claves de KMS |
|
|
|
Configuración de cuenta |
|
|
|
Personalización de cuentas |
|
|
|
Administración de usuarios |
|
|
|
Sus suscripciones |
|
|
|
Configuración móvil |
|
|
|
Dominios e integración |
|
|
|
Capacidad de SPICE |
|
|
La aplicación móvil Amazon Quick Suite no es compatible con las cuentas de Amazon Quick Suite integradas con IAM Identity Center.
Consideraciones
Las siguientes acciones eliminan permanentemente la posibilidad de que los usuarios de Amazon Quick Suite inicien sesión en Amazon Quick Suite. Amazon Quick Suite no recomienda que los usuarios de Amazon Quick Suite realicen estas acciones.
-
Desactivar o eliminar la aplicación Amazon Quick Suite en la consola del IAM Identity Center. Si quieres eliminar tu cuenta de Amazon Quick Suite, consulta Cerrar tu cuenta de Amazon Quick Suite.
-
Migración de la cuenta de Amazon Quick Suite que contiene su configuración de IAM Identity Center a una AWS organización que no contiene la instancia de IAM Identity Center en la que está configurada su cuenta de Amazon Quick Suite.
-
Eliminar la instancia del IAM Identity Center que está configurada en su cuenta de Amazon Quick Suite.
-
Edición de los atributos de la aplicación IAM Identity Center, por ejemplo, el atributo requiere asignación.
