Inicio rápido: configuración del centro de identidad de IAM para probar las aplicaciones gestionadas AWS - AWS IAM Identity Center
Requisitos previos Configure una instancia de organización para probar las aplicaciones AWS gestionadas Configure una instancia de cuenta para probar las aplicaciones AWS gestionadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Inicio rápido: configuración del centro de identidad de IAM para probar las aplicaciones gestionadas AWS

Si su administrador aún no le ha dado acceso al Centro de identidad de IAM, puede seguir los pasos de este tema para configurar el Centro de identidades de IAM para probar AWS las aplicaciones gestionadas. Aprenderá a activar el Centro de identidad de IAM, a crear un usuario directamente en el Centro de identidades de IAM y a asignar ese usuario a una aplicación gestionada. AWS

En este tema se proporcionan pasos de inicio rápido sobre cómo habilitar el Centro de Identidad de IAM de cualquiera de las siguientes maneras:

  • Con AWS Organizations: si elige esta opción, se crea una instancia de organización del Centro de identidades de IAM.

  • Solo en su entorno específico Cuenta de AWS: si elige esta opción, se crea una instancia de cuenta del IAM Identity Center.

Para obtener información sobre estos tipos de instancias, consulteInstancias de organización y cuenta de IAM Identity Center.

Requisitos previos

Antes de activar el Centro de identidades de IAM, confirme lo siguiente:

  • Tiene una Cuenta de AWS: si no la tiene, consulte Cómo empezar con una Cuenta de AWS en la Guía de referencia sobre la gestión de AWS cuentas.

  • La aplicación AWS gestionada funciona con el Centro de identidades de IAM: consulte la lista AWS aplicaciones gestionadas que puede utilizar con el Centro de identidades de IAM para confirmar que la aplicación AWS gestionada que desea probar funciona con el Centro de identidades de IAM.

  • Ha revisado las consideraciones regionales: asegúrese de que la aplicación AWS gestionada que desea probar es compatible con el Región de AWS lugar donde habilita el Centro de Identidad de IAM. Para obtener más información, consulte la documentación de la aplicación AWS gestionada.

    nota

    Debe implementar la aplicación AWS gestionada en la misma región en la que planea habilitar el IAM Identity Center.

Configuración de una instancia organizativa del IAM Identity Center para probar las aplicaciones gestionadas AWS

nota

En este tema se describe cómo habilitar el Centro de Identidad de IAM AWS Organizations, que es la forma recomendada de habilitar el Centro de Identidad de IAM.

Confirme sus permisos

Para habilitar el IAM Identity Center AWS Organizations, debe iniciar sesión en la consola AWS de administración de una de las siguientes maneras:

  • Un usuario con permisos administrativos en el Cuenta de AWS lugar donde se habilitará el Centro de Identidad de IAM. AWS Organizations

  • El usuario raíz (no se recomienda a menos que no existan otros usuarios administrativos).

    importante

    El usuario raíz tiene acceso a todos los AWS servicios y recursos de la cuenta. Como práctica recomendada de seguridad, a menos que no tengas otras credenciales, no utilices las credenciales raíz de tu cuenta para acceder a AWS los recursos. Estas credenciales proporcionan acceso ilimitado a la cuenta y son difíciles de revocar.

Paso 1. Habilite IAM Identity Center con AWS Organizations

  1. Realice una de las siguientes acciones para iniciar sesión en. AWS Management Console

    • Nuevo para AWS (usuario root): inicia sesión como propietario de la cuenta; para ello, selecciona Usuario root e introduce tu dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    • Si ya lo AWS utilizas de forma independiente Cuenta de AWS (credenciales de IAM): inicia sesión con tus credenciales de IAM con permisos administrativos.

  2. En la página de inicio de la consola de AWS administración, seleccione el servicio IAM Identity Center o vaya a la consola de IAM Identity Center.

  3. Seleccione Activar y active IAM Identity Center con. AWS Organizations Al hacerlo, está creando una instancia organizativa del IAM Identity Center.

Paso 2. Cree un usuario administrativo en el Centro de identidades de IAM

En este procedimiento se describe cómo crear un usuario directamente en el directorio integrado del Centro de identidades. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios de la fuerza laboral. Tras crear el usuario en el Centro de identidades de IAM, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación AWS gestionada, iniciará sesión con las nuevas credenciales, no con las credenciales existentes que utilice para acceder a los recursos corporativos.

nota

Le recomendamos que utilice este método para crear usuarios únicamente con fines de prueba.

  1. En el panel de navegación de la consola de IAM Identity Center, elija Usuarios y, a continuación, elija Agregar usuario.

  2. Siga las instrucciones de la consola para añadir el usuario. Mantenga seleccionada la opción Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.

  3. En el panel de navegación, elija Cuentas de AWS, active la casilla de verificación situada junto a su cuenta y elija Asignar usuarios o grupos.

  4. Seleccione la pestaña Usuarios, active la casilla de verificación situada junto al usuario que acaba de agregar y elija Siguiente.

  5. Seleccione Crear conjunto de permisos y siga las instrucciones de la consola para crear el conjunto de permisos AdministratorAccess predefinido.

  6. Cuando haya terminado, el nuevo conjunto de permisos aparecerá en la lista. Cierre la pestaña Conjuntos de permisos en la ventana del navegador, vuelva a la pestaña Asignar usuarios y grupos y elija el icono de actualización situado junto a Crear conjunto de permisos.

  7. En la pestaña del navegador Asignar usuarios y grupos, el nuevo conjunto de permisos aparece en la lista. Active la casilla de verificación situada junto al nombre del conjunto de permisos, elija Siguiente y, a continuación, elija Enviar.

  8. Cierre la sesión de la consola de .

Paso 3. Inicie sesión en el portal de AWS acceso como usuario administrativo

El portal de AWS acceso es un portal web que proporciona al usuario que ha creado acceso a la consola AWS de administración. Antes de iniciar sesión en el portal de AWS acceso, debe aceptar la invitación para unirse al Centro de identidades de IAM y activar sus credenciales de usuario.

  1. Compruebe en su correo electrónico el asunto Invitación a unirse al Centro de Identidad de AWS IAM.

  2. Selecciona Aceptar invitación y sigue las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo de MFA para tu usuario.

  3. Después de registrar su dispositivo MFA, se abre el portal de AWS acceso.

  4. En el portal de AWS acceso, seleccione el suyo Cuenta de AWS y elija AdministratorAccess. Se le redirigirá a la consola AWS de administración.

Paso 4. Configure la aplicación AWS gestionada para que utilice IAM Identity Center

  1. Con la sesión iniciada en la consola AWS de administración, abra la consola de la aplicación AWS gestionada que vaya a utilizar.

  2. Siga las instrucciones de la consola para configurar la aplicación AWS gestionada para que utilice el IAM Identity Center. Durante este proceso, puede asignar el usuario que creó a la aplicación.

Configuración de una instancia de cuenta del IAM Identity Center para probar las aplicaciones AWS gestionadas

nota

Una instancia de cuenta de IAM Identity Center limita la implementación a una sola Cuenta de AWS. Debe habilitar esta instancia en el mismo lugar Región de AWS que en la AWS aplicación que desee probar.

Confirma tu aplicación

Todas las aplicaciones AWS gestionadas que funcionan con el IAM Identity Center se pueden utilizar con las instancias organizativas del IAM Identity Center. Sin embargo, solo algunas de estas aplicaciones se pueden usar con instancias de cuentas del IAM Identity Center. Revise la lista de. AWS aplicaciones gestionadas que puede utilizar con el Centro de identidades de IAM

Paso 1. Habilite una instancia de cuenta de IAM Identity Center

  1. Realice una de las siguientes acciones para iniciar sesión en. AWS Management Console

    • Nuevo para AWS (usuario root): inicia sesión como propietario de la cuenta; para ello, selecciona Usuario root e introduce tu dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    • Si ya lo AWS utilizas de forma independiente Cuenta de AWS (credenciales de IAM): inicia sesión con tus credenciales de IAM con permisos administrativos.

  2. En la página de inicio de la consola de AWS administración, seleccione el servicio IAM Identity Center o vaya a la consola de IAM Identity Center.

  3. Seleccione Habilitar.

  4. En la AWS Organizations página Habilitar el centro de identidad de IAM con, seleccione habilitar una instancia de cuenta del Centro de identidades de IAM.

  5. En la página Habilitar la instancia de cuenta del Centro de Identidad de IAM, revise la información y, si lo desea, añada las etiquetas que desee asociar a esta instancia de cuenta. A continuación, elija Enable.

Paso 2. Cree un usuario en el Centro de identidades de IAM

En este procedimiento se describe cómo crear un usuario directamente en el directorio integrado del Centro de identidades. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios de la fuerza laboral. Tras crear el usuario en el Centro de identidades de IAM, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación AWS gestionada, iniciará sesión con las nuevas credenciales. Las nuevas credenciales no le permitirán acceder a otros recursos corporativos.

nota

Le recomendamos que utilice este método para crear usuarios únicamente con fines de prueba.

  1. En el panel de navegación de la consola de IAM Identity Center, elija Usuarios y, a continuación, elija Agregar usuario.

  2. Siga las instrucciones de la consola para añadir el usuario. Mantenga seleccionada la opción Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.

  3. Cierre la sesión de la consola de .

Paso 3. Inicie sesión en el portal de AWS acceso como usuario del IAM Identity Center

El portal de AWS acceso es un portal web que proporciona al usuario que ha creado acceso a la consola AWS de administración. Antes de iniciar sesión en el portal de AWS acceso, debe aceptar la invitación para unirse al Centro de identidades de IAM y activar sus credenciales de usuario.

  1. Compruebe en su correo electrónico el asunto Invitación a unirse al Centro de Identidad de AWS IAM.

  2. Selecciona Aceptar invitación y sigue las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo de MFA para tu usuario.

  3. Después de registrar su dispositivo MFA, se abre el portal de AWS acceso. Cuando haya solicitudes disponibles, las encontrará en la pestaña Aplicaciones.

    nota

    AWS las aplicaciones que admiten instancias de cuentas permiten a los usuarios iniciar sesión en las aplicaciones sin necesidad de permisos adicionales. Por lo tanto, la pestaña Cuentas permanecerá vacía.

Paso 4. Configure la aplicación AWS gestionada para que utilice IAM Identity Center

  1. Con la sesión iniciada en la consola AWS de administración, abra la consola de la aplicación AWS gestionada que vaya a utilizar.

  2. Siga las instrucciones de la consola para configurar la aplicación AWS gestionada para que utilice el IAM Identity Center. Durante este proceso, puede asignar el usuario que creó a la aplicación.