Inicio rápido: configuración de IAM Identity Center para probar aplicaciones administradas por AWS - AWS IAM Identity Center
Requisitos previos Configuración de una instancia de organización para probar aplicaciones administradas por AWS Configuración de una instancia de cuenta para probar aplicaciones administradas por AWS

Inicio rápido: configuración de IAM Identity Center para probar aplicaciones administradas por AWS

Si su administrador aún no le ha dado acceso a IAM Identity Center, puede seguir los pasos de este tema para configurar IAM Identity Center y probar las aplicaciones administradas por AWS. Aprenderá a activar IAM Identity Center, a crear un usuario directamente en IAM Identity Center y a asignar ese usuario a una aplicación administrada por AWS.

En este tema se proporcionan pasos de inicio rápido sobre cómo habilitar IAM Identity Center de cualquiera de las siguientes maneras:

  • Con AWS Organizations: si elige esta opción, se crea una instancia de organización de IAM Identity Center.

  • Solo en su Cuenta de AWS específica: si elige esta opción, se crea una instancia de cuenta de IAM Identity Center.

Para obtener información sobre los tipos de instancia, consulte Instancias de organización y cuenta de IAM Identity Center.

Requisitos previos

Antes de habilitar IAM Identity Center, confirme lo siguiente:

  • Tiene una Cuenta de AWS: si no tiene una Cuenta de AWS, consulte Getting started with an Cuenta de AWS en la Guía de referencia sobre administración de cuentas de AWS.

  • La aplicación administrada por AWS funciona con IAM Identity Center: consulte la lista Aplicaciones administradas de AWS que puede utilizar con el IAM Identity Center para confirmar que la aplicación administrada por AWS que desea probar funciona con IAM Identity Center.

  • Ha revisado las consideraciones regionales: asegúrese de que la aplicación administrada por AWS que desea probar es compatible con la Región de AWS donde habilita IAM Identity Center. Para obtener más información, consulte la documentación de la aplicación administrada por AWS.

    nota

    Debe implementar su aplicación administrada por AWS en la misma región en la que tiene previsto habilitar IAM Identity Center.

Configuración de una instancia de organización de IAM Identity Center para probar aplicaciones administradas por AWS

nota

En este tema se describe cómo habilitar IAM Identity Center con AWS Organizations, que es la forma recomendada de habilitar IAM Identity Center.

Confirmación de sus permisos

Para habilitar IAM Identity Center con AWS Organizations, debe iniciar sesión en la consola de administración de AWS como lo siguiente:

  • Un usuario con permisos administrativos en la Cuenta de AWS donde se habilitará IAM Identity Center con AWS Organizations.

  • El usuario raíz (no se recomienda a menos que no existan otros usuarios administrativos).

    importante

    Este usuario tiene acceso a todos los recursos y los servicios de AWS en la cuenta. Como práctica recomendada de seguridad, a menos que no tenga otras credenciales, no utilice las credenciales raíz de su cuenta para acceder a los recursos de AWS. Estas credenciales proporcionan acceso ilimitado a la cuenta y son difíciles de revocar.

Paso 1. Habilite IAM Identity Center con AWS Organizations

  1. Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.

    • AWSPrimera vez que utiliza (usuario raíz): inicie sesión como propietario de cuenta, elija Usuario raíz e introduzca la dirección de correo electrónico de la Cuenta de AWS. En la siguiente página, escriba su contraseña.

    • Ya utiliza AWS con una Cuenta de AWS independiente (credenciales de IAM): inicie sesión con las credenciales de IAM con permisos administrativos.

  2. En la página de inicio de la consola de administración de AWS, seleccione el servicio IAM Identity Center o vaya a la consola de IAM Identity Center.

  3. Seleccione Habilitar y habilite IAM Identity Center con AWS Organizations. Al hacerlo, está creando una instancia de organización de IAM Identity Center.

Paso 2. Cree un usuario administrativo en IAM Identity Center

En este procedimiento, se describe cómo crear un usuario directamente en el directorio integrado de Identity Center. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios del personal. Tras crear el usuario en IAM Identity Center, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación administrada por AWS, iniciará sesión con las nuevas credenciales, no con las credenciales existentes que utilice a fin de acceder a los recursos corporativos.

nota

Le recomendamos que utilice este método solo con fines de creación de usuarios.

  1. En el panel de navegación de la consola de IAM Identity Center, elija Usuarios y, a continuación, elija Agregar usuarios.

  2. Siga las instrucciones de la consola para agregar el usuario. Mantenga seleccionado Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.

  3. En el panel de navegación, elija Cuentas de AWS, seleccione la casilla de verificación junto a su cuenta y elija Asignar usuarios o grupos.

  4. Seleccione la pestaña Usuarios, active la casilla de verificación situada junto al usuario que acaba de agregar y elija Siguiente.

  5. Seleccione Crear conjunto de permisos y siga las instrucciones de la consola para crear el conjunto de permisos predefinido AdministratorAccess.

  6. Cuando haya terminado, el nuevo conjunto de permisos aparecerá en la lista. Cierre la pestaña Conjuntos de permisos en la ventana del navegador, vuelva a la pestaña Asignar usuarios y grupos y elija el icono de actualización situado junto a Crear conjunto de permisos.

  7. En la pestaña del navegador Asignar usuarios y grupos, el nuevo conjunto de permisos aparecerá en la lista. Active la casilla de verificación situada junto al nombre del conjunto de permisos, elija Siguiente y, a continuación, elija Enviar.

  8. Cierre la sesión de la consola de .

Paso 3. Inicie sesión en el portal de acceso de AWS como usuario administrador

El portal de acceso de AWS es un portal web que proporciona al usuario que ha creado acceso a la consola de administración de AWS. Antes de iniciar sesión en el portal de acceso de AWS, debe aceptar la invitación para unirse a IAM Identity Center y activar sus credenciales de usuario.

  1. Busque un correo electrónico con el asunto Invitación a unirse a AWS IAM Identity Center.

  2. Seleccione Aceptar invitación y siga las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo MFA para su usuario.

  3. Después de registrar su dispositivo MFA, se abre el portal de acceso de AWS.

  4. En el portal de acceso de AWS, seleccione su Cuenta de AWS y elija AdministratorAccess. Se lo redirigirá a la consola de administración de AWS.

Paso 4. Configure la aplicación administrada por AWS para usar IAM Identity Center

  1. Con la sesión iniciada en la consola de administración de AWS, abra la consola de la aplicación administrada por AWS que vaya a utilizar.

  2. Siga las instrucciones de la consola para configurar la aplicación administrada por AWS para utilizar IAM Identity Center. Durante este proceso, puede asignar el usuario que ha creado a la aplicación.

Configuración de una instancia de cuenta de IAM Identity Center para probar aplicaciones administradas por AWS

nota

Una instancia de cuenta es una implementación única de IAM Identity Center a una única Cuenta de AWS. Debe habilitar esta instancia en la misma Región de AWS que la aplicación de AWS que desea probar.

Confirmación de aplicación

Todas las aplicaciones administradas por AWS que funcionan con IAM Identity Center se pueden utilizar con las instancias de organización de IAM Identity Center. Sin embargo, solo algunas de estas aplicaciones se pueden utilizar con instancias de cuenta de IAM Identity Center. Revise la lista de regla de Aplicaciones administradas de AWS que puede utilizar con el IAM Identity Center.

Paso 1. Habilite una instancia de cuenta de IAM Identity Center.

  1. Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.

    • AWSPrimera vez que utiliza (usuario raíz): inicie sesión como propietario de cuenta, elija Usuario raíz e introduzca la dirección de correo electrónico de la Cuenta de AWS. En la siguiente página, escriba su contraseña.

    • Ya utiliza AWS con una Cuenta de AWS independiente (credenciales de IAM): inicie sesión con las credenciales de IAM con permisos administrativos.

  2. En la página de inicio de la consola de administración de AWS, seleccione el servicio IAM Identity Center o vaya a la consola de IAM Identity Center.

  3. Seleccione Habilitar.

  4. En la página Habilitar IAM Identity Center con AWS Organizations, seleccione habilitar una instancia de cuenta de IAM Identity Center.

  5. En la página Habilitar la instancia de cuenta de IAM Identity Center, revise la información y, si lo desea, añada las etiquetas que desee asociar a esta instancia de cuenta. A continuación, elija Enable.

Paso 2. Creación de un usuario en IAM Identity Center

En este procedimiento, se describe cómo crear un usuario directamente en el directorio integrado de Identity Center. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios del personal. Tras crear el usuario en IAM Identity Center, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación administrada por AWS, iniciará sesión con las nuevas credenciales. Las nuevas credenciales no le permitirán acceder a otros recursos corporativos.

nota

Le recomendamos que utilice este método solo con fines de creación de usuarios.

  1. En el panel de navegación de la consola de IAM Identity Center, elija Usuarios y, a continuación, elija Agregar usuarios.

  2. Siga las instrucciones de la consola para agregar el usuario. Mantenga seleccionado Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.

  3. Cierre la sesión de la consola de .

Paso 3. Inicio de sesión en el portal de acceso de AWS como su usuario de IAM Identity Center

El portal de acceso de AWS es un portal web que proporciona al usuario que ha creado acceso a la consola de administración de AWS. Antes de iniciar sesión en el portal de acceso de AWS, debe aceptar la invitación para unirse a IAM Identity Center y activar sus credenciales de usuario.

  1. Busque un correo electrónico con el asunto Invitación a unirse a AWS IAM Identity Center.

  2. Seleccione Aceptar invitación y siga las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo MFA para su usuario.

  3. Después de registrar su dispositivo MFA, se abre el portal de acceso de AWS. Cuando haya aplicaciones disponibles, las encontrará en la pestaña Aplicaciones.

    nota

    Las aplicaciones de AWS que admiten instancias de cuentas permiten a los usuarios iniciar sesión en las aplicaciones sin necesidad de permisos adicionales. Por lo tanto, la pestaña Cuentas permanecerá vacía.

Paso 4. Configure la aplicación administrada por AWS para usar IAM Identity Center

  1. Con la sesión iniciada en la consola de administración de AWS, abra la consola de la aplicación administrada por AWS que vaya a utilizar.

  2. Siga las instrucciones de la consola para configurar la aplicación administrada por AWS para utilizar IAM Identity Center. Durante este proceso, puede asignar el usuario que ha creado a la aplicación.