Inicio rápido: configuración del centro de identidad de IAM para probar las aplicaciones gestionadas AWS - AWS IAM Identity Center
Requisitos previos Configure una instancia de organización para probar las aplicaciones AWS gestionadas Configure una instancia de cuenta para probar las aplicaciones AWS gestionadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Inicio rápido: configuración del centro de identidad de IAM para probar las aplicaciones gestionadas AWS

Si su administrador aún no le ha dado acceso al Centro de identidad de IAM, puede seguir los pasos de este tema para configurar el Centro de identidades de IAM para probar AWS las aplicaciones gestionadas. Aprenderá a activar el Centro de identidad de IAM, a crear un usuario directamente en el Centro de identidades de IAM y a asignar ese usuario a una aplicación gestionada. AWS

En este tema se proporcionan pasos de inicio rápido sobre cómo habilitar IAM Identity Center de cualquiera de las siguientes maneras:

  • Con AWS Organizations: si elige esta opción, se crea una instancia de organización del Centro de identidades de IAM.

  • Solo en su entorno específico Cuenta de AWS: si elige esta opción, se crea una instancia de cuenta del IAM Identity Center.

Para obtener información sobre los tipos de instancia, consulte Instancias de organización y cuenta de IAM Identity Center.

Requisitos previos

Antes de habilitar IAM Identity Center, confirme lo siguiente:

  • Tiene una Cuenta de AWS: si no la tiene Cuenta de AWS, consulte Cómo empezar con una Cuenta de AWS en la Guía de referencia sobre la gestión de AWS cuentas.

  • La aplicación AWS gestionada funciona con el Centro de identidades de IAM: consulte la lista AWS aplicaciones gestionadas que puede utilizar con IAM Identity Center para confirmar que la aplicación AWS gestionada que desea probar funciona con el Centro de identidades de IAM.

  • Ha revisado las consideraciones regionales: asegúrese de que la aplicación AWS gestionada que desea probar es compatible con el Región de AWS lugar donde habilita el Centro de Identidad de IAM. Para obtener más información, consulte la documentación de la aplicación administrada por AWS .

    nota

    Debe implementar la aplicación AWS gestionada en la misma región en la que planea habilitar IAM Identity Center.

Configuración de una instancia organizativa del IAM Identity Center para probar las aplicaciones gestionadas AWS

nota

En este tema se describe cómo habilitar el Centro de Identidad de IAM AWS Organizations, que es la forma recomendada de habilitar el Centro de Identidad de IAM.

Confirmación de sus permisos

Para habilitar IAM Identity Center con AWS Organizations, debe iniciar sesión en la consola de AWS administración de una de las siguientes maneras:

  • Un usuario con permisos administrativos en la Cuenta de AWS donde se habilitará IAM Identity Center con AWS Organizations.

  • El usuario raíz (no se recomienda a menos que no existan otros usuarios administrativos).

    importante

    El usuario raíz tiene acceso a todos los AWS servicios y recursos de la cuenta. Como práctica recomendada de seguridad, a menos que no tengas otras credenciales, no utilices las credenciales raíz de tu cuenta para acceder a AWS los recursos. Estas credenciales proporcionan acceso ilimitado a la cuenta y son difíciles de revocar.

Paso 1. Habilite IAM Identity Center con AWS Organizations

  1. Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.

    • Nuevo para AWS (usuario root): inicie sesión como propietario de la cuenta; para ello, seleccione el usuario root e introduzca su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    • Si ya lo AWS utilizas de forma independiente Cuenta de AWS (credenciales de IAM): inicia sesión con tus credenciales de IAM con permisos administrativos.

  2. En la página de inicio de la consola de AWS administración, seleccione el servicio IAM Identity Center o vaya a la consola de IAM Identity Center.

  3. Seleccione Activar y active IAM Identity Center con. AWS Organizations Al hacerlo, está creando una instancia de organización de IAM Identity Center.

Paso 2. Cree un usuario administrativo en IAM Identity Center

En este procedimiento, se describe cómo crear un usuario directamente en el directorio integrado de Identity Center. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios del personal. Tras crear el usuario en IAM Identity Center, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación AWS gestionada, iniciará sesión con las nuevas credenciales, no con las credenciales existentes que utilice para acceder a los recursos corporativos.

nota

Le recomendamos que utilice este método solo con fines de creación de usuarios.

  1. En el panel de navegación de la consola de IAM Identity Center, elija Usuarios y, a continuación, elija Agregar usuarios.

  2. Siga las instrucciones de la consola para agregar el usuario. Mantenga seleccionado Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.

  3. En el panel de navegación, elija Cuentas de AWS, active la casilla de verificación situada junto a su cuenta y elija Asignar usuarios o grupos.

  4. Seleccione la pestaña Usuarios, active la casilla de verificación situada junto al usuario que acaba de agregar y elija Siguiente.

  5. Seleccione Crear conjunto de permisos y siga las instrucciones de la consola para crear el conjunto de permisos predefinido AdministratorAccess.

  6. Cuando haya terminado, el nuevo conjunto de permisos aparecerá en la lista. Cierre la pestaña Conjuntos de permisos en la ventana del navegador, vuelva a la pestaña Asignar usuarios y grupos y elija el icono de actualización situado junto a Crear conjunto de permisos.

  7. En la pestaña del navegador Asignar usuarios y grupos, el nuevo conjunto de permisos aparecerá en la lista. Active la casilla de verificación situada junto al nombre del conjunto de permisos, elija Siguiente y, a continuación, elija Enviar.

  8. Cierre la sesión de la consola de .

Paso 3. Inicie sesión en el portal de AWS acceso como usuario administrativo

El portal de AWS acceso es un portal web que proporciona al usuario que ha creado acceso a la consola AWS de administración. Antes de iniciar sesión en el portal de acceso de AWS , debe aceptar la invitación para unirse a IAM Identity Center y activar sus credenciales de usuario.

  1. Busque un correo electrónico con el asunto Invitación a unirse a AWS IAM Identity Center.

  2. Seleccione Aceptar invitación y siga las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo MFA para su usuario.

  3. Después de registrar su dispositivo MFA, se abre el portal de AWS acceso.

  4. En el portal de AWS acceso, seleccione el suyo Cuenta de AWS y elija AdministratorAccess. Se lo redirigirá a la consola de administración de AWS .

Paso 4. Configure la aplicación AWS gestionada para que utilice IAM Identity Center

  1. Con la sesión iniciada en la consola AWS de administración, abra la consola de la aplicación AWS gestionada que vaya a utilizar.

  2. Siga las instrucciones de la consola para configurar la aplicación AWS gestionada para que utilice el IAM Identity Center. Durante este proceso, puede asignar el usuario que ha creado a la aplicación.

Configuración de una instancia de cuenta del IAM Identity Center para probar las aplicaciones gestionadas AWS

nota

Una instancia de cuenta es una implementación única de IAM Identity Center a una única Cuenta de AWS. Debe habilitar esta instancia al mismo tiempo Región de AWS que la AWS aplicación que desea probar.

Confirmación de aplicación

Todas las aplicaciones AWS gestionadas que funcionan con el IAM Identity Center se pueden utilizar con las instancias organizativas del IAM Identity Center. Sin embargo, solo algunas de estas aplicaciones se pueden utilizar con instancias de cuenta de IAM Identity Center. Revise la lista de regla de AWS aplicaciones gestionadas que puede utilizar con IAM Identity Center.

Paso 1. Habilite una instancia de cuenta de IAM Identity Center.

  1. Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.

    • Nuevo para AWS (usuario raíz): inicie sesión como propietario de la cuenta; para ello, seleccione el usuario raíz e introduzca su Cuenta de AWS dirección de correo electrónico. En la siguiente página, escriba su contraseña.

    • Si ya lo AWS utilizas de forma independiente Cuenta de AWS (credenciales de IAM): inicia sesión con tus credenciales de IAM con permisos administrativos.

  2. En la página de inicio de la consola de AWS administración, seleccione el servicio IAM Identity Center o vaya a la consola de IAM Identity Center.

  3. Seleccione Habilitar.

  4. En la página Habilitar IAM Identity Center con AWS Organizations, seleccione habilitar una instancia de cuenta de IAM Identity Center.

  5. En la página Habilitar la instancia de cuenta de IAM Identity Center, revise la información y, si lo desea, añada las etiquetas que desee asociar a esta instancia de cuenta. A continuación, elija Enable.

Paso 2. Creación de un usuario en IAM Identity Center

En este procedimiento, se describe cómo crear un usuario directamente en el directorio integrado de Identity Center. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios del personal. Tras crear el usuario en IAM Identity Center, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación AWS gestionada, iniciará sesión con las nuevas credenciales. Las nuevas credenciales no le permitirán acceder a otros recursos corporativos.

nota

Le recomendamos que utilice este método solo con fines de creación de usuarios.

  1. En el panel de navegación de la consola de IAM Identity Center, elija Usuarios y, a continuación, elija Agregar usuarios.

  2. Siga las instrucciones de la consola para agregar el usuario. Mantenga seleccionado Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.

  3. Cierre la sesión de la consola de .

Paso 3. Inicie sesión en el portal de AWS acceso como usuario del IAM Identity Center

El portal de AWS acceso es un portal web que proporciona al usuario que ha creado acceso a la consola AWS de administración. Antes de iniciar sesión en el portal de acceso de AWS , debe aceptar la invitación para unirse a IAM Identity Center y activar sus credenciales de usuario.

  1. Busque un correo electrónico con el asunto Invitación a unirse a AWS IAM Identity Center.

  2. Seleccione Aceptar invitación y siga las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo MFA para su usuario.

  3. Después de registrar su dispositivo MFA, se abre el portal de AWS acceso. Cuando haya aplicaciones disponibles, las encontrará en la pestaña Aplicaciones.

    nota

    AWS las aplicaciones que admiten instancias de cuentas permiten a los usuarios iniciar sesión en las aplicaciones sin necesidad de permisos adicionales. Por lo tanto, la pestaña Cuentas permanecerá vacía.

Paso 4. Configure la aplicación AWS gestionada para que utilice el Centro de identidad de IAM

  1. Con la sesión iniciada en la consola AWS de administración, abra la consola de la aplicación AWS gestionada que vaya a utilizar.

  2. Siga las instrucciones de la consola para configurar la aplicación AWS gestionada para que utilice el IAM Identity Center. Durante este proceso, puede asignar el usuario que ha creado a la aplicación.