Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Inicio rápido: configuración del IAM Identity Center para probar las aplicaciones gestionadas AWS
Si su administrador aún no le ha dado acceso al Centro de identidad de IAM, puede seguir los pasos de este tema para configurar el Centro de identidades de IAM para probar AWS las aplicaciones gestionadas. Aprenderá a activar el Centro de identidad de IAM, a crear un usuario directamente en el Centro de identidades de IAM y a asignar ese usuario a una aplicación gestionada. AWS
En este tema se proporcionan pasos de inicio rápido sobre cómo habilitar IAM Identity Center de cualquiera de las siguientes maneras:
+ **Con AWS Organizations**: si elige esta opción, se crea una *instancia de organización* del Centro de identidades de IAM.
+ **Solo en su entorno específico Cuenta de AWS**: si elige esta opción, se crea una *instancia de cuenta* del IAM Identity Center.
Para obtener información sobre los tipos de instancia, consulte [Instancias de organización y cuenta de IAM Identity Center](identity-center-instances.md).
## Requisitos previos
Antes de habilitar IAM Identity Center, confirme lo siguiente:
+ **Tiene una Cuenta de AWS**: si no la tiene Cuenta de AWS, consulte [Cómo empezar con una Cuenta de AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) en la *Guía de referencia sobre la gestión de AWS cuentas*.
+ **La aplicación AWS gestionada funciona con el Centro de identidades de IAM**: consulte la lista [AWS aplicaciones gestionadas que puede utilizar con IAM Identity Center](awsapps-that-work-with-identity-center.md) para confirmar que la aplicación AWS gestionada que desea probar funciona con el Centro de identidades de IAM.
+ **Ha revisado las consideraciones regionales**: asegúrese de que la aplicación AWS gestionada que desea probar es compatible con el Región de AWS lugar donde habilita el Centro de Identidad de IAM. Para obtener más información, consulte la documentación de la aplicación administrada por AWS .
**nota**
Debe implementar la aplicación AWS gestionada en la misma región en la que planea habilitar el IAM Identity Center.
## Configuración de una instancia organizativa del IAM Identity Center para probar las aplicaciones gestionadas AWS
**nota**
En este tema se describe cómo habilitar el Centro de Identidad de IAM AWS Organizations, que es la forma recomendada de habilitar el Centro de Identidad de IAM.
**Confirmación de sus permisos**
Para habilitar IAM Identity Center con AWS Organizations, debe iniciar sesión en la consola de AWS administración de una de las siguientes maneras:
+ Un usuario con permisos administrativos en la Cuenta de AWS donde se habilitará IAM Identity Center con AWS Organizations.
+ El usuario raíz (no se recomienda a menos que no existan otros usuarios administrativos).
**importante**
El usuario raíz tiene acceso a todos los AWS servicios y recursos de la cuenta. Como práctica recomendada de seguridad, a menos que no tengas otras credenciales, no utilices las credenciales raíz de tu cuenta para acceder a AWS los recursos. Estas credenciales proporcionan acceso ilimitado a la cuenta y son difíciles de revocar.
### Paso 1. Habilite IAM Identity Center con AWS Organizations
1. Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.
+ **Nuevo para AWS (usuario root)**: inicie sesión como propietario de la cuenta; para ello, seleccione el **usuario root** e introduzca su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.
+ Si **ya lo AWS utilizas de forma independiente Cuenta de AWS (credenciales de IAM)**: inicia sesión con tus credenciales de IAM con permisos administrativos.
1. En la página de inicio de la consola de AWS administración, seleccione el servicio IAM Identity Center o vaya a la consola de [IAM](https://console.aws.amazon.com/singlesignon) Identity Center.
1. Seleccione **Activar** y active IAM Identity Center con. AWS Organizations Al hacerlo, está creando una [instancia de organización](organization-instances-identity-center.md) de IAM Identity Center.
### Paso 2. Cree un usuario administrativo en IAM Identity Center
En este procedimiento, se describe cómo crear un usuario directamente en el directorio integrado de Identity Center. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios del personal. Tras crear el usuario en IAM Identity Center, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación AWS gestionada, iniciará sesión con las nuevas credenciales, no con las credenciales existentes que utilice para acceder a los recursos corporativos.
**nota**
Le recomendamos que utilice este método solo con fines de creación de usuarios.
1. En el panel de navegación de la consola de IAM Identity Center, elija **Usuarios** y, a continuación, elija **Agregar usuarios**.
1. Siga las instrucciones de la consola para agregar el usuario. Mantenga seleccionado **Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña** y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.
1. En el panel de navegación, elija Cuentas de AWS, active la casilla de verificación situada junto a su cuenta y elija **Asignar usuarios o grupos**.
1. Seleccione la pestaña **Usuarios**, active la casilla de verificación situada junto al usuario que acaba de agregar y elija **Siguiente**.
1. Seleccione **Crear conjunto de permisos** y siga las instrucciones de la consola para crear el conjunto de permisos predefinido `AdministratorAccess`.
1. Cuando haya terminado, el nuevo conjunto de permisos aparecerá en la lista. Cierre la pestaña **Conjuntos de permisos** en la ventana del navegador, vuelva a la pestaña **Asignar usuarios y grupos** y elija el icono de actualización situado junto a **Crear conjunto de permisos**.
1. En la pestaña del navegador **Asignar usuarios y grupos**, el nuevo conjunto de permisos aparecerá en la lista. Active la casilla de verificación situada junto al nombre del conjunto de permisos, elija **Siguiente** y, a continuación, elija **Enviar**.
1. Cierre la sesión de la consola de .
### Paso 3. Inicie sesión en el portal de AWS acceso como usuario administrativo
El portal de AWS acceso es un portal web que proporciona al usuario que ha creado acceso a la consola AWS de administración. Antes de iniciar sesión en el portal de acceso de AWS , debe aceptar la invitación para unirse a IAM Identity Center y activar sus credenciales de usuario.
1. Busque un correo electrónico con el asunto **Invitación a unirse a AWS IAM Identity Center**.
1. Seleccione **Aceptar invitación** y siga las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo MFA para su usuario.
1. Después de registrar su dispositivo MFA, se abre el portal de AWS acceso.
1. En el portal de AWS acceso, seleccione el suyo Cuenta de AWS y elija **AdministratorAccess**. Se lo redirigirá a la Consola de administración de AWS .
### Paso 4. Configure la aplicación AWS gestionada para que utilice IAM Identity Center
1. Con la sesión iniciada en la consola AWS de administración, abra la consola de la aplicación AWS gestionada que vaya a utilizar.
1. Siga las instrucciones de la consola para configurar la aplicación AWS gestionada para que utilice IAM Identity Center. Durante este proceso, puede asignar el usuario que ha creado a la aplicación.
## Configuración de una instancia de cuenta del IAM Identity Center para probar las aplicaciones gestionadas AWS
**nota**
Una instancia de cuenta es una implementación única de IAM Identity Center a una única Cuenta de AWS. Debe habilitar esta instancia al mismo tiempo Región de AWS que la AWS aplicación que desea probar.
**Confirmación de aplicación**
Todas las aplicaciones AWS gestionadas que funcionan con el IAM Identity Center se pueden utilizar con las instancias organizativas del IAM Identity Center. Sin embargo, solo algunas de estas aplicaciones se pueden utilizar con instancias de cuenta de IAM Identity Center. Revise la lista de regla de [AWS aplicaciones gestionadas que puede utilizar con IAM Identity Center](awsapps-that-work-with-identity-center.md).
### Paso 1. Habilite una instancia de cuenta de IAM Identity Center.
1. Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.
+ **Nuevo para AWS (usuario raíz)**: inicie sesión como propietario de la cuenta; para ello, seleccione el **usuario raíz** e introduzca su Cuenta de AWS dirección de correo electrónico. En la siguiente página, escriba su contraseña.
+ Si **ya lo AWS utilizas de forma independiente Cuenta de AWS (credenciales de IAM)**: inicia sesión con tus credenciales de IAM con permisos administrativos.
1. En la página de inicio de la consola de AWS administración, seleccione el servicio IAM Identity Center o vaya a la consola de [IAM](https://console.aws.amazon.com/singlesignon) Identity Center.
1. Seleccione **Habilitar**.
1. En la página **Habilitar IAM Identity Center con AWS Organizations**, seleccione **habilitar una instancia de cuenta de IAM Identity Center**.
1. En la página **Habilitar la instancia de cuenta de IAM Identity Center**, revise la información y, si lo desea, añada las etiquetas que desee asociar a esta instancia de cuenta. A continuación, elija **Enable**.
### Paso 2. Creación de un usuario en IAM Identity Center
En este procedimiento, se describe cómo crear un usuario directamente en el directorio integrado de Identity Center. Este directorio no está conectado a ningún otro directorio que su administrador pueda usar para administrar los usuarios del personal. Tras crear el usuario en IAM Identity Center, especificará las nuevas credenciales para este usuario. Cuando inicie sesión como este usuario para probar su aplicación AWS gestionada, iniciará sesión con las nuevas credenciales. Las nuevas credenciales no le permitirán acceder a otros recursos corporativos.
**nota**
Le recomendamos que utilice este método solo con fines de creación de usuarios.
1. En el panel de navegación de la consola de IAM Identity Center, elija **Usuarios** y, a continuación, elija **Agregar usuarios**.
1. Siga las instrucciones de la consola para agregar el usuario. Mantenga seleccionado **Enviar un correo electrónico a este usuario con las instrucciones de configuración de la contraseña** y asegúrese de especificar una dirección de correo electrónico a la que tenga acceso.
1. Cierre la sesión de la consola de .
### Paso 3. Inicie sesión en el portal de AWS acceso como usuario del IAM Identity Center
El portal de AWS acceso es un portal web que proporciona al usuario que creó acceso a la consola AWS de administración. Antes de iniciar sesión en el portal de acceso de AWS , debe aceptar la invitación para unirse a IAM Identity Center y activar sus credenciales de usuario.
1. Busque un correo electrónico con el asunto **Invitación a unirse a AWS IAM Identity Center**.
1. Seleccione **Aceptar invitación** y siga las instrucciones de la página de registro para establecer una nueva contraseña, iniciar sesión y registrar un dispositivo MFA para su usuario.
1. Después de registrar su dispositivo MFA, se abre el portal de AWS acceso. Cuando haya aplicaciones disponibles, las encontrará en la pestaña **Aplicaciones**.
**nota**
AWS las aplicaciones que admiten instancias de cuentas permiten a los usuarios iniciar sesión en las aplicaciones sin necesidad de permisos adicionales. Por lo tanto, la pestaña **Cuentas** permanecerá vacía.
### Paso 4. Configure la aplicación AWS gestionada para que utilice el Centro de identidad de IAM
1. Con la sesión iniciada en la consola AWS de administración, abra la consola de la aplicación AWS gestionada que vaya a utilizar.
1. Siga las instrucciones de la consola para configurar la aplicación AWS gestionada para que utilice IAM Identity Center. Durante este proceso, puede asignar el usuario que ha creado a la aplicación.