Para habilitar una instancia de cuenta de IAM Identity Center

Activar IAM Identity Center

Cuando habilita el Centro de identidades de IAM, elige un tipo de AWS IAM Identity Center instancia para habilitarla. Una instancia de un servicio es una implementación única de un servicio en su AWS entorno. Hay dos tipos de instancias disponibles para IAM Identity Center: las instancias de organización y las instancias de cuenta. Los tipos de instancias que puede habilitar dependen del tipo de cuenta en la que haya iniciado sesión.

La siguiente lista identifica el tipo de instancias de IAM Identity Center que puede habilitar para cada tipo de Cuenta de AWS:

Su cuenta AWS Organizations de administración (recomendada): necesaria para crear una instancia organizativa del IAM Identity Center. Utilice una instancia de organización para los permisos de varias cuentas y las asignaciones de aplicaciones en toda la organización.
Su cuenta de AWS Organizations miembro: utilícela para crear una instancia de cuenta del IAM Identity Center para permitir la asignación de solicitudes dentro de esa cuenta de miembro. En una organización pueden existir una o más cuentas con una instancia de nivel de miembro.
Una instancia independiente Cuenta de AWS: se utiliza para crear una instancia de organización o una instancia de cuenta del IAM Identity Center. La versión independiente Cuenta de AWS no está gestionada por. AWS Organizations Solo puede asociar una instancia del IAM Identity Center a una instancia independiente Cuenta de AWS y utilizarla para las asignaciones de aplicaciones dentro de esa instancia independiente. Cuenta de AWS

importante

La cuenta de administración de la organización puede controlar si las cuentas de los miembros de la organización pueden crear instancias de cuentas de IAM Identity Center mediante una política de control de servicios.

Para comparar las distintas capacidades que proporcionan los distintos tipos de instancias, consulte Instancias de organización y cuenta de IAM Identity Center.

Antes de activar IAM Identity Center, le recomendamos que revise Requisitos previos y consideraciones sobre el IAM Identity Center.

Para habilitar una instancia de cuenta de IAM Identity Center

Elija la pestaña correspondiente al tipo de instancia de IAM Identity Center que desee habilitar, ya sea una instancia de organización o de cuenta:

Organization (recommended)

Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.
- Nuevo para AWS (usuario raíz): inicie sesión como propietario de la cuenta; para ello, seleccione el usuario raíz e introduzca su Cuenta de AWS dirección de correo electrónico. En la siguiente página, escriba su contraseña.
- Si ya lo AWS utilizas de forma independiente Cuenta de AWS (credenciales de IAM): inicia sesión con tus credenciales de IAM con permisos administrativos.
- Ya lo estás usando AWS Organizations (credenciales de IAM): inicia sesión con las credenciales de tu cuenta de administración.
Abra la consola de IAM Identity Center.
(Opcional) Si desea utilizar una clave KMS gestionada por el cliente para el cifrado en reposo en lugar de la clave AWS gestionada predeterminada, configure la clave gestionada por el cliente en la sección Clave para cifrar los datos inactivos del IAM Identity Center. Para obtener más información, consulta Implementación de claves KMS administradas por el cliente en AWS IAM Identity Center.

importante
Realice este paso solo si ha configurado los permisos necesarios para usar la clave de KMS administrada por el cliente. Sin los permisos adecuados, este paso puede producir errores o interrumpir la administración y AWS las aplicaciones gestionadas del IAM Identity Center.
En Activar el IAM Identity Center, seleccione Activar.
En la página Habilitar IAM Identity Center con AWS Organizations, revise la información y, a continuación, seleccione Habilitar para completar el proceso.

nota
AWS Organizations solo puede habilitar el Centro de identidad de IAM en una sola AWS región. Tras activar IAM Identity Center, si necesita cambiar la región en la que está habilitado IAM Identity Center, debe eliminar la instancia actual y crear una instancia en la otra región.

Después de habilitar la instancia de organización, se recomienda hacer lo siguiente para terminar de configurar el entorno:

Confirme que utiliza el origen de identidad que eligió. Si ya tiene un origen de identidad, puede seguir utilizándolo. Para obtener más información, consulte Confirme sus orígenes de identidad del IAM Identity Center.
Registre una cuenta de miembro como administrador delegado. Para obtener más información, consulte Administración delegada.
El IAM Identity Center le proporciona un portal de acceso a los AWS recursos. Si filtra el acceso a AWS dominios o puntos de enlace URL específicos mediante una solución de filtrado de contenido web, como firewalls de última generación (NGFW) o Secure Web Gateways (SWG), consulte. Actualice los firewalls y las puertas de enlace para permitir el acceso a Portal de acceso a AWS

Account

Realice una de estas operaciones para iniciar sesión en la Consola de administración de AWS.
- Nuevo para AWS (usuario root): inicie sesión como propietario de la cuenta; para ello, seleccione Root user e introduzca su dirección de correo electrónico. Cuenta de AWS En la siguiente página, escriba su contraseña.
- Si ya lo utilizas AWS (credenciales de IAM): inicia sesión con tus credenciales de IAM con permisos administrativos.
- Si ya las utiliza AWS Organizations (credenciales de IAM): inicie sesión con las credenciales administrativas de su cuenta de miembro.
Abra la consola de IAM Identity Center.
Si es la primera vez que utiliza una cuenta independiente AWS o la tiene Cuenta de AWS, en Activar el centro de identidad de IAM, seleccione Activar.

Aparecerá la página Habilitar IAM Identity Center con AWS Organizations. Esto no es obligatorio pero sí recomendable.

Seleccione el enlace Habilitar una instancia de cuenta de IAM Identity Center.
Si es administrador de una cuenta de AWS Organizations miembro, en Habilitar una instancia de cuenta del IAM Identity Center, seleccione Habilitar una instancia de cuenta.
En la página Habilitar una instancia de cuenta de IAM Identity Center, revise la información y, si lo desea, añada las etiquetas que desee asociar a esta instancia de cuenta. A continuación, seleccione Habilitar para completar el proceso.
nota
Si su AWS cuenta es miembro de una organización, es posible que haya restricciones a la hora de habilitar una instancia de cuenta del IAM Identity Center.
- Si su organización habilitó IAM Identity Center antes del 15 de noviembre de 2023, la posibilidad de que las cuentas de miembros creen instancias de cuentas está deshabilitada de forma predeterminada y debe habilitarla la cuenta de administración de la organización.
- Si su organización habilitó IAM Identity Center después del 15 de noviembre de 2023, la posibilidad de que las cuentas de miembros creen instancias de cuentas está habilitada de forma predeterminada. Sin embargo, las políticas de control de servicio se pueden utilizar para impedir la creación de instancias de cuenta de IAM Identity Center dentro de una organización.
Para obtener más información, consulte Permiso para la creación de instancias de cuentas en las cuentas de miembros y Uso de las políticas de control de servicios para controlar la creación de instancias de cuentas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de la instancia de IAM Identity Center

Confirmación de orígenes de identidad

Activar IAM Identity Center

importante

Para habilitar una instancia de cuenta de IAM Identity Center

importante

nota

nota