Administración de identidades y accesos para IAM Identity Center - AWS IAM Identity Center
AutenticaciónControl de acceso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de identidades y accesos para IAM Identity Center

El acceso al Centro de Identidad de IAM requiere credenciales que AWS pueda utilizar para autenticar sus solicitudes. Esas credenciales deben tener permisos para acceder a AWS los recursos, como una aplicación AWS gestionada.

La autenticación del portal de AWS acceso está controlada por el directorio que haya conectado al IAM Identity Center. Sin embargo, la autorización de los Cuentas de AWS que están disponibles para los usuarios desde el portal de AWS acceso viene determinada por dos factores:

  1. A quién se le ha asignado el acceso a ellas Cuentas de AWS en la consola del IAM Identity Center. Para obtener más información, consulte Acceso mediante inicio de sesión único a Cuentas de AWS.

  2. Qué nivel de permisos se ha concedido a los usuarios en la consola de IAM Identity Center para permitirles el acceso adecuado a esas Cuentas de AWS. Para obtener más información, consulte Creación, administración y eliminación de conjuntos de permisos.

En las siguientes secciones se explica cómo, como administrador, puede controlar el acceso a la consola del IAM Identity Center o delegar el acceso administrativo a day-to-day las tareas desde la consola del IAM Identity Center.

Autenticación

Aprenda a acceder AWS mediante las identidades de IAM.

Control de acceso

Puede tener credenciales válidas para autenticar sus solicitudes, pero a menos que tenga permisos, no podrá crear los recursos del Centro de Identidad de IAM ni acceder a ellos. Por ejemplo, debe tener permisos para crear un directorio conectado de IAM Identity Center.

nota

Si su instancia del Centro de Identidad de IAM está configurada con una clave de KMS gestionada por el cliente, los administradores del Centro de Identidad de IAM y otros actores que necesiten acceder a la clave de KMS necesitarán permisos adicionales. Consulte Implementación de claves KMS administradas por el cliente en AWS IAM Identity Center.

En las secciones siguientes se describe cómo administrar los permisos de IAM Identity Center. Recomendamos que lea primero la información general.