Cambiar su fuente de identidad - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambiar su fuente de identidad

El siguiente procedimiento describe cómo cambiar de un directorio que proporciona IAM Identity Center (el directorio predeterminado de Identity Center) a Active Directory o a un proveedor de identidad externo, o viceversa. Antes de continuar, revise la información incluida en Consideraciones para cambiar la fuente de identidad. Para completar este procedimiento, necesitará una instancia de organización de IAM Identity Center. Para obtener más información, consulte Instancias de organización y cuenta de IAM Identity Center.

aviso

En función de su implementación actual, este cambio elimina cualquier asignación de usuarios y grupos que haya configurado en IAM Identity Center. Este cambio también eliminará funciones de IAM establecidas en el conjunto de permisos de su Cuentas de AWS. En consecuencia, es posible que deba actualizar sus políticas de recursos y asegurarse de que esto no interrumpa su acceso a las claves de AWS KMS y a los clústeres de Amazon EKS. Para obtener más información, consulte Hacer referencia a conjuntos de permisos en las políticas de recursos, los mapas de configuración de Amazon EKS Cluster y las políticas AWS KMS clave.

Si esto ocurre, todos los usuarios y grupos, incluido el usuario administrativo de IAM Identity Center, perderán el acceso con inicio de sesión único a sus Cuentas de AWS y aplicaciones.

Cómo cambiar la fuente de identidad:

  1. Abra la consola de IAM Identity Center.

  2. Elija Configuración.

  3. En la página de Configuración, seleccione la pestaña Origen de la identidad. Elija Acciones y, a continuación, elija Cambiar fuente de identidad.

  4. En Elegir fuente de identidad, seleccione la fuente a la que desee cambiar y, a continuación, seleccione Siguiente.

    Si va a cambiar a Active Directory, elija el directorio disponible en el menú de la página siguiente.

    importante

    Al cambiar la fuente de identidad a o desde Active Directory, se eliminan los usuarios y grupos del directorio de Identity Center. Este cambio también elimina cualquier asignación que haya configurado en IAM Identity Center.

    Si va a cambiar a un proveedor de identidad externo, recomendamos que siga los pasos descritos en Cómo conectarse a un proveedor de identidades externo.

  5. Cuando haya leído el aviso legal y esté listo para continuar, introduzca Aceptar.

  6. Elija Cambiar fuente de identidad. Si va a cambiar su fuente de identidad a Active Directory, vaya al siguiente paso.

  7. Si cambia la fuente de identidad a Active Directory, accederá a la página de Configuración. Utilice la página de configuración para realizar cualquiera de las siguientes operaciones:

    • Seleccione Iniciar la configuración guiada. Para obtener información sobre cómo completar el proceso de configuración guiada, consulte Configuración guiada.

    • En la sección Fuente de identidad, elija Acciones y, a continuación, elija Administrar la sincronización para configurar el Alcance de la sincronización, la lista de usuarios y grupos que se van a sincronizar.