Descripción general de la propagación de identidades de confianza - AWS IAM Identity Center
Ventajas de la propagación de la identidad de confianzaActivación de la propagación de identidades de confianzaCómo funciona la propagación de identidades de confianza

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción general de la propagación de identidades de confianza

La propagación de identidades de confianza es una característica de IAM Identity Center que permite a los administradores de Servicios de AWS conceder permisos en función de los atributos de los usuarios, como las asociaciones de grupos. Con la propagación de identidades confiable, el contexto de identidad se agrega a una función de IAM para identificar al usuario que solicita acceso a AWS los recursos. Este contexto se propaga a otros. Servicios de AWS

El contexto de identidad comprende la información que se Servicios de AWS utiliza para tomar decisiones de autorización cuando reciben solicitudes de acceso. Esta información incluye los metadatos que identifican al solicitante (por ejemplo, un usuario del Centro de Identidad de IAM), el lugar Servicio de AWS al que se solicita el acceso (por ejemplo, Amazon Redshift) y el ámbito del acceso (por ejemplo, el acceso de solo lectura). El destinatario Servicio de AWS utiliza este contexto y cualquier permiso asignado al usuario para autorizar el acceso a sus recursos.

Ventajas de la propagación de la identidad de confianza

La propagación fiable de la identidad permite Servicios de AWS a los administradores conceder permisos a los recursos, como los datos, utilizando las identidades corporativas de sus empleados. Además, pueden auditar quién accedió a qué datos consultando los registros de servicio o AWS CloudTrail. Si es administrador del IAM Identity Center, es posible que otros administradores de Servicio de AWS le pidan que habilite la propagación de identidades de confianza.

Activación de la propagación de identidades de confianza

El proceso de habilitar la propagación de identidades de forma fiable consta de los dos pasos siguientes:

  1. Activa el Centro de Identidad de IAM y conecta tu fuente de identidades actual al Centro de Identidad de IAM. Seguirás gestionando las identidades de tus empleados en tu fuente de identidades actual; al conectarlo al Centro de Identidad de IAM, se crea una referencia para tus empleados que todos los usuarios de tu Servicios de AWS caso práctico pueden compartir. También está disponible para que los propietarios de los datos lo utilicen en futuros casos de uso.

  2. Conéctelo Servicios de AWS en su caso de uso al Centro de identidad de IAM: el administrador de cada uno Servicio de AWS de los casos de uso de propagación de identidad confiable sigue las instrucciones de la documentación de servicio correspondiente para conectar el servicio al Centro de identidad de IAM.

nota

Si su caso de uso involucra una aplicación desarrollada por terceros o por un cliente, habilite la propagación de identidades de confianza configurando una relación de confianza entre el proveedor de identidades que autentica a los usuarios de la aplicación e IAM Identity Center. Esto permite que su aplicación aproveche el flujo de propagación de identidades de confianza descrito anteriormente.

Para obtener más información, consulte Uso de aplicaciones con un emisor de tokens de confianza.

Cómo funciona la propagación de identidades de confianza

En el diagrama a continuación se muestra el flujo de trabajo de alto nivel para la propagación de identidades de confianza:

Flujo de trabajo de propagación de identidades de confianza simplificado.

  1. Los usuarios se autentican con una aplicación orientada al cliente, por ejemplo, Quick Suite.

  2. La aplicación orientada al cliente solicita acceso para usar y consultar datos e incluye información sobre el usuario. Servicio de AWS

    nota

    Algunos casos de uso fiables de la propagación de identidades implican herramientas que interactúan con el Servicios de AWS uso de controladores de servicio. Puede averiguar si esto se aplica a su caso de uso en la guía de casos de uso.

  3. Servicio de AWS Verifica la identidad del usuario con el Centro de Identidad de IAM y compara los atributos del usuario, como sus asociaciones grupales, con los necesarios para el acceso. Servicio de AWS Autoriza el acceso siempre que el usuario o su grupo tengan los permisos necesarios.

  4. Servicios de AWS puede registrar el identificador de usuario AWS CloudTrail y en sus registros de servicio. Para conocer detalles, consulte la documentación del servicio.

La siguiente imagen proporciona una descripción general de los pasos descritos anteriormente en el flujo de trabajo de propagación de identidades de confianza:

Flujo de trabajo de propagación de identidades de confianza simplificado.
Temas