Usuarios, grupos y aprovisionamiento en IAM Identity Center - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usuarios, grupos y aprovisionamiento en IAM Identity Center

El Centro de identidades de IAM le permite controlar quién puede iniciar sesión y a qué recursos puede acceder. Se debe aprovisionar a un usuario para iniciar sesión. A continuación, puede asignar el acceso solo a los usuarios o grupos aprovisionados.

Obtenga información sobre el aprovisionamiento de usuarios y grupos, ya sea que provengan de un proveedor de identidad externo o se hayan creado directamente en el IAM Identity Center.

Exclusividad del nombre de usuario y de la dirección de correo electrónico

El Centro de Identidad de IAM requiere que cada usuario tenga un nombre de usuario único. El nombre de usuario es el identificador principal del usuario. El nombre de usuario no tiene que coincidir con la dirección de correo electrónico del usuario. IAM Identity Center exige que todos los nombres de usuario y direcciones de correo electrónico de sus usuarios no sean nulos y que sean únicos.

Grupos

Los grupos son una combinación lógica de usuarios que usted define. Puede crear grupos y agregar usuarios a los grupos. IAM Identity Center no admite grupos anidados (un grupo dentro de otro grupo). Los grupos son útiles a la hora de asignar el acceso a las Cuentas de AWS y a las aplicaciones. En lugar de asignarlo a cada usuario de manera individual, concede permisos a un grupo. Más adelante, al agregar o eliminar usuarios de un grupo, el usuario obtiene o pierde de forma dinámica el acceso a las cuentas y aplicaciones que haya asignado al grupo.

Aprovisionamiento de usuarios y grupos

El aprovisionamiento es el proceso de poner la información de usuarios y grupos a disposición de IAM Identity Center y de las aplicaciones administradas por o las aplicaciones AWS administradas por el cliente. Puede crear usuarios y grupos directamente en IAM Identity Center o conectar su fuente de identidad a IAM Identity Center. Con el Centro de identidad de IAM, puede asignar a los usuarios y grupos el acceso a las aplicaciones conectadas y. Cuentas de AWS

El aprovisionamiento en IAM Identity Center varía en función de la fuente de identidades que utilice. Para obtener más información, consulte Administración de su fuente de identidad.

Desaprovisionamiento de usuarios y grupos

El desaprovisionamiento es el proceso de eliminar la información de usuarios y grupos del Centro de identidades de IAM.

Si utiliza Active Directory o un proveedor de identidades externo con IAM Identity Center, debe eliminar usuarios y grupos de estas fuentes de identidad de IAM en lugar de IAM Identity Center. La eliminación de los usuarios y grupos de IAM Identity Center no los eliminará por completo si su fuente de identidad es Active Directory o un proveedor de identidades externo. Si ha configurado el aprovisionamiento automático de los usuarios de su IdP al Centro de Identidad de IAM, estos usuarios y grupos previamente eliminados se volverán a aprovisionar en el Centro de Identidad de IAM.

Si necesita desaprovisionar usuarios o grupos del IAM Identity Center, primero debe eliminar cualquier asignación de conjuntos de permisos o aplicaciones a los usuarios o grupos que desee desaprovisionar. De lo contrario, tendrá conjuntos de permisos y asignaciones de aplicaciones sin asignar en su centro de identidad de IAM.