Avvio rapido: configurazione di IAM Identity Center per testare le applicazioni AWS gestite - AWS IAM Identity Center
Prerequisiti Configura un'istanza organizzativa per testare le applicazioni AWS gestite Configura un'istanza di account per testare le applicazioni AWS gestite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio rapido: configurazione di IAM Identity Center per testare le applicazioni AWS gestite

Se l'amministratore non ti ha già fornito l'accesso a IAM Identity Center, puoi utilizzare i passaggi descritti in questo argomento per configurare IAM Identity Center per testare le applicazioni AWS gestite. Imparerai come abilitare IAM Identity Center, creare un utente direttamente in IAM Identity Center e assegnarlo a un'applicazione AWS gestita.

Questo argomento fornisce passaggi rapidi su come abilitare IAM Identity Center in uno dei seguenti modi:

  • Con AWS Organizations: se scegli questa opzione, viene creata un'istanza organizzativa di IAM Identity Center.

  • Solo in base alle tue esigenze Account AWS: se scegli questa opzione, viene creata un'istanza di account di IAM Identity Center.

Per informazioni su questi tipi di istanze, consultaIstanze di organizzazione e account di IAM Identity Center.

Prerequisiti

Prima di abilitare IAM Identity Center, conferma quanto segue:

  • Hai un Account AWS. In caso contrario, consulta la sezione Guida introduttiva alla gestione degli AWS account Account AWS nella Guida di riferimento per la gestione dell'account.

  • L'applicazione AWS gestita funziona con IAM Identity Center: consulta l'elenco AWS applicazioni gestite che è possibile utilizzare con IAM Identity Center per confermare che l'applicazione AWS gestita che desideri testare funzioni con IAM Identity Center.

  • Hai esaminato le considerazioni regionali: assicurati che l'applicazione AWS gestita che desideri testare sia supportata nel luogo in Regione AWS cui abiliti IAM Identity Center. Per ulteriori informazioni, consulta la documentazione dell'applicazione AWS gestita.

    Nota

    È necessario distribuire l'applicazione AWS gestita nella stessa regione in cui si prevede di abilitare IAM Identity Center.

Configurazione di un'istanza organizzativa di IAM Identity Center per testare le applicazioni AWS gestite

Nota

Questo argomento descrive come abilitare IAM Identity Center con AWS Organizations, che è il metodo consigliato per abilitare IAM Identity Center.

Conferma le tue autorizzazioni

Per abilitare IAM Identity Center con AWS Organizations, devi accedere alla console di AWS gestione in uno dei modi seguenti:

  • Un utente con autorizzazioni amministrative nel Account AWS luogo in cui verrà abilitato IAM Identity Center. AWS Organizations

  • L'utente root (non consigliato a meno che non esistano altri utenti amministrativi).

    Importante

    L'utente root ha accesso a tutti i AWS servizi e le risorse dell'account. Come procedura consigliata in materia di sicurezza, a meno che non si disponga di altre credenziali, non utilizzare le credenziali root dell'account per accedere AWS alle risorse. Queste credenziali forniscono un accesso illimitato all'account e sono difficili da revocare.

Fase 1: Abilita IAM Identity Center con AWS Organizations

  1. Effettua una delle seguenti operazioni per accedere a AWS Management Console.

    • Nuovo utente AWS (utente root): accedi come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    • Già in uso AWS con una versione autonoma Account AWS (credenziali IAM): accedi utilizzando le tue credenziali IAM con autorizzazioni amministrative.

  2. Nella home page della console di AWS gestione, seleziona il servizio IAM Identity Center o accedi alla console IAM Identity Center.

  3. Scegli Abilita e abilita IAM Identity Center con AWS Organizations. Quando lo fai, crei un'istanza organizzativa di IAM Identity Center.

Fase 2: Crea un utente amministrativo in IAM Identity Center

Questa procedura descrive come creare un utente direttamente nella directory integrata di Identity Center. Questa directory non è connessa a nessun'altra directory che l'amministratore potrebbe utilizzare per gestire gli utenti della forza lavoro. Dopo aver creato l'utente in IAM Identity Center, specificherai nuove credenziali per questo utente. Quando accedi come questo utente per testare la tua applicazione AWS gestita, accederai con le nuove credenziali, non con le credenziali esistenti che utilizzi per accedere alle risorse aziendali.

Nota

Ti consigliamo di utilizzare questo metodo per creare utenti solo a scopo di test.

  1. Nel pannello di navigazione della console IAM Identity Center, scegli Utenti, quindi scegli Aggiungi utente.

  2. Segui le indicazioni nella console per aggiungere l'utente. Mantieni selezionata l'opzione Invia un'e-mail a questo utente con le istruzioni per l'impostazione della password e assicurati di specificare un indirizzo e-mail a cui hai accesso.

  3. Nel riquadro di navigazione, scegli Account AWS, seleziona la casella di controllo accanto al tuo account e scegli Assegna utenti o gruppi.

  4. Scegli la scheda Utenti, seleziona la casella di controllo accanto all'utente che hai appena aggiunto e scegli Avanti.

  5. Scegli Crea set di autorizzazioni e segui le indicazioni nella console per creare il set di autorizzazioni AdministratorAccess predefinito.

  6. Al termine, il nuovo set di autorizzazioni viene visualizzato nell'elenco. Chiudi la scheda Set di autorizzazioni nella finestra del browser, torna alla scheda Assegna utenti e gruppi e scegli l'icona di aggiornamento accanto a Crea set di autorizzazioni.

  7. Nella scheda Assegna utenti e gruppi del browser, il nuovo set di autorizzazioni viene visualizzato nell'elenco. Seleziona la casella di controllo accanto al nome del set di autorizzazioni, scegli Avanti e quindi scegli Invia.

  8. Disconnettiti dalla console .

Fase 3. Accedi al portale di AWS accesso come utente amministrativo

Il portale di AWS accesso è un portale Web che fornisce all'utente creato l'accesso alla console di AWS gestione. Prima di poter accedere al portale di AWS accesso, è necessario accettare l'invito a iscriversi a IAM Identity Center e attivare le credenziali utente.

  1. Controlla la tua email per l'oggetto Invito a iscriverti a AWS IAM Identity Center.

  2. Scegli Accetta invito e segui le istruzioni sulla pagina di registrazione per impostare una nuova password, accedere e registrare un dispositivo MFA per il tuo utente.

  3. Dopo aver registrato il dispositivo MFA, si apre il portale di AWS accesso.

  4. Nel portale di AWS accesso, seleziona il tuo Account AWS e scegli AdministratorAccess. Verrai reindirizzato alla console di AWS gestione.

Fase 4. Configura l'applicazione AWS gestita per utilizzare IAM Identity Center

  1. Dopo aver effettuato l'accesso alla console di AWS gestione, apri la console per l'applicazione AWS gestita che intendi utilizzare.

  2. Segui le indicazioni nella console per configurare l'applicazione AWS gestita per utilizzare IAM Identity Center. Durante questo processo, puoi assegnare l'utente che hai creato all'applicazione.

Configurazione di un'istanza di account di IAM Identity Center per testare le applicazioni AWS gestite

Nota

Un'istanza di account di IAM Identity Center limita la distribuzione a una singola Account AWS. È necessario abilitare questa istanza nella Regione AWS stessa AWS applicazione che si desidera testare.

Conferma la tua app

Tutte le applicazioni AWS gestite che funzionano con IAM Identity Center possono essere utilizzate con le istanze organizzative di IAM Identity Center. Tuttavia, solo alcune di queste applicazioni possono essere utilizzate con le istanze di account di IAM Identity Center. Consulta l'elenco di. AWS applicazioni gestite che è possibile utilizzare con IAM Identity Center

Fase 1. Abilita un'istanza di account di IAM Identity Center

  1. Effettua una delle seguenti operazioni per accedere a AWS Management Console.

    • Nuovo utente AWS (utente root): accedi come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    • Già in uso AWS con una versione autonoma Account AWS (credenziali IAM): accedi utilizzando le tue credenziali IAM con autorizzazioni amministrative.

  2. Nella home page della console di AWS gestione, seleziona il servizio IAM Identity Center o accedi alla console IAM Identity Center.

  3. Scegli Abilita .

  4. Nella AWS Organizations pagina Abilita IAM Identity Center con, scegli Abilita un'istanza di account di IAM Identity Center.

  5. Nella pagina Abilita l'istanza dell'account di IAM Identity Center, esamina le informazioni e, facoltativamente, aggiungi i tag che desideri associare a questa istanza di account. Quindi scegli Abilita.

Fase 2: Crea un utente in IAM Identity Center

Questa procedura descrive come creare un utente direttamente nella directory integrata di Identity Center. Questa directory non è connessa a nessun'altra directory che l'amministratore potrebbe utilizzare per gestire gli utenti della forza lavoro. Dopo aver creato l'utente in IAM Identity Center, specificherai nuove credenziali per questo utente. Quando accedi come utente per testare la tua applicazione AWS gestita, accederai con le nuove credenziali. Le nuove credenziali non ti consentiranno di accedere ad altre risorse aziendali.

Nota

Ti consigliamo di utilizzare questo metodo per creare utenti solo a scopo di test.

  1. Nel pannello di navigazione della console IAM Identity Center, scegli Utenti, quindi scegli Aggiungi utente.

  2. Segui le indicazioni nella console per aggiungere l'utente. Mantieni selezionata l'opzione Invia un'e-mail a questo utente con le istruzioni per l'impostazione della password e assicurati di specificare un indirizzo e-mail a cui hai accesso.

  3. Disconnettiti dalla console .

Fase 3. Accedi al portale di AWS accesso come utente IAM Identity Center

Il portale di AWS accesso è un portale web che fornisce all'utente che hai creato l'accesso alla console di AWS gestione. Prima di poter accedere al portale di AWS accesso, è necessario accettare l'invito a iscriversi a IAM Identity Center e attivare le credenziali utente.

  1. Controlla la tua email per l'oggetto Invito a iscriverti a AWS IAM Identity Center.

  2. Scegli Accetta invito e segui le istruzioni sulla pagina di registrazione per impostare una nuova password, accedere e registrare un dispositivo MFA per il tuo utente.

  3. Dopo aver registrato il dispositivo MFA, si apre il portale di AWS accesso. Quando le applicazioni saranno disponibili, le troverai nella scheda Applicazioni.

    Nota

    AWS le applicazioni che supportano le istanze di account consentono agli utenti di accedere alle applicazioni senza richiedere autorizzazioni aggiuntive. Pertanto, la scheda Account rimarrà vuota.

Fase 4. Configura l'applicazione AWS gestita per utilizzare IAM Identity Center

  1. Dopo aver effettuato l'accesso alla console di AWS gestione, apri la console per l'applicazione AWS gestita che intendi utilizzare.

  2. Segui le indicazioni nella console per configurare l'applicazione AWS gestita per utilizzare IAM Identity Center. Durante questo processo, puoi assegnare l'utente che hai creato all'applicazione.