Configura il tuo provider di identità per le app web Transfer Family - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura il tuo provider di identità per le app web Transfer Family

La sezione seguente descrive come configurare il tuo provider di identità.

Per iniziare, è necessario disporre di una fonte di identità. Puoi utilizzare una directory IAM Identity Center o un provider di identità esterno. AWS Directory Service for Microsoft Active Directory Transfer Family utilizza IAM Identity Center come provider di identità federato, un sistema che archivia le credenziali degli utenti e autentica gli utenti di più organizzazioni.

Se non utilizzi una directory IAM Identity Center come fonte di identità, consulta i seguenti argomenti:

Nota

Puoi avere una sola fonte di identità in IAM Identity Center, per esempio, per. Regione AWS Per i dettagli, consulta Prerequisiti e considerazioni di IAM Identity Center.

Se prevedi di utilizzare la directory IAM Identity Center come fonte di identità e desideri una configurazione rapida, puoi saltare questo argomento e passare Crea un'app web Transfer Family alla creazione di un'istanza di IAM Identity Center dalla procedura guidata.

Per configurarlo AWS IAM Identity Center per l'uso con le app web Transfer Family

  1. Accedi a AWS Management Console e apri la AWS IAM Identity Center console all'indirizzo https://console.aws.amazon.com/singlesignon/.

  2. Puoi creare e utilizzare un'istanza di account o un'istanza dell'organizzazione di AWS IAM Identity Center.

    • Per informazioni dettagliate sulle istanze di account, consulta Creare un'istanza di account di AWS IAM Identity Center. Con un'istanza di account di IAM Identity Center, puoi distribuire applicazioni AWS gestite supportate e applicazioni gestite dai clienti basate su OpenID Connect (OIDC). Le istanze di account supportano implementazioni isolate di applicazioni in un'unica soluzione Account AWS, sfruttando le funzionalità del portale di accesso e identità della forza lavoro di IAM Identity Center.

    • Per i dettagli sulle istanze organizzative, consulta Organization instances of IAM Identity Center. Puoi gestire centralmente l'accesso di utenti e gruppi con una singola istanza organizzativa.

  3. Nella pagina Impostazioni IAM Identity Center, annota l'ARN dell'istanza. Avrai bisogno di questo valore quando crei un'istanza Amazon S3 Access Grant.

    Schermata della console AWS IAM Identity Center che mostra la pagina Impostazioni con l'ARN dell'istanza cerchiato.

  4. Crea uno o più utenti e, facoltativamente, gruppi da utilizzare con la tua app web Transfer Family. Se utilizzi una directory IAM Identity Center come provider di identità, puoi anche aggiungere utenti direttamente dall'app web stessa. Per ulteriori informazioni, consulta Assegna o aggiungi utenti o gruppi all'app web Transfer Family.