Configurar o AWS IAM Identity Center para o Amazon DataZone - Amazon DataZone

Configurar o AWS IAM Identity Center para o Amazon DataZone

nota

AWS Identity Center deve estar habilitado na mesma região da AWS do seu domínio do Amazon DataZone. Atualmente, o AWS Identity Center pode ser ativado somente em uma única região da AWS.

Você pode acessar o portal de dados do Amazon DataZone usando suas credenciais de autenticação única (SSO) ou credenciais da AWS. Siga as instruções nesta seção para configurar o AWS IAM Identity Center para o Amazon DataZone. Para obter mais informações sobre como usar o Amazon DataZone com suas credenciais da AWS, consulte Configurar permissões do IAM necessárias para usar o console de gerenciamento do Amazon DataZone.

Você pode ignorar os procedimentos nesta seção se já tiver o AWS IAM Identity Center (sucessor do AWS Single Sign-On) habilitado e configurado na mesma região da AWS em que deseja criar o domínio do Amazon DataZone.

Execute o procedimento a seguir para habilitar o Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On).

  1. Para habilitar o AWS IAM Identity Center, você deve entrar no AWS usando as credenciais da sua conta de gerenciamento do AWS Organizations. É possível habilitar o Centro de Identidade do IAM enquanto estiver usando as credenciais de uma conta de membro do AWS Organizations. Para obter mais informações, consulte Criando e gerenciando uma organização no Guia do Usuário do AWS Organizations.

  2. Abra o console do AWS IAM Identity Center (sucessor do AWS Single Sign-On) e use o seletor de região na barra de navegação superior para escolher a região da AWS na qual você deseja criar seu domínio do Amazon DataZone.

  3. Escolha Habilitar.

  4. Escolha a origem da sua identidade.

    Por padrão, você obtém um armazenamento do Centro de Identidade do IAM para gerenciamento rápido e fácil de usuários. Como alternativa, é possível conectar um provedor de identidades externo. Neste procedimento, usamos o armazenamento padrão do Centro de Identidade do IAM.

    Para obter mais informações, consulte Escolher a origem de suas identidades.

  5. No painel de navegação do Centro de Identidade do IAM, escolha Grupos e escolha Criar grupos. Insira o nome do grupo de escolha Criar.

  6. No painel de navegação do Centro de Identidade do IAM, escolha Usuários.

  7. Na tela Adicionar usuário, insira as informações necessárias e escolha Enviar um e-mail para o usuário com instruções de configuração de senha. O usuário deve receber um e-mail sobre as próximas etapas de configuração.

  8. Selecione Grupos, escolha o grupo ao qual você deseja adicionar o usuário e selecione Adicionar usuários. Os usuários devem receber um e-mail convidando-os a usar a SSO. Nesse e-mail, eles precisam escolher Aceitar convite e definir a senha.

Depois de criar o domínio do Amazon DataZone, você poderá habilitar o AWS Identity Center para o Amazon DataZone e fornecer acesso aos usuários e grupos de SSO. Para obter mais informações, consulte Habilitar o IAM Identity Center para Amazon DataZone.