As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar o Centro de Identidade do IAM
| Aplica-se a: Enterprise Edition e Standard Edition |
| Público-alvo: administradores de sistemas e administradores do Amazon Quick Suite |
A edição Amazon Quick Suite Enterprise se integra aos seus diretórios existentes, usando o Microsoft Active Directory ou o login único (IAM Identity Center) usando a Security Assertion Markup Language (SAML). Você pode usar AWS Identity and Access Management (IAM) para aprimorar ainda mais sua segurança ou para opções personalizadas, como a incorporação de painéis.
Na edição Quick Suite Standard, você pode gerenciar usuários inteiramente dentro do Quick Suite. Se preferir, você pode integrar com seus usuários, grupos e perfis existentes no IAM.
Você pode usar as seguintes ferramentas para identidade e acesso ao Amazon Quick Suite:
-
Centro de Identidade do IAM (somente Enterprise Edition)
-
Federação do IAM (Standard e Enterprise Edition)
-
AWS Directory Service for Microsoft Active Directory (Somente Enterprise Edition)
-
Logon único baseado em SAML (edições Standard e Enterprise)
-
Autenticação multifator (MFA) (Standard e Enterprise Edition)
nota
Nas regiões listadas abaixo, as contas do Amazon Quick Suite só podem usar o IAM Identity Center para gerenciamento de identidade e acesso.
-
af-south-1África (Cidade do Cabo) -
ap-southeast-3Ásia-Pacífico (Jacarta) -
eu-south-1Europa (Milão) -
eu-central-2Europa (Zurique)
O IAM Identity Center ajuda você a criar ou conectar com segurança suas identidades de força de trabalho e gerenciar seu acesso em todas AWS as contas e aplicativos.
Antes de integrar sua conta do Amazon Quick Suite com o IAM Identity Center, configure o IAM Identity Center em sua AWS conta. Se você não configurou o IAM Identity Center em sua AWS organização, consulte Introdução no Guia do AWS IAM Identity Center usuário.
Se você desejar configurar um provedor de identidades externo com o Centro de Identidade do IAM, consulte Supported identity providers para visualizar uma lista das etapas de configuração dos provedores de identidades compatíveis.
Configure sua conta do Amazon Quick Suite com o IAM Identity Center
| Aplica-se a: Enterprise Edition |
| Público-alvo: administradores de sistemas |
O IAM Identity Center ajuda você a criar ou configurar com segurança suas identidades de força de trabalho existentes e gerenciar seu acesso em todas AWS as contas e aplicativos. O IAM Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS organizações de qualquer tamanho e tipo. Para saber mais sobre o Centro de Identidade do IAM, consulte AWS IAM Identity Center
Configure o Amazon Quick Suite e o IAM Identity Center para que você possa se inscrever em uma nova conta do Amazon Quick Suite com uma fonte de identidade configurada pelo IAM Identity Center. Com o Centro de Identidade do IAM, você pode configurar seu provedor de identidades externo como uma fonte de identidades. Você também pode usar o IAM Identity Center como um repositório de identidade se não quiser usar um provedor de identidade terceirizado com o Amazon Quick Suite. Os métodos de identidade não podem ser alterados após a criação da conta.
Quando você integra sua conta do Amazon Quick Suite ao IAM Identity Center, os administradores da conta do Amazon Quick Suite podem criar uma nova conta do Amazon Quick Suite que automaticamente tem os grupos do provedor de identidade disponíveis. Isso simplifica o compartilhamento de ativos em grande escala no Amazon Quick Suite.
O acesso a algumas seções do console de administração do Amazon Quick Suite é restrito pelas permissões do IAM. A tabela a seguir resume as ações administrativas que você pode realizar no Amazon Quick Suite com base no tipo de acesso que você escolher.
Para saber mais sobre como se inscrever em uma conta do Amazon Quick Suite com o IAM Identity Center, consulte Inscrever-se para uma assinatura do Amazon Quick Suite.
| Ação administrativa | permissões do IAM | Permissões da função de administrador do Amazon Quick Suite |
|---|---|---|
|
Gerenciar ativos |
|
|
|
Segurança e permissões |
|
|
|
Gerenciar conexões VPC |
|
|
|
Chaves do KMS |
|
|
|
Configurações da conta |
|
|
|
Personalização da conta |
|
|
|
Gerenciar usuários |
|
|
|
Suas assinaturas |
|
|
|
Configurações de dispositivos móveis |
|
|
|
Domínios e incorporação |
|
|
|
Capacidade do SPICE |
|
|
O aplicativo móvel Amazon Quick Suite não é compatível com contas do Amazon Quick Suite integradas ao IAM Identity Center.
Considerações
As ações a seguir removem permanentemente a capacidade dos usuários do Amazon Quick Suite de fazer login no Amazon Quick Suite. O Amazon Quick Suite não recomenda que os usuários do Amazon Quick Suite realizem essas ações.
-
Desabilitar ou excluir o aplicativo Amazon Quick Suite no console do IAM Identity Center. Se você quiser excluir sua conta do Amazon Quick Suite, consulte Fechando sua conta do Amazon Quick Suite.
-
Migração da conta do Amazon Quick Suite que contém sua configuração do IAM Identity Center para uma AWS organização que não contém a instância do IAM Identity Center para a qual sua conta do Amazon Quick Suite está configurada.
-
Excluindo a instância do IAM Identity Center que está configurada para sua conta do Amazon Quick Suite.
-
Editar os atributos da aplicação do Centro de Identidade do IAM, por exemplo, o atributo requer atribuição.
