Início rápido: como configurar o IAM Identity Center para testar aplicações gerenciadas pela AWS - AWS IAM Identity Center
Pré-requisitos Configurar uma instância de organização para testar aplicações gerenciadas pela AWS Configurar uma instância de conta para testar aplicações gerenciadas pela AWS

Início rápido: como configurar o IAM Identity Center para testar aplicações gerenciadas pela AWS

Se o administrador ainda não tiver fornecido acesso ao IAM Identity Center, você pode usar as etapas deste tópico para configurar o IAM Identity Center para testar aplicações gerenciadas pela AWS. Você aprenderá como habilitar o IAM Identity Center, criar um usuário diretamente no IAM Identity Center e atribuir esse usuário a uma aplicação gerenciada pela AWS.

Este tópico fornece etapas de início rápido sobre como habilitar o IAM Identity Center de uma das seguintes formas:

  • Com AWS Organizations — Se você escolher essa opção, uma instância de organização do IAM Identity Center será criada.

  • Somente na Conta da AWS específica — Se você escolher essa opção, uma instância de conta do IAM Identity Center será criada.

Para obter informações sobre esses tipos de instâncias, consulte Instâncias de organização e de conta do IAM Identity Center.

Pré-requisitos

Antes de habilitar o IAM Identity Center, confirme o seguinte:

  • Você tem uma Conta da AWS — Se você não tiver uma Conta da AWS, consulte Introdução a uma Conta da AWS no Guia de referência de gerenciamento de contas AWS.

  • A aplicação gerenciada pela AWS funciona com o IAM Identity Center — Revise a lista Aplicações gerenciadas pela AWS que você pode usar com o IAM Identity Center para confirmar se a aplicação gerenciada pela AWS que você deseja testar funciona com o IAM Identity Center.

  • Você analisou as considerações regionais — Certifique-se de que a aplicação gerenciada pela AWS que você deseja testar seja compatível com a Região da AWS em que você habilita o IAM Identity Center. Para obter mais informações, consulte a documentação da aplicação gerenciada pela AWS.

    nota

    Você deve implantar a aplicação gerenciada pela AWS na mesma região em que planeja habilitar o IAM Identity Center.

Como configurar uma instância de organização do IAM Identity Center para testar aplicações gerenciadas pela AWS

nota

Este tópico descreve como habilitar o IAM Identity Center com o AWS Organizations, o qual é a forma recomendada de habilitar o IAM Identity Center.

Confirme as permissões

Para habilitar o IAM Identity Center com o AWS Organizations, você deve fazer login na AWS usando uma das seguintes opções:

  • Um usuário com permissões administrativas na Conta da AWS em que o IAM Identity Center será habilitado com AWS Organizations.

  • O usuário-raiz (não recomendado, a menos que não existam outros usuários administrativos).

    Importante

    O usuário-raiz tem acesso a todos os serviços e recursos da AWS na conta. Como prática recomendada de segurança, a menos que você não tenha outras credenciais, não use as credenciais raiz da conta para acessar recursos da AWS. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.

Etapa 1. Habilitar o IAM Identity Center com o AWS Organizations

  1. Realize um dos procedimentos a seguir para fazer login no Console de gerenciamento da AWS.

    • Iniciante na AWS (usuário-raiz): faça login como proprietário da conta, escolhendo a opção Usuário-raiz e inserindo o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

    • Já usa a AWS com uma Conta da AWS independente (credenciais do IAM): faça login usando as credenciais do IAM com permissões administrativas.

  2. Na página inicial do AWS Management Console, selecione o serviço IAM Identity Center ou navegue até o console do IAM Identity Center.

  3. Escolha Habilitar, e habilite o IAM Identity Center com o AWS Organizations. Ao fazer isso, você está criando uma instância de organização do IAM Identity Center.

Etapa 2. Criar um usuário administrativo no IAM Identity Center

Esse procedimento descreve como criar um usuário diretamente no diretório do Identity Center incorporado. Esse diretório não está conectado a outro diretório que o administrador possa usar para gerenciar usuários da força de trabalho. Depois de criar o usuário no IAM Identity Center, você especificará novas credenciais para esse usuário. Ao fazer login como esse usuário para testar a aplicação gerenciada pela AWS, você usa as novas credenciais, não as credenciais existentes que você usa para acessar recursos corporativos.

nota

Recomendamos que você use esse método apenas para criar usuários para fins de teste.

  1. No painel de navegação do console do IAM Identity Center, selecione Usuários e Adicionar usuário.

  2. Siga as orientações no console para adicionar o usuário. Mantenha selecionado Enviar um e-mail para este usuário com instruções de configuração de senha e certifique-se de especificar um endereço de e-mail ao qual você tenha acesso.

  3. No painel de navegação, escolha Contas da AWS, marque a caixa de seleção ao lado da conta e escolha Atribuir usuários ou grupos.

  4. Escolha a aba Usuários, marque a caixa de seleção ao lado do usuário que você acabou de adicionar e escolha Avançar.

  5. Escolha Criar conjunto de permissões e siga as orientações no console para criar o conjunto de permissões predefinido do AdministratorAccess.

  6. Quando terminar, o novo conjunto de permissões será exibido na lista. Feche a aba Conjuntos de permissões na janela do navegador, retorne à aba Atribuir usuários e grupos e escolha o ícone de atualização ao lado de Criar conjunto de permissões.

  7. Na aba do navegador Atribuir usuários e grupos, o novo conjunto de permissões aparece na lista. Marque a caixa de seleção ao lado do nome do conjunto de permissões, escolha Avançar e, em seguida, escolha Enviar.

  8. Faça logout do Console da .

Etapa 3. Fazer login no portal de acesso do AWS como usuário administrativo

O portal de acesso do AWS é um portal da web que fornece, ao usuário que você criou, acesso ao AWS Management Console. Antes de fazer login no portal de acesso da AWS, você deve aceitar o convite para entrar no IAM Identity Center e ativar as credenciais de usuário.

  1. Verifique seu e-mail para ver a linha de assunto Convite para participar do IAM Identity Center da AWS.

  2. Escolha Aceitar convite e siga as orientações na página de inscrição para definir uma nova senha, fazer login e registrar um dispositivo de MFA para o usuário.

  3. Depois de registrar o dispositivo de MFA, o portal de acesso do AWS é aberto.

  4. No portal de acesso do AWS, selecione a Conta da AWS e escolha AdministratorAccess. O sistema redireciona você para o AWS Management Console.

Etapa 4: Configurar a aplicação gerenciada pela AWS para usar o IAM Identity Center

  1. Depois de fazer login no AWS Management Console, abra o console da aplicação gerenciada pela AWS que você planeja usar.

  2. Siga as orientações no console para configurar a aplicação gerenciada pela AWS para usar o IAM Identity Center. Durante esse processo, você pode atribuir o usuário criado à aplicação.

Como configurar uma instância de conta do IAM Identity Center para testar aplicações gerenciadas pela AWS

nota

Uma instância de conta do IAM Identity Center limita a implantação a uma única organização Conta da AWS. Você deve habilitar essa instância na mesma Região da AWS que a aplicação da AWS que você deseja testar.

Confirme o aplicativo

Todas as aplicações gerenciadas pela AWS que funcionam com o IAM Identity Center podem ser usadas com instâncias de organização do IAM Identity Center. No entanto, somente algumas dessas aplicações podem ser usadas com instâncias de conta do IAM Identity Center. Revise a lista do Aplicações gerenciadas pela AWS que você pode usar com o IAM Identity Center.

Etapa 1. Habilitar uma instância de conta do IAM Identity Center

  1. Realize um dos procedimentos a seguir para fazer login no Console de gerenciamento da AWS.

    • Iniciante na AWS (usuário-raiz): faça login como proprietário da conta, escolhendo a opção Usuário-raiz e inserindo o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

    • Já usa a AWS com uma Conta da AWS independente (credenciais do IAM): faça login usando as credenciais do IAM com permissões administrativas.

  2. Na página inicial do AWS Management Console, selecione o serviço IAM Identity Center ou navegue até o console do IAM Identity Center.

  3. Escolha Habilitar.

  4. Na página Habilitar o IAM Identity Center com AWS Organizations, escolha habilitar uma instância de conta do IAM Identity Center.

  5. Na página Habilitar instância de conta do IAM Identity Center, revise as informações e, opcionalmente, adicione as tags que você deseja associar a essa instância de conta. Em seguida, selecione Permitir.

Etapa 2. Criar um usuário no IAM Identity Center

Esse procedimento descreve como criar um usuário diretamente no diretório do Identity Center incorporado. Esse diretório não está conectado a outro diretório que o administrador possa usar para gerenciar usuários da força de trabalho. Depois de criar o usuário no IAM Identity Center, você especificará novas credenciais para esse usuário. Ao fazer login como esse usuário para testar a aplicação gerenciada pela AWS, você usa as novas credenciais. As novas credenciais não permitirão que você acesse outros recursos corporativos.

nota

Recomendamos que você use esse método apenas para criar usuários para fins de teste.

  1. No painel de navegação do console do IAM Identity Center, selecione Usuários e Adicionar usuário.

  2. Siga as orientações no console para adicionar o usuário. Mantenha selecionado Enviar um e-mail para este usuário com instruções de configuração de senha e certifique-se de especificar um endereço de e-mail ao qual você tenha acesso.

  3. Faça logout do Console da .

Etapa 3. Faça login no portal de acesso do AWS com as credenciais de usuário administrativo do IAM Identity Center

O portal de acesso do AWS é um portal da web que fornece, ao usuário que você criou, acesso ao AWS Management Console. Antes de fazer login no portal de acesso da AWS, você deve aceitar o convite para entrar no IAM Identity Center e ativar as credenciais de usuário.

  1. Verifique seu e-mail para ver a linha de assunto Convite para participar do IAM Identity Center da AWS.

  2. Escolha Aceitar convite e siga as orientações na página de inscrição para definir uma nova senha, fazer login e registrar um dispositivo de MFA para o usuário.

  3. Depois de registrar o dispositivo de MFA, o portal de acesso do AWS é aberto. Quando os aplicações estiverem disponíveis para você, você as encontrará na aba Aplicativos.

    nota

    As aplicações da AWS compatíveis com instâncias de conta permitem que os usuários façam login nas aplicações sem exigir permissões adicionais. Portanto, a aba Contas permanecerá vazia.

Etapa 4: Configurar a aplicação gerenciada pela AWS para usar o IAM Identity Center

  1. Depois de fazer login no AWS Management Console, abra o console da aplicação gerenciada pela AWS que você planeja usar.

  2. Siga as orientações no console para configurar a aplicação gerenciada pela AWS para usar o IAM Identity Center. Durante esse processo, você pode atribuir o usuário criado à aplicação.