Início rápido: configuração do IAM Identity Center para testar aplicativos AWS gerenciados - Centro de Identidade do AWS IAM
Pré-requisitos Configurar uma instância organizacional para testar aplicativos AWS gerenciados Configurar uma instância de conta para testar aplicativos AWS gerenciados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Início rápido: configuração do IAM Identity Center para testar aplicativos AWS gerenciados

Se seu administrador ainda não tiver fornecido acesso ao IAM Identity Center, você pode usar as etapas deste tópico para configurar o IAM Identity Center para testar aplicativos AWS gerenciados. Você aprenderá como habilitar o IAM Identity Center, criar um usuário diretamente no IAM Identity Center e atribuir esse usuário a um aplicativo AWS gerenciado.

Este tópico fornece etapas de início rápido sobre como habilitar o IAM Identity Center de uma das seguintes formas:

  • Com AWS Organizations — Se você escolher essa opção, uma instância organizacional do IAM Identity Center será criada.

  • Somente no seu caso específico Conta da AWS — Se você escolher essa opção, uma instância de conta do IAM Identity Center será criada.

Para obter informações sobre esses tipos de instâncias, consulte Instâncias de organização e de conta do IAM Identity Center.

Pré-requisitos

Antes de habilitar o IAM Identity Center, confirme o seguinte:

  • Você tem um Conta da AWS — Se você não tiver um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de referência de gerenciamento de AWS contas.

  • O aplicativo AWS gerenciado funciona com o IAM Identity Center — revise a lista AWS aplicativos gerenciados que você pode usar com o IAM Identity Center para confirmar se o aplicativo AWS gerenciado que você deseja testar funciona com o IAM Identity Center.

  • Você analisou as considerações regionais — Certifique-se de que o aplicativo AWS gerenciado que você deseja testar seja compatível com o local em Região da AWS que você habilita o IAM Identity Center. Para obter mais informações, consulte a documentação da aplicação gerenciada pela AWS .

    nota

    Você deve implantar seu aplicativo AWS gerenciado na mesma região em que planeja ativar o IAM Identity Center.

Configurar uma instância organizacional do IAM Identity Center para testar aplicativos AWS gerenciados

nota

Este tópico descreve como habilitar o IAM Identity Center com AWS Organizations, que é a forma recomendada de habilitar o IAM Identity Center.

Confirme as permissões

Para habilitar o IAM Identity Center com AWS Organizations, você deve entrar no AWS Management Console usando uma das seguintes opções:

  • Um usuário com permissões administrativas na Conta da AWS em que o IAM Identity Center será habilitado com AWS Organizations.

  • O usuário-raiz (não recomendado, a menos que não existam outros usuários administrativos).

    Importante

    O usuário root tem acesso a todos os AWS serviços e recursos da conta. Como prática recomendada de segurança, a menos que você não tenha outras credenciais, não use as credenciais raiz da sua conta para acessar AWS recursos. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.

Etapa 1. Ative o IAM Identity Center com AWS Organizations

  1. Realize um dos procedimentos a seguir para fazer login no Console de gerenciamento da AWS.

    • Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    • Já está usando AWS com uma conta independente Conta da AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.

  2. Na página inicial do AWS Management Console, selecione o serviço IAM Identity Center ou navegue até o console do IAM Identity Center.

  3. Escolha Ativar e habilite o IAM Identity Center com AWS Organizations. Ao fazer isso, você está criando uma instância de organização do IAM Identity Center.

Etapa 2. Criar um usuário administrativo no IAM Identity Center

Esse procedimento descreve como criar um usuário diretamente no diretório do Identity Center incorporado. Esse diretório não está conectado a outro diretório que o administrador possa usar para gerenciar usuários da força de trabalho. Depois de criar o usuário no IAM Identity Center, você especificará novas credenciais para esse usuário. Ao entrar como esse usuário para testar seu aplicativo AWS gerenciado, você entrará com as novas credenciais, não com as credenciais existentes que você usa para acessar recursos corporativos.

nota

Recomendamos que você use esse método apenas para criar usuários para fins de teste.

  1. No painel de navegação do console do IAM Identity Center, selecione Usuários e Adicionar usuário.

  2. Siga as orientações no console para adicionar o usuário. Mantenha selecionado Enviar um e-mail para este usuário com instruções de configuração de senha e certifique-se de especificar um endereço de e-mail ao qual você tenha acesso.

  3. No painel de navegação, escolha Contas da AWS, marque a caixa de seleção ao lado da sua conta e escolha Atribuir usuários ou grupos.

  4. Escolha a aba Usuários, marque a caixa de seleção ao lado do usuário que você acabou de adicionar e escolha Avançar.

  5. Escolha Criar conjunto de permissões e siga as orientações no console para criar o conjunto de permissões predefinido do AdministratorAccess.

  6. Quando terminar, o novo conjunto de permissões será exibido na lista. Feche a aba Conjuntos de permissões na janela do navegador, retorne à aba Atribuir usuários e grupos e escolha o ícone de atualização ao lado de Criar conjunto de permissões.

  7. Na aba do navegador Atribuir usuários e grupos, o novo conjunto de permissões aparece na lista. Marque a caixa de seleção ao lado do nome do conjunto de permissões, escolha Avançar e, em seguida, escolha Enviar.

  8. Faça logout do Console da .

Etapa 3. Entre no portal de AWS acesso como usuário administrativo

O portal de AWS acesso é um portal da web que fornece ao usuário que você criou acesso ao console AWS de gerenciamento. Antes de fazer login no portal de acesso da AWS , você deve aceitar o convite para entrar no IAM Identity Center e ativar as credenciais de usuário.

  1. Verifique seu e-mail para ver a linha de assunto Convite para participar do IAM Identity Center da AWS .

  2. Escolha Aceitar convite e siga as orientações na página de inscrição para definir uma nova senha, fazer login e registrar um dispositivo de MFA para o usuário.

  3. Depois de registrar seu dispositivo de MFA, o portal de AWS acesso é aberto.

  4. No portal de AWS acesso, selecione seu Conta da AWS e escolha AdministratorAccess. O sistema redireciona você para o AWS Management Console.

Etapa 4: Configurar o aplicativo AWS gerenciado para usar o IAM Identity Center

  1. Enquanto estiver conectado ao AWS Management Console, abra o console do aplicativo AWS gerenciado que você planeja usar.

  2. Siga as orientações no console para configurar o aplicativo AWS gerenciado para usar o IAM Identity Center. Durante esse processo, você pode atribuir o usuário criado à aplicação.

Configurar uma instância de conta do IAM Identity Center para testar aplicativos AWS gerenciados

nota

Uma instância de conta do IAM Identity Center limita a implantação a uma única organização Conta da AWS. Você deve habilitar essa instância da Região da AWS mesma forma que o AWS aplicativo que você deseja testar.

Confirme o aplicativo

Todos os aplicativos AWS gerenciados que funcionam com o IAM Identity Center podem ser usados com instâncias organizacionais do IAM Identity Center. No entanto, somente algumas dessas aplicações podem ser usadas com instâncias de conta do IAM Identity Center. Revise a lista do AWS aplicativos gerenciados que você pode usar com o IAM Identity Center.

Etapa 1. Habilitar uma instância de conta do IAM Identity Center

  1. Realize um dos procedimentos a seguir para fazer login no Console de gerenciamento da AWS.

    • Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    • Já está usando AWS com uma conta independente Conta da AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.

  2. Na página inicial do AWS Management Console, selecione o serviço IAM Identity Center ou navegue até o console do IAM Identity Center.

  3. Escolha Habilitar.

  4. Na página Habilitar o IAM Identity Center com AWS Organizations, escolha habilitar uma instância de conta do IAM Identity Center.

  5. Na página Habilitar instância de conta do IAM Identity Center, revise as informações e, opcionalmente, adicione as tags que você deseja associar a essa instância de conta. Em seguida, selecione Permitir.

Etapa 2. Criar um usuário no IAM Identity Center

Esse procedimento descreve como criar um usuário diretamente no diretório do Identity Center incorporado. Esse diretório não está conectado a outro diretório que o administrador possa usar para gerenciar usuários da força de trabalho. Depois de criar o usuário no IAM Identity Center, você especificará novas credenciais para esse usuário. Ao entrar como esse usuário para testar seu aplicativo AWS gerenciado, você entrará com as novas credenciais. As novas credenciais não permitirão que você acesse outros recursos corporativos.

nota

Recomendamos que você use esse método apenas para criar usuários para fins de teste.

  1. No painel de navegação do console do IAM Identity Center, selecione Usuários e Adicionar usuário.

  2. Siga as orientações no console para adicionar o usuário. Mantenha selecionado Enviar um e-mail para este usuário com instruções de configuração de senha e certifique-se de especificar um endereço de e-mail ao qual você tenha acesso.

  3. Faça logout do Console da .

Etapa 3. Faça login no portal de AWS acesso como usuário do IAM Identity Center

O portal de AWS acesso é um portal da web que fornece ao usuário que você criou acesso ao console AWS de gerenciamento. Antes de fazer login no portal de acesso da AWS , você deve aceitar o convite para entrar no IAM Identity Center e ativar as credenciais de usuário.

  1. Verifique seu e-mail para ver a linha de assunto Convite para participar do IAM Identity Center da AWS .

  2. Escolha Aceitar convite e siga as orientações na página de inscrição para definir uma nova senha, fazer login e registrar um dispositivo de MFA para o usuário.

  3. Depois de registrar seu dispositivo de MFA, o portal de AWS acesso é aberto. Quando os aplicações estiverem disponíveis para você, você as encontrará na aba Aplicativos.

    nota

    AWS aplicativos que oferecem suporte a instâncias de conta permitem que os usuários façam login nos aplicativos sem exigir permissões adicionais. Portanto, a aba Contas permanecerá vazia.

Etapa 4: Configurar o aplicativo AWS gerenciado para usar o IAM Identity Center

  1. Enquanto estiver conectado ao AWS Management Console, abra o console do aplicativo AWS gerenciado que você planeja usar.

  2. Siga as orientações no console para configurar o aplicativo AWS gerenciado para usar o IAM Identity Center. Durante esse processo, você pode atribuir o usuário criado à aplicação.