As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitar o IAM Identity Center
Ao ativar o IAM Identity Center, você escolhe um tipo de AWS IAM Identity Center instância para habilitar. Uma instância de um serviço é uma implantação única de um serviço em seu AWS ambiente. Há dois tipos de instâncias disponíveis para o IAM Identity Center: instâncias de organização e instâncias de conta. Os tipos de instância disponíveis para você habilitar dependem do tipo de conta na qual você fez login.
A lista a seguir identifica o tipo de instâncias do IAM Identity Center que você pode habilitar para cada tipo de Conta da AWS:
-
Sua conta AWS Organizations de gerenciamento (recomendada) — necessária para criar uma instância organizacional do IAM Identity Center. Use uma instância de organização para permissões multicontas e atribuições de aplicações em toda a organização.
-
Sua conta de AWS Organizations membro — Use para criar uma instância de conta do IAM Identity Center para permitir atribuições de aplicativos dentro dessa conta de membro. Pode haver uma ou mais contas com uma instância de nível de membro em uma organização.
-
Autônomo Conta da AWS — Use para criar uma instância organizacional ou instância de conta do IAM Identity Center. O autônomo Conta da AWS não é gerenciado por AWS Organizations. Você pode associar somente uma instância do IAM Identity Center a uma instância autônoma Conta da AWS e usar essa instância para atribuições de aplicativos dentro dessa instância autônoma. Conta da AWS
Para obter uma comparação dos diferentes recursos fornecidos pelos diferentes tipos de instância, consulte Instâncias de organização e de conta do IAM Identity Center.
Antes de habilitar o IAM Identity Center, recomendamos que você revise Pré-requisitos e considerações sobre o IAM Identity Center.
Para habilitar uma instância do IAM Identity Center
Escolha a aba para o tipo de instância do IAM Identity Center que você deseja habilitar, seja uma instância de organização ou conta:
- Organization (recommended)
-
-
Realize um dos procedimentos a seguir para fazer login no Console de gerenciamento da AWS.
-
Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.
-
Já está usando AWS com uma conta independente Conta da AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.
-
Já está usando AWS Organizations (credenciais do IAM) — Faça login usando as credenciais da sua conta de gerenciamento.
-
Abra o console do IAM Identity Center.
-
(Opcional) Se você quiser usar uma chave KMS gerenciada pelo cliente para criptografia em repouso em vez da chave AWS gerenciada padrão, configure a chave gerenciada pelo cliente na seção Chave para criptografar dados do IAM Identity Center em repouso. Para obter mais informações, consulte Como implementar chaves KMS gerenciadas pelo cliente no AWS IAM Identity Center.
Execute essa etapa somente se você tiver configurado as permissões necessárias para o uso da chave KMS gerenciada pelo cliente. Sem as permissões adequadas, essa etapa pode falhar ou interromper a administração e os aplicativos AWS gerenciados do IAM Identity Center.
-
Em Habilitar o IAM Identity Center, escolha Habilitar.
-
Na página Habilitar o IAM Identity Center com AWS Organizations, revise as informações e selecione Habilitar para concluir o processo.
AWS Organizations pode ter o IAM Identity Center ativado somente em uma única AWS região. Depois de habilitar o IAM Identity Center, se você precisar alterar a região em que o IAM Identity Center está habilitado, exclua a instância atual e crie uma instância na outra região.
Depois de habilitar a instância de organização, recomendamos que você execute as seguintes etapas para concluir a configuração do ambiente:
- Account
-
-
Realize um dos procedimentos a seguir para fazer login no Console de gerenciamento da AWS.
-
Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.
-
Já está usando AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.
-
Já está usando AWS Organizations (credenciais do IAM) — Faça login usando as credenciais administrativas da sua conta de membro.
-
Abra o console do IAM Identity Center.
-
Se você é novo AWS ou tem um autônomo Conta da AWS, em Ativar o IAM Identity Center, escolha Habilitar.
Você vê a página Habilitar o IAM Identity Center com AWS Organizations. Esta etapa não é exigida, mas é recomendada.
Selecione o link habilitar uma instância de conta do IAM Identity Center.
-
Se você for administrador de uma conta AWS Organizations membro, em Habilitar uma instância de conta do IAM Identity Center, selecione Habilitar uma instância de conta.
-
Na página Habilitar uma instância de conta do IAM Identity Center, revise as informações e, opcionalmente, adicione as tags que você deseja associar a essa instância de conta. Em seguida, selecione Habilitar para concluir o processo.
Se sua AWS conta for membro de uma organização, pode haver restrições à sua capacidade de habilitar uma instância de conta do IAM Identity Center.
Se a organização habilitou o IAM Identity Center antes de 15 de novembro de 2023, a capacidade de contas-membros criarem instâncias de conta está desabilitada por padrão e deve ser habilitada pela conta gerencial da organização.
Se a organização habilitou o IAM Identity Center após 15 de novembro de 2023, a capacidade das contas de membro criarem instâncias de conta está habilitada por padrão. No entanto, as políticas de controle de serviço podem ser usadas para impedir a criação de instâncias de conta do IAM Identity Center dentro de uma organização.
Para obter mais informações, consulte Permitir a criação de instâncias de conta em contas de membros e Use as Políticas de controle de serviço para controlar a criação de instâncias de conta.
