As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos básicos do IAM
Veja a seguir como você pode começar a usar o IAM
-
Habilitar o IAM Identity Center
Ao ativar o IAM Identity Center, você escolhe entre dois tipos de instâncias do IAM Identity Center. Esses tipos são: instâncias da organização (recomendadas) e instâncias da conta. Para saber mais sobre os diferentes recursos desses tipos de instância, consulte instâncias da organização e da conta do IAM.
nota
Depois que o IAM Identity Center estiver ativado, você poderá fazer login e abrir o console do IAM Identity Center
fazendo o seguinte: -
Instância da organização - Faça login AWS usando credenciais com permissões administrativas na conta de gerenciamento.
-
Instância da conta - Faça login AWS usando credenciais com permissões administrativas no local em Conta da AWS que o IAM Identity Center está ativado.
-
-
Conecte sua fonte de identidades ao IAM
No console Centro de Identidade do IAM, confirme a fonte de identidades que você deseja usar. Consulte o seguinte para obter as fontes de identidade:
-
Provedor de identidade externo — Se você tiver um provedor de identidade existente para gerenciar os usuários da sua força de trabalho, poderá conectá-lo ao IAM Identity Center. Para obter mais informações sobre como configurar os provedores de identidades mais usados para operarem com o IAM Tutoriais de fontes de identidades do IAM Identity Center
-
Active Directory — Se você estiver usando o Active Directory para gerenciar os usuários da sua força de trabalho, você pode conectá-lo ao IAM Identity Center. Para obter mais informações, consulte Usar o Active Directory como uma fonte de identidades.
-
Centro de identidade do IAM — como alternativa, você pode criar e gerenciar usuários e grupos diretamente no IAM Identity Center.
-
-
Configurar o acesso do usuário a Contas da AWS (somente instância da organização)
Se você estiver usando uma instância organizacional do IAM Identity Center, você pode atribuir acesso a usuários ou grupos Contas da AWS, usando conjuntos de permissões para conceder aos usuários acesso Contas da AWS e recursos.
-
Configurar o acesso do usuário aos aplicativos
Com o IAM Identity Center, você pode conceder aos usuários acesso a dois tipos de aplicativos:
-
-
Você pode usar o IAM Identity Center com aplicativos AWS gerenciados como Amazon Q Business e Amazon Redshift. AWS CLI Para obter mais informações, consulte AWS aplicativos gerenciados e Integração da AWS CLI com o IAM Identity Center.
-
-
Aplicações gerenciadas pelo cliente
-
Você pode integrar qualquer um dos seguintes tipos de aplicativos gerenciados pelo cliente com o IAM Identity Center:
-
Depois de configurar seu aplicativo, você pode atribuir aos usuários acesso ao aplicativo.
-
-
-
Forneça aos seus usuários instruções de login para o portal de acesso AWS
O Portal de AWS acesso do fornece aos usuários acesso direto a todas as aplicações e a eles atribuídas. Contas da AWS Novos usuários no Centro de Identidade do IAM devem ativar suas credenciais de usuário antes que eles possam fazer login no Portal de AWS acesso.
Para obter informações sobre como entrar no portal de AWS acesso, consulte Entrar no portal de AWS acesso no Guia do Início de Sessão da AWS usuário. Para saber mais sobre o processo de login no portal de AWS acesso, consulte Entrando no portal de AWS acesso.
