As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Introdução ao IAM Identity Center
A seguir, descrevemos como você pode começar a usar o IAM Identity Center.
-
Habilitar o IAM Identity Center
Ao ativar o IAM Identity Center, você escolhe entre dois tipos de instâncias do IAM Identity Center. Esses tipos são: instâncias da organização (recomendadas) e instâncias da conta. Para saber mais sobre os diferentes recursos desses tipos de instância, consulte instâncias de organização e conta do IAM Identity Center.
nota
Depois que o IAM Identity Center estiver ativado, você poderá fazer login e abrir o console do IAM Identity Center
fazendo o seguinte: -
Instância da organização - Faça login AWS usando credenciais com permissões administrativas na conta de gerenciamento.
-
Instância da conta - Faça login AWS usando credenciais com permissões administrativas no local em Conta da AWS que o IAM Identity Center está ativado.
-
-
Conecte sua fonte de identidade ao IAM Identity Center
No console do IAM Identity Center, confirme a fonte de identidade que você deseja usar. Consulte o seguinte para obter as fontes de identidade:
-
Provedor de identidade externo — Se você tiver um provedor de identidade existente para gerenciar os usuários da sua força de trabalho, poderá conectá-lo ao IAM Identity Center. Para obter mais informações sobre como configurar provedores de identidade comumente usados para trabalhar com o IAM Identity Center, consulteTutoriais de origem de identidade do IAM Identity Center.
-
Active Directory — Se você estiver usando o Active Directory para gerenciar os usuários da sua força de trabalho, poderá conectá-lo ao IAM Identity Center. Para obter mais informações, consulte Usar o Active Directory como uma fonte de identidades.
-
Centro de identidade do IAM — como alternativa, você pode criar e gerenciar usuários e grupos diretamente no IAM Identity Center.
-
-
Configurar o acesso do usuário a Contas da AWS (somente instância da organização)
Se você estiver usando uma instância organizacional do IAM Identity Center, você pode atribuir acesso a usuários ou grupos Contas da AWS, usando conjuntos de permissões para conceder aos usuários acesso Contas da AWS e recursos.
-
Configurar o acesso do usuário aos aplicativos
Com o IAM Identity Center, você pode conceder aos usuários acesso a dois tipos de aplicativos:
-
-
Você pode usar o IAM Identity Center com aplicativos AWS gerenciados como Amazon Q Business e Amazon Redshift. AWS CLI Para obter mais informações, consulte AWS aplicativos gerenciados e Integração da AWS CLI com o IAM Identity Center.
-
-
Aplicações gerenciadas pelo cliente
-
Você pode integrar qualquer um dos seguintes tipos de aplicativos gerenciados pelo cliente com o IAM Identity Center:
-
Depois de configurar seu aplicativo, você pode atribuir aos usuários acesso ao aplicativo.
-
-
-
Forneça aos seus usuários instruções de login para o portal de acesso AWS
O portal de AWS acesso é um portal da web que fornece aos usuários acesso contínuo a todos os aplicativos atribuídos ou Contas da AWS a ambos. Novos usuários no IAM Identity Center devem ativar suas credenciais de usuário antes de poderem entrar no portal de AWS acesso.
Para obter informações sobre como entrar no portal de AWS acesso, consulte Entrar no portal de AWS acesso no Guia do Início de Sessão da AWS usuário. Para saber mais sobre o processo de login no portal de AWS acesso, consulte Entrando no portal de AWS acesso.
