As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos básicos do Centro de Identidade do IAM
Veja a seguir como você pode começar a usar o IAM Identity Center.
-
Habilitar o IAM Identity Center
Ao habilitar o IAM Identity Center, você escolhe entre dois tipos de instâncias do IAM Identity Center. Esses tipos são: instâncias da organização (recomendadas) e instâncias da conta. Para saber mais sobre os diferentes recursos desses tipos de instância, consulte Instâncias de organização e de conta do IAM Identity Center.
nota
Depois que o IAM Identity Center estiver habilitado, você poderá fazer login e abrir o console do IAM Identity Center
fazendo o seguinte: -
Instância da organização - Faça login AWS usando credenciais com permissões administrativas na conta de gerenciamento.
-
Instância da conta - Faça login AWS usando credenciais com permissões administrativas no local em Conta da AWS que o IAM Identity Center está ativado.
-
-
Conecte a fonte de identidade ao IAM Identity Center
No console do IAM Identity Center, confirme a fonte de identidade que você deseja usar. Consulte o seguinte para obter as fontes de identidade:
-
Provedor de identidade externo — Se você tiver um provedor de identidade existente para gerenciar os usuários da força de trabalho, poderá conectá-lo ao IAM Identity Center. Para obter mais informações sobre como configurar os provedores de identidades mais usados para operarem com o IAM Identity Center, consulte Tutoriais sobre fontes de identidade do IAM Identity Center.
-
Active Directory — Se você estiver usando o Active Directory para gerenciar os usuários da força de trabalho, poderá conectá-lo ao IAM Identity Center. Para obter mais informações, consulte Usar o Active Directory como uma fonte de identidades.
-
IAM Identity Center — Como alternativa, você pode criar e gerenciar usuários e grupos diretamente no IAM Identity Center.
-
-
Configurar o acesso do usuário a Contas da AWS (somente instância da organização)
Se você estiver usando uma instância organizacional do IAM Identity Center, você pode atribuir acesso a usuários ou grupos Contas da AWS, usando conjuntos de permissões para conceder aos usuários acesso Contas da AWS e recursos.
-
Configurar o acesso do usuário a aplicações
Com o IAM Identity Center, você pode conceder aos usuários acesso a dois tipos de aplicações:
-
-
Você pode usar o IAM Identity Center com aplicativos AWS gerenciados como Amazon Q Business e Amazon Redshift. AWS CLI Para obter mais informações, consulte AWS aplicativos gerenciados e Integração da CLI AWS com o IAM Identity Center.
-
-
Aplicações gerenciadas pelo cliente
-
Você pode integrar qualquer um dos seguintes tipos de aplicações gerenciadas pelo cliente com o IAM Identity Center:
-
Depois de configurar a aplicação, você pode atribuir o acesso à aplicação aos usuários.
-
-
-
Forneça aos usuários instruções de login para o portal de acesso do AWS
O portal de AWS acesso é um portal da web que fornece aos usuários acesso contínuo a todos os aplicativos atribuídos ou Contas da AWS a ambos. Novos usuários no IAM Identity Center devem ativar suas credenciais de usuário antes de poderem entrar no portal de AWS acesso.
Para obter informações sobre como entrar no portal de AWS acesso, consulte Entrar no portal de AWS acesso no Guia do Início de Sessão da AWS usuário. Para saber mais sobre o processo de login no portal de AWS acesso, consulte Entrando no portal de AWS acesso.
