Gerenciamento de identidade e acesso para o IAM Identity Center - AWS IAM Identity Center
AutenticaçãoControle de acesso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de identidade e acesso para o IAM Identity Center

O acesso ao IAM Identity Center requer credenciais que AWS possam ser usadas para autenticar suas solicitações. Essas credenciais devem ter permissões para acessar AWS recursos, como um aplicativo AWS gerenciado.

A autenticação no portal de AWS acesso é controlada pelo diretório que você conectou ao IAM Identity Center. No entanto, a autorização para os Contas da AWS que estão disponíveis para os usuários de dentro do portal de AWS acesso é determinada por dois fatores:

  1. A quem foi atribuído acesso às pessoas Contas da AWS no console do IAM Identity Center. Para obter mais informações, consulte Acesso com login único a Contas da AWS.

  2. Que nível de permissão foi concedido aos usuários finais no console do IAM Identity Center para lhes conceder acesso apropriado a Contas da AWS. Para obter mais informações, consulte Criar, gerenciar e excluir conjuntos de permissões.

As seções a seguir explicam como você, como administrador, pode controlar o acesso ao console do IAM Identity Center ou delegar acesso administrativo para day-to-day tarefas do console do IAM Identity Center.

Autenticação

Saiba como acessar AWS usando identidades do IAM.

Controle de acesso

Você pode ter credenciais válidas para autenticar as solicitações, mas, a menos que tenha permissões, não poderá criar ou acessar o IAM Identity Center. Por exemplo, você deve ter permissões para criar um diretório conectado do IAM Identity Center.

nota

Se a instância do IAM Identity Center estiver configurada com uma chave KMS gerenciada pelo cliente, os administradores do IAM Identity Center e outros atores que precisam acessar a chave KMS precisarão de permissões adicionais. Consulte Como implementar chaves KMS gerenciadas pelo cliente no AWS IAM Identity Center.

As seções a seguir descrevem como gerenciar permissões para o IAM Identity Center. Recomendamos que você leia a visão geral primeiro.