As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Pré-requisitos e considerações
Antes de configurar a propagação de identidades confiáveis, revise os seguintes pré-requisitos e considerações.
Pré-requisitos
Para usar a propagação de identidade confiável, confirme que o ambiente atende aos pré-requisitos a seguir:
-
Habilitar e provisionar o IAM Identity Center
-
Para usar a propagação de identidade confiável, você deve habilitar o IAM Identity Center no mesmo Região da AWS local em que os AWS aplicativos e serviços que seus usuários acessarão estão habilitados. Para mais informações, consulte Habilitar o IAM Identity Center.
-
Instância de organização recomendada do IAM Identity Center: recomendamos que você use uma instância de organização do IAM Identity Center habilitada na conta gerencial do AWS Organizations. Você pode delegar a administração de uma instância de organização do IAM Identity Center a uma conta de membro. Se você escolher uma instância de conta do IAM Identity Center, todos os Serviços da AWS que você deseja que os usuários acessem com propagação de identidade confiável devem residir na mesma Conta da AWS em que você habilitou o IAM Identity Center. Para obter mais informações, consulte Instâncias de conta do Centro de Identidade do IAM.
-
-
Conecte o provedor de identidade existente ao IAM Identity Center e provisione os usuários e grupos no IAM Identity Center. Para obter mais informações, consulte Tutoriais sobre fontes de identidade do IAM Identity Center.
-
-
Conecte os aplicativos e serviços AWS gerenciados em seu caso de uso confiável de propagação de identidade ao IAM Identity Center. Para usar a propagação de identidade confiável, os aplicativos AWS gerenciados devem estar conectados ao IAM Identity Center.
Considerações
Ao configurar e usar a propagação de identidade confiável, leve em consideração o seguinte:
-
Instâncias de organização versus de conta do IAM Identity Center
-
Uma instância de organização do IAM Identity Center lhe dará o máximo de controle e flexibilidade para expandir os casos de uso para vários Contas da AWS, usuários e Serviços da AWS. Se você não conseguir usar uma instância de organização, o caso de uso pode ser compatível com instâncias de conta do IAM Identity Center. Para saber mais sobre quais Serviços da AWS no caso de uso são compatíveis com instâncias de conta do IAM Identity Center, consulte AWS aplicativos gerenciados que você pode usar com o IAM Identity Center.
-
-
Permissões de várias contas (conjuntos de permissões) não exigidas
-
A propagação de identidades confiáveis não exige que você configure permissões de várias contas (conjuntos de permissões). Você pode habilitar o IAM Identity Center e usá-lo somente para a propagação de identidades confiáveis.
-
Considerações sobre aplicações gerenciadas pelo cliente
Sua força de trabalho pode se beneficiar da propagação confiável de identidade, mesmo que seus usuários interajam com aplicativos voltados para o cliente que não são gerenciados, por exemplo AWSTableau, por seus aplicativos desenvolvidos sob medida. Os usuários dessas@aplicações podem não estar provisionados no IAM Identity Center. Para permitir o reconhecimento e a autorização fáceis do acesso do usuário aos AWS recursos, o IAM Identity Center permite que você configure uma relação confiável entre o provedor de identidade que autentica seus usuários e o IAM Identity Center. Para obter mais informações, consulte Usar aplicações com um emissor de tokens confiáveis.
Além disso, configurar a propagação de identidade confiável para a aplicação exigirá:
-
Seu aplicativo deve usar a estrutura OAuth 2.0 para autenticação. A propagação de identidade confiável não é compatível com integrações do SAML 2.0.
-
A aplicação deve ser reconhecida pelo IAM Identity Center. Siga as orientações específicas para o caso de uso.
