Usuários, grupos e provisionamento no IAM Identity Center - AWS IAM Identity Center
Exclusividade do nome de usuário e endereço de e-mailGroups (Grupos)Provisionamento de usuários e gruposDesprovisionamento de usuários e grupos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usuários, grupos e provisionamento no IAM Identity Center

O IAM Identity Center permite que você controle quem pode fazer login e quais recursos pode acessar. Um usuário deve ser provisionado para fazer login. Em seguida, você pode atribuir acesso somente a usuários ou grupos provisionados. Saiba mais sobre usuários, grupos e provisionamento no IAM Identity Center.

Exclusividade do nome de usuário e endereço de e-mail

O IAM Identity Center exige que cada usuário tenha um nome de usuário exclusivo. O nome de usuário é o identificador principal do usuário. O nome do usuário não precisa corresponder ao endereço de e-mail do usuário. O IAM Identity Center exige que todos os nomes de usuário e endereços de e-mail dos usuários não sejam NULL e sejam exclusivos.

Groups (Grupos)

Os grupos são uma combinação lógica de usuários que você define. Você pode criar grupos e adicionar de usuários aos grupos. O IAM Identity Center não é compatível com grupos aninhados (um grupo dentro de outro). Os grupos são úteis ao atribuir acesso a aplicativos Contas da AWS e aplicativos. Em vez de atribuir cada usuário individualmente, você concede permissões a um grupo. Posteriormente, à medida que você adiciona ou remove usuários de um grupo, o usuário obtém ou perde dinamicamente o acesso às contas e aplicações que você atribuiu ao grupo.

Provisionamento de usuários e grupos

O provisionamento é o processo de disponibilizar informações de usuários e grupos para uso pelo IAM Identity Center e aplicativos gerenciados ou aplicativos AWS gerenciados pelo cliente. Você pode criar usuários e grupos diretamente no IAM Identity Center ou conectar a fonte de identidade ao IAM Identity Center. Com o IAM Identity Center, você pode atribuir acesso às Contas da AWS e aplicações conectadas aos usuários e grupos.

O provisionamento no IAM Identity Center varia com base na fonte de identidade que você usa. Para obter mais informações, consulte Gerencie sua fonte de identidade.

Desprovisionamento de usuários e grupos

O desprovisionamento é o processo de remover informações de usuários e grupos do IAM Identity Center.

Se estiver usando o Active Directory ou outro provedor de identidades externo com o IAM Identity Center, você deve remover os usuários e grupos dessas fontes de identidade em vez do IAM Identity Center. A exclusão de usuários e grupos do IAM Identity Center não os removerá completamente se a fonte de identidade for o Active Directory ou outro provedor de identidades externo.

Se você precisar desprovisionar usuários ou grupos do IAM Identity Center, primeiro remova todas as atribuições de conjuntos de permissões ou aplicações para os usuários ou grupos que deseja desprovisionar. Caso contrário, você terá conjuntos de permissões e atribuições de aplicações não atribuídas no IAM Identity Center.