Configure seu provedor de identidade para os aplicativos web Transfer Family - AWS Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure seu provedor de identidade para os aplicativos web Transfer Family

A seção a seguir descreve como configurar seu provedor de identidade.

Para começar, você deve ter uma fonte de identidade. Você pode usar um diretório do IAM Identity Center ou um provedor de identidade externo. AWS Directory Service for Microsoft Active Directory O Transfer Family usa o IAM Identity Center como um provedor de identidade federado, que é um sistema que armazena as credenciais do usuário e autentica os usuários em várias organizações.

Se você não estiver usando um diretório do IAM Identity Center como fonte de identidade, consulte os tópicos a seguir:

nota

Você só pode ter uma fonte de identidade no IAM Identity Center, por instância, por Região da AWS. Para obter detalhes, consulte os pré-requisitos e considerações do IAM Identity Center.

Se você planeja usar o diretório do IAM Identity Center como sua fonte de identidade e quer uma configuração rápida, pode pular este tópico e acessar Crie um aplicativo web Transfer Family para criar uma instância do IAM Identity Center a partir do assistente.

Para configurar AWS IAM Identity Center para uso com os aplicativos web Transfer Family

  1. Faça login no Console de gerenciamento da AWS e abra o AWS IAM Identity Center console em https://console.aws.amazon.com/singlesignon/.

  2. Você pode criar e usar uma instância de conta ou uma instância de organização do AWS IAM Identity Center.

    • Para obter detalhes sobre instâncias de conta, consulte Criar uma instância de conta de AWS IAM Identity Center. Com uma instância de conta do IAM Identity Center, você pode implantar aplicativos AWS gerenciados compatíveis e aplicativos gerenciados pelo cliente baseados no OpenID Connect (OIDC). As instâncias de conta oferecem suporte a implantações isoladas de aplicativos em um único aplicativo Conta da AWS, aproveitando os recursos do portal de acesso e identidade da força de trabalho do IAM Identity Center.

    • Para obter detalhes sobre as instâncias da organização, consulte Instâncias da organização do IAM Identity Center. Você pode gerenciar centralmente o acesso de usuários e grupos com uma única instância da organização.

  3. Na página de configurações do IAM Identity Center, anote o ARN da instância. Você precisará desse valor ao criar uma instância do Amazon S3 Access Grant.

    Captura de tela do console AWS IAM Identity Center mostrando a página Configurações com o ARN da instância circulado.

  4. Crie um ou mais usuários e, opcionalmente, grupos para usar com seu aplicativo web Transfer Family. Se você estiver usando um diretório do IAM Identity Center como seu provedor de identidade, você também pode adicionar usuários diretamente do próprio aplicativo web. Para obter mais informações, consulte Atribua ou adicione usuários ou grupos ao aplicativo web Transfer Family.