Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von IAM Identity Center
| Gilt für: Enterprise Edition und Standard Edition |
| Zielgruppe: Systemadministratoren und Amazon Quick-Administratoren |
Die Amazon Quick Enterprise Edition lässt sich in Ihre vorhandenen Verzeichnisse integrieren und verwendet entweder Microsoft Active Directory oder Single Sign-On (IAM Identity Center) mithilfe von Security Assertion Markup Language (SAML). Sie können AWS Identity and Access Management (IAM) verwenden, um Ihre Sicherheit weiter zu verbessern, oder für benutzerdefinierte Optionen wie das Einbetten von Dashboards.
In der Quick Standard Edition können Sie Benutzer vollständig in Quick verwalten. Wenn Sie möchten, können Sie in IAM eine Integration Ihrer vorhandenen Benutzer, Gruppen und Rollen herstellen.
Sie können die folgenden Tools für die Identifizierung und den Zugriff auf Amazon Quick verwenden:
-
IAM Identity Center (nur Enterprise Edition)
-
IAM-Verbund (Standard- und Enterprise-Editionen)
-
AWS Directory Service for Microsoft Active Directory (nur Enterprise Edition)
-
SAML-basiertes Single Sign-On (Standard und Enterprise Edition)
-
Multi-Factor Authentication (MFA) (Standard und Enterprise Edition)
Anmerkung
In den unten aufgeführten Regionen können Amazon Quick-Konten das IAM Identity Center nur für die Identitäts - und Zugriffsverwaltung verwenden.
-
af-south-1Afrika (Kapstadt) -
ap-southeast-3Asien-Pazifik (Jakarta) -
eu-south-1Europa (Mailand) -
eu-central-2Europa (Zürich)
IAM Identity Center hilft Ihnen dabei, die Identitäten Ihrer Mitarbeiter sicher zu erstellen oder zu verbinden und deren Zugriff über AWS Konten und Anwendungen hinweg zu verwalten.
Bevor Sie Ihr Amazon Quick-Konto mit IAM Identity Center integrieren, richten Sie IAM Identity Center in Ihrem AWS Konto ein. Wenn Sie IAM Identity Center in Ihrer AWS Organisation noch nicht eingerichtet haben, finden Sie weitere Informationen unter Erste Schritte im AWS IAM Identity Center Benutzerhandbuch.
Wenn Sie einen externen Identitätsanbieter mit IAM Identity Center konfigurieren möchten, finden Sie unter Unterstützte Identitätsanbieter eine Liste der Konfigurationsschritte der unterstützten Identitätsanbieter.
Konfigurieren Sie Ihr Amazon Quick-Konto mit IAM Identity Center
| Gilt für: Enterprise Edition |
| Zielgruppe: Systemadministratoren |
IAM Identity Center hilft Ihnen dabei, Ihre bestehenden Mitarbeiteridentitäten sicher zu erstellen oder zu konfigurieren und deren Zugriff über AWS Konten und Anwendungen hinweg zu verwalten. IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern AWS für Unternehmen jeder Größe und Art. Weitere Informationen über das IAM Identity Center finden Sie unter AWS IAM Identity Center
Konfigurieren Sie Amazon Quick und IAM Identity Center, sodass Sie sich für ein neues Amazon Quick-Konto mit einer für IAM Identity Center konfigurierten Identitätsquelle registrieren können. Mit IAM Identity Center können Sie Ihren externen Identitätsanbieter als Identitätsquelle konfigurieren. Sie können IAM Identity Center auch als Identitätsspeicher verwenden, wenn Sie keinen externen Identitätsanbieter mit Amazon Quick verwenden möchten. Identitätsmethoden können nicht geändert werden, nachdem Ihr Konto erstellt wurde.
Wenn Sie Ihr Amazon Quick-Konto in das IAM Identity Center integrieren, können Amazon Quick-Kontoadministratoren ein neues Amazon Quick-Konto erstellen, für das automatisch die Gruppen des Identitätsanbieters verfügbar sind. Dies vereinfacht die gemeinsame Nutzung von Ressourcen in Amazon Quick in großem Umfang.
Der Zugriff auf einige Bereiche der Amazon Quick-Verwaltungskonsole ist durch IAM-Berechtigungen eingeschränkt. In der folgenden Tabelle sind die Administratoraktionen zusammengefasst, die Sie in Amazon Quick basierend auf dem von Ihnen ausgewählten Zugriffstyp ausführen können.
Weitere Informationen zur Registrierung eines Amazon Quick-Kontos bei IAM Identity Center finden Sie unter Registrierung für ein Amazon Quick-Abonnement.
| Admin-Aktion | IAM-Berechtigungen | Berechtigungen für Amazon Quick Admin-Rollen |
|---|---|---|
|
Assets verwalten |
|
|
|
Sicherheit und Berechtigungen |
|
|
|
Verwalten von VPC-Verbindungen |
|
|
|
KMS-Schlüssel |
|
|
|
Kontoeinstellungen |
|
|
|
Anpassung des Kontos |
|
|
|
Verwalten von Benutzern |
|
|
|
Ihre Abonnements |
|
|
|
Einstellungen für Mobilgeräte |
|
|
|
Domains und Einbettung |
|
|
|
SPICE-Kapazität |
|
|
Die mobile Amazon Quick-App wird nicht mit Amazon Quick-Konten unterstützt, die in IAM Identity Center integriert sind.
Überlegungen
Durch die folgenden Aktionen wird Amazon Quick-Benutzern dauerhaft die Möglichkeit genommen, sich bei Amazon Quick anzumelden. Amazon Quick empfiehlt Amazon Quick-Benutzern nicht, diese Aktionen durchzuführen.
-
Deaktivieren oder Löschen der Amazon Quick-Anwendung in der IAM Identity Center-Konsole. Wenn Sie Ihr Amazon Quick-Konto löschen möchten, finden Sie weitere Informationen unter Ihr Amazon Quick-Konto schließen.
-
Migrieren Sie das Amazon Quick-Konto, das Ihre IAM Identity Center-Konfiguration enthält, zu einer AWS Organisation, die nicht die IAM Identity Center-Instance enthält, für die Ihr Amazon Quick-Konto konfiguriert ist.
-
Löschen der IAM Identity Center-Instance, die für Ihr Amazon Quick-Konto konfiguriert ist.
-
Bearbeiten der IAM Identity Center-Anwendungsattribute, z. B. des Attributs Zuweisung erforderlich.
