Aktivieren AWS IAM Identity Center

Gehen Sie wie folgt vor, um sich bei IAM Identity Center anzumelden AWS Management Console und eine Organisationsinstanz zu aktivieren.

1. Führen Sie einen der folgenden Schritte aus, um sich bei der AWS Management Console anzumelden.

   • Neu bei AWS (Root-Benutzer) — Melden Sie sich als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   • Verwenden Sie bereits AWS (IAM-Anmeldeinformationen) — Melden Sie sich mit Ihren IAM-Anmeldeinformationen mit Administratorrechten an.

2. Öffnen Sie die IAM Identity Center-Konsole.

3. Wählen Sie unter IAM Identity Center aktivieren die Option Aktivieren mit. AWS Organizations

4. Optional Fügen Sie Tags hinzu, die Sie dieser Organisationsinstanz zuordnen möchten.

5. Optional: Konfigurieren Sie die delegierte Administration.

   Anmerkung

   Wenn Sie eine Umgebung mit mehreren Konten verwenden, empfehlen wir, die delegierte Administration zu konfigurieren. Mit der delegierten Verwaltung können Sie die Anzahl der Personen einschränken, die Zugriff auf das Verwaltungskonto in benötigen. AWS Organizations Weitere Informationen finden Sie unter Delegierte Verwaltung.

Wichtig

Die Möglichkeit, Kontoinstanzen von IAM Identity Center zu erstellen, ist standardmäßig aktiviert. Kontoinstanzen von IAM Identity Center umfassen eine Teilmenge der Funktionen, die einer Organisationsinstanz zur Verfügung stehen. Sie können mithilfe einer Service Control-Richtlinie steuern, ob Benutzer auf diese Funktion zugreifen können.

Müssen Sie Firewalls und Gateways aktualisieren?

Wenn Sie den Zugriff auf bestimmte AWS Domänen oder URL-Endpunkte mithilfe einer Lösung zur Filterung von Webinhalten wie Firewalls der nächsten Generation (NGFW) oder Secure Web Gateways (SWG) filtern, müssen Sie die folgenden Domänen oder URL-Endpunkte zu Ihren Zulassungslisten für Web-Content-Filterlösungen hinzufügen. Auf diese Weise können Sie auf Ihr Zugriffsportal zugreifen. AWS

• [Directory ID or alias].awsapps.com

• *.aws.dev

• *.awsstatic.com

• *.console.aws.a2z.com

• oidc.[Region].amazonaws.com

• *.sso.amazonaws.com

• *.sso.[Region].amazonaws.com

• *.sso-portal.[Region].amazonaws.com

• [Region].signin.aws

• [Region].signin.aws.amazon.com

• signin.aws.amazon.com

• *.cloudfront.net

• opfcaptcha-prod.s3.amazonaws.com

Überlegungen zur Zulassung von Domains und URL-Endpunkten

Machen Sie sich mit den Auswirkungen der Zulassung von Domains außerhalb des Zugangsportals vertraut AWS .

• Um von Ihrem AWS-Konten Zugriffsportal aus auf die und die IAM Identity Center-Konsole AWS zugreifen zu können, müssen Sie zusätzliche Domains zulassen. AWS Management Console Eine Liste der Domänen finden Sie im Handbuch AWS Management Console Erste Schritte unter Problembehandlung. AWS Management Console

• Um von Ihrem Zugriffsportal aus auf AWS verwaltete Anwendungen AWS zuzugreifen, müssen Sie die entsprechenden Domänen zulassen. Weitere Informationen finden Sie in der jeweiligen Servicedokumentation.

• Diese Zulassungslisten decken AWS Dienste ab. Wenn Sie externe Software verwenden, z. B. externe Software IdPs (z. B. Okta undMicrosoft Entra ID), müssen Sie deren Domänen in Ihre Zulassungslisten aufnehmen.

Sie sind jetzt bereit, IAM Identity Center zu konfigurieren. Wenn Sie IAM Identity Center aktivieren, wird es automatisch mit einem Identity Center-Verzeichnis als Standard-Identitätsquelle konfiguriert. Dies ist der schnellste Weg, um mit der Nutzung von IAM Identity Center zu beginnen. Anweisungen finden Sie unter Benutzerzugriff mit dem standardmäßigen IAM Identity Center-Verzeichnis konfigurieren.

Wenn Sie mehr darüber erfahren möchten, wie IAM Identity Center mit Organizations, Identitätsquellen und IAM-Rollen zusammenarbeitet, lesen Sie die folgenden Themen.

Themen

• Voraussetzungen und Überlegungen
• Bestätigen Sie Ihre Identitätsquellen im IAM Identity Center