Aktivierung identitätsbewusster Konsolensitzungen - AWS IAM Identity Center
Voraussetzungen und ÜberlegungenWie aktiviert man Sitzungen identity-aware-console So funktionieren identitätsbewusste Konsolensitzungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung identitätsbewusster Konsolensitzungen

Eine identitätsbewusste Sitzung für die Konsole verbessert die Leistung eines Benutzers AWS Konsolensitzung, indem sie zusätzlichen Benutzerkontext bereitstellt, um die Benutzererfahrung zu personalisieren. Diese Funktion wird derzeit für Amazon Q Developer Pro-Benutzer von Amazon Q unterstützt AWS Apps und Websites.

Sie können Konsolensitzungen mit identitätsbezogener Identität aktivieren, ohne Änderungen an den vorhandenen Zugriffsmustern oder dem Verbund in der AWS console. Wenn sich Ihre Benutzer bei der anmelden AWS Mit der Konsole IAM (wenn sie sich beispielsweise als IAM Benutzer oder über Verbundzugriff mit anmeldenIAM), können sie diese Methoden weiterhin verwenden. Wenn sich Ihre Benutzer bei der anmelden AWS Zugangsportal, sie können weiterhin ihre IAM Identity Center-Benutzeranmeldedaten verwenden.

Voraussetzungen und Überlegungen

Bevor Sie identitätsbewusste Konsolensitzungen aktivieren, sollten Sie sich mit den folgenden Voraussetzungen und Überlegungen vertraut machen:

  • Wenn Ihre Benutzer auf Amazon Q zugreifen am AWS Für Apps und Websites über ein Amazon Q Developer Pro-Abonnement müssen Sie identitätsbewusste Konsolensitzungen aktivieren.

    Anmerkung

    Bevor Sie Trusted Identity Propagation einrichten, sollten Sie sich mit den folgenden Voraussetzungen und Überlegungen vertraut machen.

    Amazon Q Developer-Benutzer können ohne identitätsbewusste Sitzungen auf Amazon Q zugreifen, haben jedoch keinen Zugriff auf ihre Amazon Q Developer Pro-Abonnements.

  • Konsolensitzungen mit Identitätsbewusstsein erfordern eine Organisationsinstanz von Identity Center. IAM

  • Die Integration mit Amazon Q wird nicht unterstützt, wenn Sie IAM Identity Center in einem Opt-In aktivieren AWS-Region.

  • Um Konsolensitzungen mit identitätsbezogener Identität zu aktivieren, benötigen Sie die folgenden Berechtigungen:

    • sso:CreateApplication

    • sso:GetSharedSsoConfiguration

    • sso:ListApplications

    • sso:PutApplicationAssignmentConfiguration

    • sso:PutApplicationAuthenticationMethod

    • sso:PutApplicationGrant

    • sso:PutApplicationAccessScope

    • signin:CreateTrustedIdentityPropagationApplicationForConsole

    • signin:ListTrustedIdentityPropagationApplicationsForConsole

  • Um Ihren Benutzern die Verwendung identitätsbewusster Konsolensitzungen zu ermöglichen, müssen Sie ihnen die entsprechenden sts:setContext Berechtigungen in einer identitätsbasierten Richtlinie erteilen. Weitere Informationen finden Sie unter Benutzern Berechtigungen zur Nutzung identitätsbewusster Konsolensitzungen gewähren.

Wie aktiviert man Sitzungen identity-aware-console

Sie können identitätsbewusste Konsolensitzungen in der Amazon Q-Konsole oder in der IAM Identity Center-Konsole aktivieren.

Aktivieren Sie identitätsbewusste Konsolensitzungen in der Amazon Q-Konsole

Bevor Sie identitätsbewusste Konsolensitzungen aktivieren können, müssen Sie eine Organisationsinstanz von IAM Identity Center mit einer Identitätsquelle verbunden haben. Wenn Sie IAM Identity Center bereits konfiguriert haben, fahren Sie mit Schritt 3 fort.

  1. Öffnen Sie die IAM Identity Center-Konsole. Wählen Sie Aktivieren und erstellen Sie eine Organisationsinstanz von IAM Identity Center. Weitere Informationen finden Sie unter Aktivieren AWS IAM Identity Center.

  2. Connect Ihre Identitätsquelle mit IAM Identity Center und stellen Sie Benutzern IAM Identity Center zur Verfügung. Sie können Ihre bestehende Identitätsquelle mit IAM Identity Center verbinden oder das Identity Center-Verzeichnis verwenden, falls Sie nicht bereits eine andere Identitätsquelle verwenden. Weitere Informationen finden Sie unter IAMTutorials für die ersten Schritte mit Identity Center.

  3. Wenn Sie mit der Einrichtung von IAM Identity Center fertig sind, öffnen Sie die Amazon Q-Konsole und folgen Sie den Schritten unter Abonnements im Amazon Q Developer User Guide. Stellen Sie sicher, dass Sie identitätsbewusste Konsolensitzungen aktivieren.

    Anmerkung

    Wenn Sie nicht über ausreichende Berechtigungen verfügen, um identitätsbewusste Konsolensitzungen zu aktivieren, müssen Sie möglicherweise einen IAM Identity Center-Administrator bitten, diese Aufgabe für Sie in der IAM Identity Center-Konsole auszuführen. Weitere Informationen finden Sie im nächsten Verfahren .

Aktivieren Sie identitätsbewusste Konsolensitzungen in der Identity Center-Konsole IAM

Wenn Sie ein IAM Identity Center-Administrator sind, werden Sie möglicherweise von einem anderen Administrator aufgefordert, identitätsbewusste Konsolensitzungen in der IAM Identity Center-Konsole zu aktivieren.

  1. Öffnen Sie die IAM Identity Center-Konsole.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie unter Identitätssensitive Sitzungen aktivieren die Option Aktivieren aus.

  4. Wählen Sie in der zweiten Nachricht die Option Aktivieren aus.

  5. Nachdem Sie die Aktivierung identitätsbewusster Konsolensitzungen abgeschlossen haben, wird oben auf der Einstellungsseite eine Bestätigungsmeldung angezeigt.

  6. Im Abschnitt „Details“ lautet der Status für identitätssensitive Sitzungen „Aktiviert“.

So funktionieren identitätsbewusste Konsolensitzungen

IAMIdentity Center erweitert die aktuelle Konsolensitzung eines Benutzers um die ID des aktiven IAM Identity Center-Benutzers und die IAM Identity Center-Sitzungs-ID.

Konsolensitzungen, bei denen Identität berücksichtigt wird, beinhalten die folgenden drei Werte:

  • Benutzer-ID des Identitätsspeichers (Identitätsspeicher: UserId) — Dieser Wert wird verwendet, um einen Benutzer in der Identitätsquelle, die mit Identity Center verbunden ist, eindeutig zu IAM identifizieren.

  • Identitätsspeicher-Verzeichnis ARN (Identitätsspeicher: IdentityStoreArn) — Dieser Wert entspricht dem Identitätsspeicher, ARN der mit IAM Identity Center verbunden ist und für den Sie nach Attributen suchen könnenidentitystore:UserId.

  • IAMIdentity Center-Sitzungs-ID — Dieser Wert gibt an, ob die IAM Identity Center-Sitzung des Benutzers noch gültig ist.

Die Werte sind identisch, werden jedoch auf unterschiedliche Weise abgerufen und an verschiedenen Stellen des Vorgangs hinzugefügt, je nachdem, wie sich der Benutzer anmeldet:

  • IAMIdentitätszentrum (AWS Zugriffsportal): In diesem Fall werden die Benutzer-ID und die ARN Werte des Identitätsspeichers des Benutzers bereits in der aktiven IAM Identity Center-Sitzung bereitgestellt. IAMIdentity Center erweitert die aktuelle Sitzung, indem nur die Sitzungs-ID hinzugefügt wird.

  • Andere Anmeldemethoden: Wenn sich der Benutzer anmeldet AWS Als IAM Benutzer, mit einer IAM Rolle oder als Verbundbenutzer mitIAM, wird keiner dieser Werte angegeben. IAMIdentity Center erweitert die aktuelle Sitzung um die Benutzer-ID des Identitätsspeichers, das Identitätsspeicherverzeichnis ARN und die Sitzungs-ID.