Comprensión de SSO los requisitos Añadir usuarios administradores mediante el directorio nativo de IAM Identity Center Adición de usuarios administradores mediante Microsoft Active Directory Adición de usuarios administradores mediante un proveedor de identidad externo Volviendo a Amazon Monitron con Identity Center IAM

Amazon Monitron dejará de estar abierto a nuevos clientes a partir del 31 de octubre de 2024. Si desea utilizar el servicio, inscríbase antes de esa fecha. Los clientes actuales pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de Amazon Monitron, consulte nuestra entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del directorio de usuarios

Amazon Monitron lo utiliza AWS IAM Identity Center para administrar el acceso de los usuarios. Los usuarios se añaden desde este directorio de usuarios de IAM Identity Center.

La forma de añadir un usuario administrador depende de cómo se haya configurado IAM Identity Center para su organización.

importante

Amazon Monitron requiere una dirección de correo electrónico para cada usuario de la aplicación. Si utiliza directorios como Microsoft Active Directory o un proveedor de ID externo, debe asegurarse de que las direcciones de correo electrónico de sus usuarios estén añadidas y sincronizadas.

Temas

Comprensión de SSO los requisitos
Añadir usuarios administradores mediante el directorio nativo de IAM Identity Center
Adición de usuarios administradores mediante Microsoft Active Directory
Adición de usuarios administradores mediante un proveedor de identidad externo
Volviendo a Amazon Monitron con Identity Center IAM

Comprensión de SSO los requisitos

Al crear un proyecto, Amazon Monitron detecta automáticamente si IAM Identity Center se ha activado y configurado en su cuenta y si se cumplen todos los requisitos previos para usar IAM Identity Center con Amazon Monitron. De no ser así, Amazon Monitron indica un error y proporciona una lista de los requisitos previos necesarios. Debe cumplir todos los requisitos previos antes de poder añadir usuarios administradores. Para obtener más información sobre cómo habilitar y configurar IAM Identity Center para su organización, consulte AWS Single Sign-On.

importante

Amazon Monitron es compatible con todas las regiones de IAM Identity Center, excepto las regiones gubernamentales y de suscripción voluntaria. La lista de regiones admitidas incluye:

Este de EE. UU. (Norte de Virginia)
Este de EE. UU. (Ohio)
Oeste de EE. UU. (Norte de California)
Oeste de EE. UU. (Oregón)
Asia-Pacífico (Bombay)
Asia-Pacífico (Tokio)
Asia-Pacífico (Seúl)
Asia-Pacífico (Osaka)
Asia-Pacífico (Singapur)
Asia-Pacífico (Sídney)
Canadá (centro)
Europa (Fráncfort)
Europa (Irlanda)
Europa (Londres)
Europa (París)
Europa (Estocolmo)
América del Sur (São Paulo)

IAMRequisitos previos del Centro de Identidad

Antes de poder configurar IAM Identity Center, debe:

Primero debe configurar el AWS Organizations servicio y tener todas las funciones activadas. Para obtener más información sobre esta configuración, consulte Habilitación de todas las características en su organización en la Guía del usuario de AWS Organizations .
Inicie sesión con las credenciales de la cuenta de AWS Organizations administración antes de empezar a configurar IAM Identity Center. Estas credenciales son necesarias para activar IAM Identity Center. Para obtener más información, consulte Creación y administración de una AWS organización en la Guía del AWS Organizations usuario. No puede configurar el Centro de IAM identidad si ha iniciado sesión con las credenciales de la cuenta de un miembro de la organización.
Ha elegido una fuente de identidad para determinar qué grupo de usuarios tiene SSO acceso al portal de usuarios. Si decide utilizar la fuente de IAM identidad predeterminada del Centro de Identidad para su almacén de usuarios, no es necesario realizar ninguna tarea previa. El almacén de IAM Identity Center se crea de forma predeterminada una vez que se activa IAM Identity Center y está listo para su uso de forma inmediata. El uso de este almacén no tiene costo alguno. Si lo desea, puede optar por la Conexión a su proveedor de identidad externo mediante Azure Active Directory. Si elige conectarse a un Active Directory existente para su almacén de usuarios, debe tener lo siguiente:
- Un AD Connector o AWS Managed Microsoft AD directorio existente configurado en AWS Directory Service la cuenta de administración de su organización y debe residir en ella. Solo puede conectar un único directorio AWS Managed Microsoft AD cada vez. Sin embargo, puedes cambiarlo a un AWS Managed Microsoft AD directorio diferente o volver a cambiarlo a un almacén del IAM Identity Center en cualquier momento. Para obtener más información, consulte Crear un AWS Managed Microsoft AD directorio en la Guía de AWS Directory Service administración.
- Configure IAM Identity Center en la región en la que está configurado su AWS Managed Microsoft AD directorio. IAMIdentity Center almacena los datos de asignación en la misma región que el directorio. Para administrar IAM Identity Center, debe cambiar a la región en la que configuró IAM Identity Center. Además, tenga en cuenta que el portal de usuarios de IAM Identity Center utiliza el URL mismo acceso que el directorio conectado.
Si actualmente filtra el acceso a dominios o URL puntos de enlace específicos de Amazon Web Service (AWS) mediante una solución de filtrado de contenido web, como firewalls de última generación (NGFW) o puertas de enlace web seguras (SWG), debe añadir los siguientes dominios o URL puntos de enlace a las listas de permisos de la solución de filtrado de contenido web para que Identity Center funcione correctamente: IAM

Dominios específicos DNS
- *.awsapps.com (http://awsapps.com/)
- *.signin.aws
Puntos URL finales específicos
- https://[yourdirectory].awsapps.com/iniciar
- https://[yourdirectory].awsapps.com/iniciar sesión
- https://[yourregion].signin. aws/platform/login

Le recomendamos encarecidamente que, antes de activar IAM Identity Center, compruebe si su AWS cuenta se acerca al límite de cuota de IAM funciones. Para obtener más información, consulte cuotas de IAM objetos. Si se aproxima al límite de cuota, considere la posibilidad de aumentar la cuota. De lo contrario, es posible que tenga problemas con IAM Identity Center al aprovisionar conjuntos de permisos a cuentas que hayan superado el límite de IAM funciones.

Añadir usuarios administradores mediante el directorio nativo de IAM Identity Center

La forma más sencilla de añadir usuarios administradores a su proyecto es mediante el directorio nativo de IAM Identity Center. Para usarlo, comience a usar Amazon Monitron y deje que configure IAM Identity Center a un nivel básico para usted. También puede configurar IAM Identity Center antes de usar Amazon Monitron y configurarlo para que use el directorio nativo. De cualquier forma, puede añadir usuarios manualmente y sin exponer potencialmente la información de identidad del usuario a otros usuarios administradores más allá del nombre y el correo electrónico.

Para añadir un usuario administrador al utilizar el directorio nativo del Centro de IAM Identidad

Abra la consola de Amazon Monitron en https://console.aws.amazon.com /monitron.
Elija Crear proyecto.
En el panel de navegación, elija el proyecto que desee.
En la página Usuarios, elija los usuarios que desee asignar como usuarios administradores. Si no puede ver un usuario, búsquelo.

Los usuarios que elija aparecen en la sección Usuarios seleccionados.
Si el usuario que desea no está en el directorio, elija Crear usuario para añadirlo.
1. En Crear un usuario, en Correo electrónico, introduce la dirección de correo electrónico del nuevo usuario administrador.
2. En Nombre y Apellido, introduce el nombre completo del administrador.
3. Elija Crear usuario.
Cuando el nombre del usuario aparezca en la lista del directorio, elija Añadir para añadir los usuarios administradores que haya seleccionado.
Envíe por correo electrónico a los usuarios administradores una invitación al proyecto que incluya un enlace para descargar la aplicación móvil Amazon Monitron. Para obtener más información, consulte Envío de una invitación por correo electrónico.

Amazon Monitron le lleva a la página de su proyecto, donde se enumeran todos los usuarios administradores.
Para añadir usuarios administradores adicionales, elija Añadir administrador.

Cualquier usuario administrador puede añadir otros usuarios mediante la aplicación móvil Amazon Monitron. Para obtener más información, consulte Adición de un usuario en la Guía del usuario de Amazon Monitron.

Adición de usuarios administradores mediante Microsoft Active Directory

Si usa Microsoft Active Directory (AD) como directorio de usuarios principal de su organización, puede configurar IAM Identity Center para que lo use. IAMIdentity Center le permite conectar su Active Directory autoadministrado como su directorio AWS administrado de Microsoft AD mediante AWS Directory Service. Este directorio de Microsoft AD le proporciona el conjunto de identidades que puede aprovechar al utilizar la consola de Amazon Monitron (o la aplicación móvil Amazon Monitron) para asignar roles de usuario.

importante

Amazon Monitron requiere una dirección de correo electrónico para cada usuario de la aplicación. Asegúrese de añadir y sincronizar las direcciones de correo electrónico de sus usuarios.

Todos los usuarios administradores de Amazon Monitron tienen acceso a la información de identidad del directorio de usuarios que está configurado en IAM Identity Center para Amazon Monitron. Le recomendamos encarecidamente que utilice un directorio aislado si desea limitar el acceso a la información de la organización de usuarios.

Para añadir un usuario administrador mediante Microsoft Active Directory

Configure IAM Identity Center para que se conecte con su Microsoft Active Directory. Los pasos involucrados en esto varían en función de si utiliza un directorio Active Directory autoadministrado o uno AWS administrado de Microsoft AD. Para obtener más información, consulte Conexión al directorio Microsoft AD.
Abra la consola de Amazon Monitron en https://console.aws.amazon.com /monitron.
Elija Crear proyecto.
En el panel de navegación, elija el proyecto que desee.
En Dominio de directorio activo, elija el dominio de directorio desde el que desea añadir identidades.
Elija Usuarios o Grupos, en función de cómo desee buscar en el directorio de usuarios.
Introduzca una cadena en el cuadro de búsqueda para encontrar la identidad que desee añadir y, a continuación, elija Buscar.

Para limitar el número de usuarios devueltos, introduzca una cadena más larga en el cuadro de búsqueda. Por ejemplo, si introduce “olg” en el cuadro de búsqueda, la lista devolverá todos los usuarios con las letras “olg” en sus nombres, como “Olga Kurth” y “Jamie Folgman”.
Elija los usuarios que desee asignar como usuarios administradores.
Elija Añadir para añadir los usuarios administradores.

Adición de usuarios administradores mediante un proveedor de identidad externo

Si utiliza un proveedor de identidad (IdP) externo, puede configurar IAM Identity Center para que utilice ese proveedor mediante el estándar Security Assertion Markup Language () SAML 2.0. Esto le proporciona el conjunto de identidades en su directorio IdP. Al utilizar la consola de Amazon Monitron (o la aplicación móvil Amazon Monitron) puede extraer este conjunto de identidades y asignarlos como usuarios administradores. Esto también permite a sus usuarios iniciar sesión en Amazon Monitron con sus credenciales corporativas.

importante

Amazon Monitron requiere una dirección de correo electrónico para cada usuario de la aplicación. Asegúrese de añadir y sincronizar las direcciones de correo electrónico de sus usuarios.

Para añadir un usuario administrador mediante un proveedor de identidades (IdP) externo

Configure AWS IAM Identity Center para que se conecte con su IdP externo. Los pasos que debe seguir difieren en función del proveedor que esté utilizando. Para obtener más información, consulte Conexión con su proveedor de IdP externo.
Abra la consola de Amazon Monitron en https://console.aws.amazon.com /monitron.
Elija Crear proyecto.
En el panel de navegación, elija el proyecto que desee.
En la página Usuarios, elija los usuarios que desee asignar como usuarios administradores. Si no puede ver un usuario, búsquelo.
Elija Añadir para añadir los usuarios administradores.

Volviendo a Amazon Monitron con Identity Center IAM

Al cerrar sesión en la aplicación web Amazon Monitron, es posible que sigas iniciando sesión en. AWS IAM Identity Center Las demás aplicaciones que haya abierto desde el portal de usuario seguirán abiertas y en funcionamiento.

Hay dos formas de cerrar sesión en IAM Identity Center:

Cierre sesión directamente a través del portal de IAM Identity Center.
Una vez cada hora, AWS IAM Identity Center comprueba si está utilizando algún AWS servicio de forma activa. Si no lo está, su sesión en IAM Identity Center se cerrará automáticamente.

Para obtener información sobre los usuarios administradores que utilizan IAM Identity Center, consulteConfiguración del directorio de usuarios.

Para obtener más información sobre las prácticas recomendadas de seguridad con Amazon Monitron e IAM Identity Center, consulte Prácticas recomendadas de seguridad para. Amazon Monitron

Para obtener más información sobre el uso del portal SSO de usuario, consulte Uso del portal de usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de usuarios administradores

Añadir usuarios como administrador