Paso 2: elija su origen de identidad - AWS Configuración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2: elija su origen de identidad

Su origen de identidad en IAM Identity Center define dónde se administran sus usuarios y grupos. Puede elegir una de las siguientes opciones como origen de identidad:

  • Directorio de IAM Identity Center: cuando habilita IAM Identity Center por primera vez, se configura automáticamente con un directorio de IAM Identity Center como origen de identidad predeterminado. Aquí es donde crea sus usuarios y grupos, y asigna su nivel de acceso a sus cuentas y aplicaciones de AWS.

  • Active Directory: elija esta opción si quiere seguir administrando los usuarios en su directorio de Microsoft AD administrado por AWS mediante AWS Directory Service o en su directorio autogestionado en Active Directory (AD).

  • Proveedor de identidades externo: elija esta opción si desea administrar los usuarios en un proveedor de identidades (IdP) externo, como Okta o Azure Active Directory.

Después de habilitar IAM Identity Center, debe elegir su origen de identidad. El origen de identidad que elija determina dónde busca IAM Identity Center los usuarios y grupos que necesitan acceso con inicio de sesión único. Tras elegir el origen de identidad, creará o especificará un usuario y le asignará permisos administrativos a su Cuenta de AWS.

importante

Si ya administra usuarios y grupos en Active Directory o en un proveedor de identidades (IdP) externo, le recomendamos que considere la posibilidad de conectar este origen de identidad al habilitar IAM Identity Center y elegir su origen de identidad. Esto debe hacerse antes de crear usuarios y grupos en el directorio predeterminado de Identity Center y de realizar cualquier asignación. Si ya administra usuarios y grupos en un origen de identidad, cambiar a un origen de identidad diferente podría eliminar todas las asignaciones de usuarios y grupos que configuró en IAM Identity Center. Si esto ocurre, todos los usuarios, incluido el usuario administrativo del Centro de identidades de IAM, perderán el acceso de inicio de sesión único a sus Cuentas de AWS aplicaciones.

Temas