Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitar AWS IAM Identity Center
Complete los siguientes pasos para iniciar sesión en la instancia de organización de IAM Identity Center AWS Management Console y habilitarla.
-
Realice una de estas 2 operaciones para iniciar sesión en la AWS Management Console.
-
Nuevo para AWS (usuario root): inicie sesión como propietario de la cuenta; para ello, seleccione Root user e introduzca su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.
-
Ya lo AWS estás usando (IAMcredenciales): inicia sesión con tus IAM credenciales y permisos administrativos.
-
-
Abra la consola IAM de Identity Center
. -
En Activar IAM Identity Center, seleccione Activar con AWS Organizations.
-
Opcional: agregue las etiquetas que desee asociar a esta instancia de organización.
-
Opcional: configure la administración delegada.
nota
Si utiliza un entorno de varias cuentas, le recomendamos que configure la administración delegada. Con la administración delegada, puede limitar el número de personas que necesitan acceder a la cuenta de administración en AWS Organizations. Para obtener más información, consulte Administración delegada.
importante
La posibilidad de crear instancias de cuentas de IAM Identity Center está habilitada de forma predeterminada. Las instancias de cuentas de IAM Identity Center incluyen un subconjunto de funciones disponibles para una instancia de organización. Puede controlar si los usuarios pueden acceder a esta característica mediante una política de control de servicios.
¿Necesita actualizar los firewalls y las puertas de enlace?
Si filtra el acceso a AWS dominios o URL puntos de enlace específicos mediante una solución de filtrado de contenido web, como firewalls de última generación (NGFW) o Secure Web Gateways (SWG), debe añadir los siguientes dominios o URL puntos de enlace a las listas de permisos de la solución de filtrado de contenido web. Si lo hace, podrá acceder a su portal de acceso. AWS
[Directory ID or alias].awsapps.com*.aws.dev*.awsstatic.com*.console.aws.a2z.comoidc.[Region].amazonaws.com*.sso.amazonaws.com*.sso.[Region].amazonaws.com*.sso-portal.[Region].amazonaws.com[Region].signin.aws[Region].signin.aws.amazon.comsignin.aws.amazon.com*.cloudfront.netopfcaptcha-prod.s3.amazonaws.com
Consideraciones a la hora de permitir la publicación de dominios y URL puntos de conexión
Comprenda el impacto de permitir la inclusión en la lista de dominios más allá AWS del portal de acceso.
-
Para acceder a Cuentas de AWS la AWS Management Console consola de IAM Identity Center y a ella desde su portal de AWS acceso, debe permitir incluir dominios adicionales en la lista. Consulte Solución de problemas en la Guía de introducción para AWS Management Console obtener una lista de AWS Management Console dominios.
Para acceder a las aplicaciones AWS gestionadas desde su portal de AWS acceso, debe permitir incluir sus dominios respectivos en una lista. Consulte la documentación de servicio correspondiente para obtener orientación.
-
Estas listas de permisos cubren AWS los servicios. Si utilizas software externo, como el externo IdPs (por ejemplo, Okta yMicrosoft Entra ID), tendrás que incluir sus dominios en tus listas de permisos.
Ahora está listo para configurar IAM Identity Center. Al activar IAM Identity Center, se configura automáticamente con un directorio de Identity Center como fuente de identidad predeterminada, que es la forma más rápida de empezar a utilizar IAM Identity Center. Para ver instrucciones, consulte Configuración del acceso de los usuarios con el directorio predeterminado de IAM Identity Center.
Si desea obtener más información sobre cómo funciona IAM Identity Center con las organizaciones, las fuentes de identidad y IAM los roles, consulte los siguientes temas.
