Configuration AWS IAMIdentity Center pour Amazon DataZone - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration AWS IAMIdentity Center pour Amazon DataZone

Note

AWS Identity Center doit être activé dans le même AWS Région en tant que DataZone domaine Amazon. À l'heure actuelle, AWS Identity Center ne peut être activé qu'en une seule fois AWS Région.

Vous pouvez accéder au portail de DataZone données Amazon en utilisant vos informations d'identification unique (SSO) ou AWS informations d'identification. Suivez les instructions de cette section pour configurer AWS IAMIdentity Center pour Amazon DataZone. Pour plus d'informations sur l'utilisation d'Amazon DataZone avec votre AWS informations d'identification, voirConfigurer les IAM autorisations requises pour utiliser la console DataZone de gestion Amazon.

Vous pouvez ignorer les procédures décrites dans cette section si vous avez déjà AWS IAMIdentity Center (successeur de AWS Authentification unique (SSO) activée et configurée dans le même AWS région dans laquelle vous souhaitez créer votre DataZone domaine Amazon.

Procédez comme suit pour activer AWS IAMIdentity Center (successeur de AWS Authentification unique).

  1. Pour activer AWS IAMIdentity Center, vous devez vous connecter au AWS Console de gestion en utilisant les informations d'identification de votre AWS Compte de gestion des organisations. Vous ne pouvez pas activer IAM Identity Center lorsque vous êtes connecté avec les informations d'identification d'un AWS Compte membre des Organisations. Pour plus d'informations, voir Création et gestion d'une organisation dans le AWS Guide de l'utilisateur pour les organisations.

  2. Ouvrez le fichier AWS IAMIdentity Center (successeur de AWS console d'authentification unique (SSO) et utilisez le sélecteur de région dans la barre de navigation supérieure pour choisir AWS région dans laquelle vous souhaitez créer votre DataZone domaine Amazon.

  3. Sélectionnez Activer.

  4. Choisissez votre source d'identité.

    Par défaut, vous disposez d'un magasin IAM Identity Center pour une gestion rapide et facile des utilisateurs. Vous pouvez éventuellement connecter un fournisseur d'identité externe à la place. Dans cette procédure, nous utilisons le magasin IAM Identity Center par défaut.

    Pour plus d'informations, voir Choisir votre source d'identité.

  5. Dans le volet de navigation IAM Identity Center, choisissez Groups, puis Create group. Entrez le nom du groupe et choisissez Create.

  6. Dans le volet de navigation IAM Identity Center, sélectionnez Users.

  7. Sur l'écran Ajouter un utilisateur, entrez les informations requises et choisissez Envoyer un e-mail à l'utilisateur avec les instructions de configuration du mot de passe. L'utilisateur doit recevoir un e-mail concernant les prochaines étapes de configuration.

  8. Choisissez Suivant : Groupes, choisissez le groupe de votre choix, puis choisissez Ajouter un utilisateur. Les utilisateurs devraient recevoir un e-mail les invitant à utiliserSSO. Dans cet e-mail, ils doivent choisir Accepter l'invitation et définir le mot de passe.

Après avoir créé votre DataZone domaine Amazon, vous pouvez activer AWS Identity Center pour Amazon DataZone et donnez accès à vos SSO utilisateurs et SSO groupes. Pour de plus amples informations, veuillez consulter Activer IAM Identity Center pour Amazon DataZone.