Direktori Aktif atau iDP eksternal AWS Organizations Peran IAM Firewall generasi berikutnya dan gateway web yang aman

Pertimbangan IAM Identity Center

Topik berikut memberikan panduan untuk menyiapkan Pusat Identitas IAM untuk lingkungan tertentu. Pahami panduan yang berlaku untuk lingkungan Anda sebelum Anda melanjutkan keBagian 2: Buat pengguna administratif di IAM Identity Center.

Topik

Direktori Aktif atau iDP eksternal
AWS Organizations
Peran IAM
Firewall generasi berikutnya dan gateway web yang aman

Direktori Aktif atau iDP eksternal

Jika Anda sudah mengelola pengguna dan grup di Active Directory atau IDP eksternal, sebaiknya Anda mempertimbangkan untuk menghubungkan sumber identitas ini saat mengaktifkan IAM Identity Center dan memilih sumber identitas Anda. Melakukan hal ini sebelum Anda membuat pengguna dan grup di direktori Pusat Identitas default akan membantu Anda menghindari konfigurasi tambahan yang diperlukan jika Anda mengubah sumber identitas Anda nanti.

Jika Anda ingin menggunakan Active Directory sebagai sumber identitas Anda, konfigurasi Anda harus memenuhi prasyarat berikut:

Jika Anda menggunakan AWS Managed Microsoft AD, Anda harus mengaktifkan IAM Identity Center di tempat yang sama Wilayah AWS di mana AWS Managed Microsoft AD direktori Anda diatur. IAM Identity Center menyimpan data penugasan di Wilayah yang sama dengan direktori. Untuk mengelola Pusat Identitas IAM, Anda mungkin perlu beralih ke Wilayah tempat Pusat Identitas IAM dikonfigurasi. Juga, perhatikan bahwa portal AWS akses menggunakan URL akses yang sama dengan direktori Anda.
Gunakan Active Directory yang berada di akun manajemen Anda:

Anda harus memiliki AD Connector atau AWS Managed Microsoft AD direktori yang sudah ada AWS Directory Service, dan direktori tersebut harus berada di dalam akun AWS Organizations manajemen Anda. Anda hanya dapat menghubungkan satu AD Connector atau satu AWS Managed Microsoft AD per satu. Jika Anda perlu mendukung beberapa domain atau hutan, gunakan AWS Managed Microsoft AD. Untuk informasi selengkapnya, lihat:
- Hubungkan direktori AWS Managed Microsoft AD ke Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
- Hubungkan direktori yang dikelola sendiri di Active Directory ke IAM Identity Center di AWS IAM Identity Center Panduan Pengguna.
Gunakan Active Directory yang berada di akun admin yang didelegasikan:

Jika Anda berencana untuk mengaktifkan admin yang didelegasikan IAM Identity Center dan menggunakan Active Directory sebagai sumber identitas IAM Anda, Anda dapat menggunakan AD Connector atau AWS Managed Microsoft AD direktori yang sudah ada yang disiapkan di AWS direktori yang berada di akun admin yang didelegasikan.

Jika Anda memutuskan untuk mengubah sumber IAM Identity Center dari sumber lain ke Active Directory, atau mengubahnya dari Active Directory ke sumber lain, direktori harus berada di (dimiliki oleh) akun anggota administrator yang didelegasikan IAM Identity Center jika ada; jika tidak, itu harus berada di akun manajemen.

AWS Organizations

Anda Akun AWS harus dikelola oleh AWS Organizations. Jika Anda belum mendirikan organisasi, Anda tidak perlu melakukannya. Ketika Anda mengaktifkan IAM Identity Center, Anda akan memilih apakah akan AWS membuat organisasi untuk Anda.

Jika Anda sudah menyiapkan AWS Organizations, pastikan semua fitur diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan semua fitur di organisasi Anda dalam Panduan Pengguna AWS Organizations .

Untuk mengaktifkan Pusat Identitas IAM, Anda harus masuk ke AWS Management Console dengan menggunakan kredensyal akun manajemen Anda AWS Organizations . Anda tidak dapat mengaktifkan Pusat Identitas IAM saat masuk dengan kredensyal dari akun AWS Organizations anggota. Untuk informasi selengkapnya, lihat Membuat dan mengelola AWS Organisasi di Panduan AWS Organizations Pengguna.

Peran IAM

Jika Anda sudah mengonfigurasi peran IAM Akun AWS, kami sarankan Anda memeriksa apakah akun Anda mendekati kuota untuk peran IAM. Untuk informasi selengkapnya, lihat kuota objek IAM.

Jika Anda mendekati kuota, pertimbangkan untuk meminta kenaikan kuota. Jika tidak, Anda mungkin mengalami masalah dengan Pusat Identitas IAM saat Anda memberikan set izin ke akun yang telah melebihi kuota peran IAM. Untuk informasi tentang cara meminta kenaikan kuota, lihat Meminta kenaikan kuota pada Panduan Pengguna Service Quotas.

Firewall generasi berikutnya dan gateway web yang aman

Jika Anda memfilter akses ke AWS domain atau titik akhir URL tertentu dengan menggunakan solusi pemfilteran konten web seperti NGFWs atau SWGs, Anda harus menambahkan domain atau titik akhir URL berikut ke daftar izin solusi pemfilteran konten web Anda.

Domain DNS tertentu

*.awsapps.com (http://awsapps.com/)
*.signin.aws

Titik akhir URL tertentu

https://.awsapps.com/mulai [yourdirectory]
https://.awsapps.com/login [yourdirectory]
https://[yourregion].signin. aws/platform/login

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Akun AWS persyaratan

Menggunakan beberapa Akun AWS