Mengaktifkan sesi konsol sadar identitas

Sesi sadar identitas untuk konsol menyempurnakan pengguna AWS sesi konsol dengan menyediakan beberapa konteks pengguna tambahan untuk mempersonalisasi pengalaman pengguna tersebut. Kemampuan ini saat ini didukung untuk pengguna Amazon Q Developer Pro dari Amazon Q AWS aplikasi dan situs web.

Anda dapat mengaktifkan sesi konsol sadar identitas tanpa membuat perubahan apa pun pada pola akses atau federasi yang ada ke dalam AWS konsol. Jika pengguna Anda masuk ke AWS konsol dengan IAM (misalnya, jika mereka masuk sebagai IAM pengguna atau melalui akses gabungan denganIAM), mereka dapat terus menggunakan metode ini. Jika pengguna Anda masuk ke AWS akses portal, mereka dapat terus menggunakan kredensil pengguna Pusat IAM Identitas mereka.

Prasyarat dan pertimbangan

Sebelum Anda mengaktifkan sesi konsol sadar identitas, tinjau prasyarat dan pertimbangan berikut:

• Jika pengguna Anda mengakses Amazon Q di AWS aplikasi dan situs web melalui langganan Amazon Q Developer Pro, Anda harus mengaktifkan sesi konsol sadar identitas.

  catatan

  Sebelum Anda mengatur propagasi identitas tepercaya, tinjau prasyarat dan pertimbangan berikut.

  Pengguna Amazon Q Developer dapat mengakses Amazon Q tanpa sesi sadar identitas, tetapi mereka tidak akan memiliki akses ke langganan Amazon Q Developer Pro mereka.

• Sesi konsol yang sadar identitas memerlukan instance organisasi dari IAM Pusat Identitas.

• Integrasi dengan Amazon Q tidak didukung jika Anda mengaktifkan Pusat IAM Identitas dalam keikutsertaan Wilayah AWS.

• Untuk mengaktifkan sesi konsol sadar identitas, Anda harus memiliki izin berikut:

  • sso:CreateApplication

  • sso:GetSharedSsoConfiguration

  • sso:ListApplications

  • sso:PutApplicationAssignmentConfiguration

  • sso:PutApplicationAuthenticationMethod

  • sso:PutApplicationGrant

  • sso:PutApplicationAccessScope

  • signin:CreateTrustedIdentityPropagationApplicationForConsole

  • signin:ListTrustedIdentityPropagationApplicationsForConsole

• Agar pengguna dapat menggunakan sesi konsol sadar identitas, Anda harus memberi mereka sts:setContext izin dalam kebijakan berbasis identitas. Untuk selengkapnya, lihat Memberikan izin kepada pengguna untuk menggunakan sesi konsol yang sadar identitas.

Cara mengaktifkan identity-aware-console sesi

Anda dapat mengaktifkan sesi konsol sadar identitas di konsol Amazon Q atau di konsol Pusat IAM Identitas.

Aktifkan sesi konsol sadar identitas di konsol Amazon Q

Sebelum mengaktifkan sesi konsol sadar identitas, Anda harus memiliki instance organisasi Pusat IAM Identitas dengan sumber identitas yang terhubung. Jika Anda sudah mengonfigurasi Pusat IAM Identitas, lewati ke langkah 3.

1. Buka konsol Pusat IAM Identitas. Pilih Aktifkan, dan buat instance organisasi dari IAM Identity Center. Untuk informasi, lihat Mengaktifkan AWS IAM Identity Center.

2. Hubungkan sumber identitas Anda ke Pusat IAM Identitas dan berikan pengguna ke Pusat IAM Identitas. Anda dapat menghubungkan sumber identitas yang ada ke Pusat IAM Identitas atau menggunakan direktori Pusat Identitas jika Anda belum menggunakan sumber identitas lain. Untuk informasi selengkapnya, lihat IAMTutorial memulai Pusat Identitas.

3. Setelah Anda selesai menyiapkan Pusat IAM Identitas, buka konsol Amazon Q dan ikuti langkah-langkah di Langganan di Panduan Pengguna Pengembang Amazon Q. Pastikan untuk mengaktifkan sesi konsol yang sadar identitas.

   catatan

   Jika Anda tidak memiliki izin yang cukup untuk mengaktifkan sesi konsol sadar identitas, Anda mungkin perlu meminta administrator Pusat IAM Identitas untuk melakukan tugas ini untuk Anda di konsol Pusat Identitas. IAM Untuk informasi selengkapnya, lihat prosedur berikutnya.

Aktifkan sesi konsol sadar identitas di konsol Pusat Identitas IAM

Jika Anda administrator Pusat IAM Identitas, Anda mungkin diminta oleh administrator lain untuk mengaktifkan sesi konsol sadar identitas di konsol Pusat IAM Identitas.

1. Buka konsol Pusat IAM Identitas.

2. Pada panel navigasi, silakan pilih Pengaturan.

3. Di bawah Aktifkan sesi sadar identitas, pilih Aktifkan.

4. Di pesan kedua, pilih Aktifkan.

5. Setelah Anda selesai mengaktifkan sesi konsol sadar identitas, pesan konfirmasi akan muncul di bagian atas halaman Pengaturan.

6. Di bagian Detail, status untuk sesi Identity-aware diaktifkan.

Cara kerja sesi konsol yang sadar identitas

IAMPusat Identitas menyempurnakan sesi konsol pengguna saat ini untuk menyertakan ID pengguna Pusat IAM Identitas aktif dan ID sesi Pusat IAM Identitas.

Sesi konsol sadar identitas mencakup tiga nilai berikut:

• ID pengguna penyimpanan identitas (toko identitas: UserId) - Nilai ini digunakan untuk mengidentifikasi pengguna secara unik di sumber identitas yang terhubung ke Pusat IAM Identitas.

• Identity store directory ARN (toko identitas: IdentityStoreArn) - Nilai ini adalah ARN dari toko identitas yang terhubung ke IAM Identity Center, dan di mana Anda dapat mencari atribut untukidentitystore:UserId.

• IAMID sesi Pusat Identitas - Nilai ini menunjukkan apakah sesi Pusat IAM Identitas pengguna masih valid.

Nilainya sama, tetapi diperoleh dengan cara yang berbeda dan ditambahkan pada titik proses yang berbeda, tergantung pada bagaimana pengguna masuk:

• IAMPusat Identitas (AWS portal akses): Dalam hal ini, ID pengguna penyimpanan identitas pengguna dan ARN nilai sudah disediakan dalam sesi Pusat IAM Identitas aktif. IAMIdentity Center meningkatkan sesi saat ini dengan menambahkan hanya ID sesi.

• Metode masuk lainnya: Jika pengguna masuk AWS sebagai IAM pengguna, dengan IAM peran, atau sebagai pengguna gabungan denganIAM, tidak satu pun dari nilai-nilai ini disediakan. IAMIdentity Center meningkatkan sesi saat ini dengan menambahkan ID pengguna penyimpanan identitas, direktori penyimpanan identitasARN, dan ID sesi.