Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni su IAM Identity Center
I seguenti argomenti forniscono indicazioni per la configurazione di IAM Identity Center per ambienti specifici. Comprendi le linee guida che si applicano al tuo ambiente prima di procedereParte 2: creare un utente amministrativo in IAM Identity Center.
Argomenti
Active Directory o IdP esterno
Se gestisci già utenti e gruppi in Active Directory o un IdP esterno, ti consigliamo di prendere in considerazione la possibilità di collegare questa fonte di identità quando abiliti IAM Identity Center e scegli la tua fonte di identità. Questa operazione prima di creare utenti e gruppi nella directory predefinita di Identity Center ti aiuterà a evitare la configurazione aggiuntiva richiesta se modifichi la fonte di identità in un secondo momento.
Se desideri utilizzare Active Directory come origine dell'identità, la configurazione deve soddisfare i seguenti prerequisiti:
-
Se lo utilizzi AWS Managed Microsoft AD, devi abilitare IAM Identity Center nello stesso Regione AWS luogo in cui è configurata la tua AWS Managed Microsoft AD directory. IAM Identity Center archivia i dati di assegnazione nella stessa regione della directory. Per amministrare IAM Identity Center, potrebbe essere necessario passare alla regione in cui è configurato IAM Identity Center. Inoltre, tieni presente che il portale di AWS accesso utilizza lo stesso URL di accesso della tua directory.
-
Usa un Active Directory che risiede nel tuo account di gestione:
Devi avere un AD Connector o una AWS Managed Microsoft AD directory esistente configurata in AWS Directory Service e deve risiedere nel tuo account di AWS Organizations gestione. Puoi connettere solo un AD Connector o uno AWS Managed Microsoft AD alla volta. Se devi supportare più domini o foreste, usa AWS Managed Microsoft AD. Per ulteriori informazioni, consultare:
-
Connect una directory AWS Managed Microsoft AD a IAM Identity Center nella Guida AWS IAM Identity Center per l'utente.
-
Connect una directory autogestita in Active Directory a IAM Identity Center nella Guida per l'AWS IAM Identity Center utente.
-
-
Utilizza un Active Directory che risiede nell'account amministratore delegato:
Se prevedi di abilitare l'amministratore delegato di IAM Identity Center e utilizzare Active Directory come fonte di identità IAM, puoi utilizzare un AD Connector o una AWS Managed Microsoft AD directory esistente configurata nella AWS directory che risiede nell'account amministratore delegato.
Se decidi di cambiare l'origine IAM Identity Center da qualsiasi altra fonte ad Active Directory o di cambiarla da Active Directory a qualsiasi altra fonte, la directory deve risiedere nell'account membro amministratore delegato di IAM Identity Center, se esistente; in caso contrario, deve essere nell'account di gestione.
AWS Organizations
Il tuo Account AWS deve essere gestito da. AWS Organizations Se non hai creato un'organizzazione, non devi farlo. Quando abiliti IAM Identity Center, sceglierai se AWS creare un'organizzazione per te.
Se l'hai già configurato AWS Organizations, assicurati che tutte le funzionalità siano abilitate. Per ulteriori informazioni, consulta la sezione Abilitazione di tutte le caratteristiche nell'organizzazione nella Guida per l'utente di AWS Organizations .
Per abilitare IAM Identity Center, devi accedere a AWS Management Console utilizzando le credenziali del tuo account di AWS Organizations gestione. Non puoi abilitare IAM Identity Center dopo aver effettuato l'accesso con le credenziali di un account AWS Organizations membro. Per ulteriori informazioni, consulta Creazione e gestione di un' AWS organizzazione nella Guida per l'AWS Organizations utente.
Ruoli IAM
Se hai già configurato i ruoli IAM nel tuo account Account AWS, ti consigliamo di verificare se il tuo account si sta avvicinando alla quota per i ruoli IAM. Per ulteriori informazioni, consulta le quote degli oggetti IAM.
Se ti stai avvicinando alla quota, prendi in considerazione la possibilità di richiedere un aumento della quota. Altrimenti, potresti riscontrare problemi con IAM Identity Center quando fornisci set di autorizzazioni agli account che hanno superato la quota di ruoli IAM. Per informazioni su come richiedere un aumento della quota, vedere Richiedere un aumento della quota nella Service Quotas User Guide.
Firewall di nuova generazione e gateway web sicuri
Se si filtra l'accesso a AWS domini o endpoint URL specifici utilizzando una soluzione di filtraggio dei contenuti Web come o SWGs, è necessario aggiungere i seguenti domini NGFWs o endpoint URL agli elenchi di indirizzi consentiti della soluzione di filtraggio dei contenuti Web.
Domini DNS specifici
*.awsapps.com (http://awsapps.com/)
*.signin.aws
Endpoint URL specifici
https://
[yourdirectory].awsapps.com/starthttps://
[yourdirectory].awsapps.com/loginhttps://
[yourregion].signin. aws/platform/login
