Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di IAM Identity Center
| Si applica a: Enterprise Edition e Standard Edition |
| Destinatari: amministratori di sistema e amministratori di Amazon Quick |
L'edizione Amazon Quick Enterprise si integra con le directory esistenti, utilizzando Microsoft Active Directory o Single Sign-On (IAM Identity Center) utilizzando Security Assertion Markup Language (SAML). Puoi utilizzare AWS Identity and Access Management (IAM) per migliorare ulteriormente la tua sicurezza o per opzioni personalizzate come l'incorporamento di dashboard.
Nell'edizione Quick Standard, puoi gestire gli utenti interamente all'interno di Quick. Se preferisci, è possibile effettuare l'integrazione con utenti, gruppi e ruoli esistenti in IAM.
Puoi utilizzare i seguenti strumenti per l'identità e l'accesso ad Amazon Quick:
-
Centro identità IAM (solo Enterprise Edition)
-
Federazione IAM (Standard Edition ed Enterprise Edition)
-
AWS Directory Service for Microsoft Active Directory (solo Enterprise Edition)
-
Single Sign-On basato su SAML (edizioni Standard ed Enterprise)
-
Autenticazione a più fattori (MFA) (Standard Edition ed Enterprise Edition)
Nota
Nelle regioni elencate di seguito, gli account Amazon Quick possono utilizzare IAM Identity Center solo per la gestione delle identità e degli accessi.
-
af-south-1Africa (Città del Capo) -
ap-southeast-3Asia Pacifico (Giacarta) -
eu-south-1Europa (Milano) -
eu-central-2Europa (Zurigo)
IAM Identity Center ti aiuta a creare o connettere in modo sicuro le identità della tua forza lavoro e a gestirne l'accesso tra AWS account e applicazioni.
Prima di integrare il tuo account Amazon Quick con IAM Identity Center, configura IAM Identity Center nel tuo AWS account. Se non hai configurato IAM Identity Center nella tua AWS organizzazione, consulta la Guida introduttiva alla guida per l'AWS IAM Identity Center utente.
Se desideri configurare un provider di identità esterno con il Centro identità IAM, consulta Supported identity providers per visualizzare un elenco dei passaggi di configurazione dei provider di identità supportati.
Configura il tuo account Amazon Quick con IAM Identity Center
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema |
IAM Identity Center ti aiuta a creare o configurare in modo sicuro le identità della tua forza lavoro esistenti e a gestirne l'accesso tra AWS account e applicazioni. IAM Identity Center è l'approccio consigliato per l'autenticazione e l'autorizzazione della forza lavoro AWS per organizzazioni di qualsiasi dimensione e tipo. Per ulteriori informazioni sul Centro identità IAM, consulta AWS IAM Identity Center
Configura Amazon Quick e IAM Identity Center in modo da poter registrare un nuovo account Amazon Quick con una fonte di identità configurata da IAM Identity Center. Con il Centro identità IAM, puoi configurare il provider di identità esterno come origine identità. Puoi anche utilizzare IAM Identity Center come archivio di identità se non desideri utilizzare un provider di identità di terze parti con Amazon Quick. I metodi di identità non possono essere modificati dopo la creazione dell'account.
Quando integri il tuo account Amazon Quick con IAM Identity Center, gli amministratori dell'account Amazon Quick possono creare un nuovo account Amazon Quick con automaticamente disponibili i gruppi del provider di identità. Questo semplifica la condivisione degli asset su larga scala in Amazon Quick.
L'accesso ad alcune sezioni della console di amministrazione Amazon Quick è limitato dalle autorizzazioni IAM. La tabella seguente riassume le azioni amministrative che puoi eseguire in Amazon Quick in base al tipo di accesso scelto.
Per ulteriori informazioni su come registrare un account Amazon Quick con IAM Identity Center, consulta Registrazione di un abbonamento Amazon Quick.
| Azione amministrativa | autorizzazioni IAM | Autorizzazioni del ruolo di amministratore di Amazon Quick |
|---|---|---|
|
Gestisci le risorse |
|
|
|
Sicurezza e autorizzazioni |
|
|
|
Gestisci connessioni VPC |
|
|
|
Chiavi KMS |
|
|
|
Impostazioni dell’account |
|
|
|
Personalizzazione dell'account |
|
|
|
Gestisci gli utenti |
|
|
|
Le tue sottoscrizioni |
|
|
|
Impostazioni per dispositivi mobili |
|
|
|
Domini e incorporamento |
|
|
|
Capacità SPICE |
|
|
L'app mobile Amazon Quick non è supportata con gli account Amazon Quick integrati con IAM Identity Center.
Considerazioni
Le seguenti azioni rimuovono definitivamente la possibilità per gli utenti di Amazon Quick di accedere ad Amazon Quick. Amazon Quick non consiglia agli utenti di Amazon Quick di eseguire queste azioni.
-
Disabilitazione o eliminazione dell'applicazione Amazon Quick nella console IAM Identity Center. Se desideri eliminare il tuo account Amazon Quick, consulta Chiusura del tuo account Amazon Quick.
-
Migrazione dell'account Amazon Quick che contiene la tua configurazione IAM Identity Center verso un' AWS organizzazione che non contiene l'istanza IAM Identity Center su cui è configurato il tuo account Amazon Quick.
-
Eliminazione dell'istanza IAM Identity Center configurata sul tuo account Amazon Quick.
-
Modifica degli attributi dell'applicazione del Centro identità IAM, ad esempio l'attributo requires assignment.
