Abilitazione AWS IAM Identity Center - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione AWS IAM Identity Center

Completa i seguenti passaggi per accedere AWS Management Console e abilitare un'istanza organizzativa di IAM Identity Center.

  1. Effettua una delle seguenti operazioni per accedere a AWS Management Console.

    • Nuovo utente AWS (utente root): accedi come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    • Già in uso AWS (credenziali IAM): accedi utilizzando le tue credenziali IAM con autorizzazioni amministrative.

  2. Apri la console IAM Identity Center.

  3. In Abilita IAM Identity Center, scegli Abilita con AWS Organizations.

  4. Facoltativo: aggiungi i tag che desideri associare a questa istanza dell'organizzazione.

  5. Facoltativo Configura l'amministrazione delegata.

    Nota

    Se utilizzi un ambiente con più account, ti consigliamo di configurare l'amministrazione delegata. Con l'amministrazione delegata, puoi limitare il numero di persone che richiedono l'accesso all'account di gestione in. AWS Organizations Per ulteriori informazioni, consulta Amministrazione delegata.

Importante

La possibilità di creare istanze di account di IAM Identity Center è abilitata per impostazione predefinita. Le istanze di account di IAM Identity Center includono un sottoinsieme di funzionalità disponibili per un'istanza dell'organizzazione. Puoi controllare se gli utenti possono accedere a questa funzionalità utilizzando una Service Control Policy.

È necessario aggiornare firewall e gateway?

Se si filtra l'accesso a AWS domini o endpoint URL specifici utilizzando una soluzione di filtraggio dei contenuti Web come i firewall di nuova generazione (NGFW) o i Secure Web Gateways (SWG), è necessario aggiungere i seguenti domini o endpoint URL agli elenchi consentiti della soluzione di filtraggio dei contenuti Web. In questo modo è possibile accedere al portale di accesso. AWS

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

Considerazioni sulla possibilità di inserire nella lista domini ed endpoint URL

Comprendi l'impatto dei domini consentiti al di là del portale di accesso. AWS

  • Per accedere Account AWS alla console IAM Identity Center e alla console IAM Identity Center dal tuo portale di AWS accesso, devi consentire l'elenco di domini aggiuntivi. AWS Management Console Per un elenco di domini, consulta la sezione Risoluzione dei problemi nella Guida AWS Management Console introduttiva. AWS Management Console

  • Per accedere alle applicazioni AWS gestite dal portale di AWS accesso, è necessario consentire l'elenco dei rispettivi domini. Per ulteriori informazioni, consulta la documentazione relativa al servizio.

  • Queste liste di autorizzazione riguardano AWS i servizi. Se utilizzi software esterno, ad esempio esterno IdPs (ad esempio Okta eMicrosoft Entra ID), dovrai includere i relativi domini nelle tue liste di autorizzazione.

Ora sei pronto per configurare IAM Identity Center. Quando abiliti IAM Identity Center, questo viene automaticamente configurato con una directory Identity Center come fonte di identità predefinita, che è il modo più veloce per iniziare a utilizzare IAM Identity Center. Per istruzioni, consulta Configura l'accesso degli utenti con la directory IAM Identity Center predefinita.

Se desideri saperne di più su come IAM Identity Center funziona con Organizations, fonti di identità e ruoli IAM, consulta i seguenti argomenti.

Argomenti