As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar o Centro de Identidade do IAM
| Aplica-se a: Enterprise Edition e Standard Edition |
| Público-alvo: administradores de sistemas e administradores do Amazon Quick |
A edição Amazon Quick Enterprise se integra aos seus diretórios existentes, usando o Microsoft Active Directory ou o login único (IAM Identity Center) usando a Security Assertion Markup Language (SAML). Você pode usar AWS Identity and Access Management (IAM) para aprimorar ainda mais sua segurança ou para opções personalizadas, como a incorporação de painéis.
Na edição Quick Standard, você pode gerenciar usuários inteiramente no Quick. Se preferir, você pode integrar com seus usuários, grupos e perfis existentes no IAM.
Você pode usar as seguintes ferramentas para identidade e acesso ao Amazon Quick:
-
Centro de Identidade do IAM (somente Enterprise Edition)
-
Federação do IAM (Standard e Enterprise Edition)
-
AWS Directory Service for Microsoft Active Directory (Somente Enterprise Edition)
-
Logon único baseado em SAML (edições Standard e Enterprise)
-
Autenticação multifator (MFA) (Standard e Enterprise Edition)
nota
Nas regiões listadas abaixo, as contas Amazon Quick só podem usar o IAM Identity Center para gerenciamento de identidade e acesso.
-
af-south-1África (Cidade do Cabo) -
ap-southeast-3Ásia-Pacífico (Jacarta) -
eu-south-1Europa (Milão) -
eu-central-2Europa (Zurique)
O IAM Identity Center ajuda você a criar ou conectar com segurança suas identidades de força de trabalho e gerenciar seu acesso em todas AWS as contas e aplicativos.
Antes de integrar sua conta Amazon Quick com o IAM Identity Center, configure o IAM Identity Center em sua AWS conta. Se você não configurou o IAM Identity Center em sua AWS organização, consulte Introdução no Guia do Centro de Identidade do AWS IAM usuário.
Se você desejar configurar um provedor de identidades externo com o Centro de Identidade do IAM, consulte Supported identity providers para visualizar uma lista das etapas de configuração dos provedores de identidades compatíveis.
Configure sua conta Amazon Quick com o IAM Identity Center
| Aplica-se a: Enterprise Edition |
| Público-alvo: administradores de sistemas |
O IAM Identity Center ajuda você a criar ou configurar com segurança suas identidades de força de trabalho existentes e gerenciar seu acesso em todas AWS as contas e aplicativos. O IAM Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS organizações de qualquer tamanho e tipo. Para saber mais sobre o Centro de Identidade do IAM, consulte Centro de Identidade do AWS IAM
Configure o Amazon Quick e o IAM Identity Center para que você possa se inscrever em uma nova conta Amazon Quick com uma fonte de identidade configurada pelo IAM Identity Center. Com o Centro de Identidade do IAM, você pode configurar seu provedor de identidades externo como uma fonte de identidades. Você também pode usar o IAM Identity Center como um repositório de identidades se não quiser usar um provedor de identidade terceirizado com o Amazon Quick. Os métodos de identidade não podem ser alterados após a criação da conta.
Quando você integra sua conta do Amazon Quick ao IAM Identity Center, os administradores da conta do Amazon Quick podem criar uma nova conta do Amazon Quick que automaticamente tem os grupos do provedor de identidade disponíveis. Isso simplifica o compartilhamento de ativos em grande escala no Amazon Quick.
O acesso a algumas seções do console de administração do Amazon Quick é restrito pelas permissões do IAM. A tabela a seguir resume as ações administrativas que você pode realizar no Amazon Quick com base no tipo de acesso que você escolher.
Para saber mais sobre como se inscrever em uma conta do Amazon Quick com o IAM Identity Center, consulte Inscrever-se para uma assinatura do Amazon Quick.
| Ação administrativa | permissões do IAM | Permissões da função de administrador do Amazon Quick |
|---|---|---|
|
Gerenciar ativos |
|
|
|
Segurança e permissões |
|
|
|
Gerenciar conexões VPC |
|
|
|
Chaves do KMS |
|
|
|
Configurações da conta |
|
|
|
Personalização da conta |
|
|
|
Gerenciar usuários |
|
|
|
Suas assinaturas |
|
|
|
Configurações de dispositivos móveis |
|
|
|
Domínios e incorporação |
|
|
|
Capacidade do SPICE |
|
|
O aplicativo móvel Amazon Quick não é compatível com contas Amazon Quick integradas ao IAM Identity Center.
Considerações
As ações a seguir removem permanentemente a capacidade dos usuários do Amazon Quick de fazer login no Amazon Quick. O Amazon Quick não recomenda que os usuários do Amazon Quick realizem essas ações.
-
Desabilitar ou excluir o aplicativo Amazon Quick no console do IAM Identity Center. Se você quiser excluir sua conta do Amazon Quick, consulte Fechando sua conta do Amazon Quick.
-
Migrar a conta do Amazon Quick que contém sua configuração do IAM Identity Center para uma AWS organização que não contém a instância do IAM Identity Center para a qual sua conta do Amazon Quick está configurada.
-
Excluindo a instância do IAM Identity Center que está configurada em sua conta Amazon Quick.
-
Editar os atributos da aplicação do Centro de Identidade do IAM, por exemplo, o atributo requer atribuição.
