Início rápido: configuração do IAM Identity Center para testar aplicativos AWS gerenciados - AWS IAM Identity Center
Pré-requisitos Configurar uma instância organizacional para testar aplicativos AWS gerenciados Configurar uma instância de conta para testar aplicativos AWS gerenciados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Início rápido: configuração do IAM Identity Center para testar aplicativos AWS gerenciados

Se seu administrador ainda não tiver fornecido acesso ao IAM Identity Center, você pode usar as etapas deste tópico para configurar o IAM Identity Center para testar aplicativos AWS gerenciados. Você aprenderá como habilitar o IAM Identity Center, criar um usuário diretamente no IAM Identity Center e atribuir esse usuário a um aplicativo AWS gerenciado.

Este tópico fornece etapas de início rápido sobre como habilitar o IAM Identity Center de uma das seguintes formas:

  • Com AWS Organizations — Se você escolher essa opção, uma instância organizacional do IAM Identity Center será criada.

  • Somente no seu caso específico Conta da AWS — Se você escolher essa opção, uma instância de conta do IAM Identity Center será criada.

Para obter informações sobre esses tipos de instância, consulteInstâncias de organização e de conta do IAM Identity Center.

Pré-requisitos

Antes de ativar o IAM Identity Center, confirme o seguinte:

  • Você tem um Conta da AWS — Se você não tiver um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de referência de gerenciamento de AWS contas.

  • O aplicativo AWS gerenciado funciona com o IAM Identity Center — revise a lista AWS aplicativos gerenciados que você pode usar com o IAM Identity Center para confirmar se o aplicativo AWS gerenciado que você deseja testar funciona com o IAM Identity Center.

  • Você analisou as considerações regionais — Certifique-se de que o aplicativo AWS gerenciado que você deseja testar seja compatível com o local em Região da AWS que você habilita o IAM Identity Center. Para obter mais informações, consulte a documentação do aplicativo AWS gerenciado.

    nota

    Você deve implantar seu aplicativo AWS gerenciado na mesma região em que planeja ativar o IAM Identity Center.

Configurar uma instância organizacional do IAM Identity Center para testar aplicativos AWS gerenciados

nota

Este tópico descreve como habilitar o IAM Identity Center com AWS Organizations, que é a forma recomendada de habilitar o IAM Identity Center.

Confirme suas permissões

Para habilitar o IAM Identity Center com AWS Organizations, você deve entrar no AWS Management Console usando uma das seguintes opções:

  • Um usuário com permissões administrativas no Conta da AWS local onde o IAM Identity Center será ativado AWS Organizations.

  • O usuário root (não recomendado, a menos que não existam outros usuários administrativos).

    Importante

    O usuário root tem acesso a todos os AWS serviços e recursos da conta. Como prática recomendada de segurança, a menos que você não tenha outras credenciais, não use as credenciais raiz da sua conta para acessar AWS recursos. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.

Etapa 1. Ative o IAM Identity Center com AWS Organizations

  1. Siga um dos procedimentos a seguir para entrar no AWS Management Console.

    • Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    • Já está usando AWS com uma conta independente Conta da AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.

  2. Na página inicial do AWS Management Console, selecione o serviço IAM Identity Center ou navegue até o console do IAM Identity Center.

  3. Escolha Ativar e ative o IAM Identity Center com AWS Organizations. Ao fazer isso, você está criando uma instância organizacional do IAM Identity Center.

Etapa 2. Crie um usuário administrativo no IAM Identity Center

Este procedimento descreve como criar um usuário diretamente no diretório interno do Identity Center. Esse diretório não está conectado a nenhum outro diretório que seu administrador possa usar para gerenciar usuários da força de trabalho. Depois de criar o usuário no IAM Identity Center, você especificará novas credenciais para esse usuário. Ao entrar como esse usuário para testar seu aplicativo AWS gerenciado, você entrará com as novas credenciais, não com as credenciais existentes que você usa para acessar recursos corporativos.

nota

Recomendamos que você use esse método para criar usuários somente para fins de teste.

  1. No painel de navegação do console do IAM Identity Center, escolha Usuários e, em seguida, escolha Adicionar usuário.

  2. Siga as orientações no console para adicionar o usuário. Mantenha Enviar um e-mail para este usuário com as instruções de configuração de senha selecionadas e certifique-se de especificar um endereço de e-mail ao qual você tenha acesso.

  3. No painel de navegação, escolha Contas da AWS, marque a caixa de seleção ao lado da sua conta e escolha Atribuir usuários ou grupos.

  4. Escolha a guia Usuários, marque a caixa de seleção ao lado do usuário que você acabou de adicionar e escolha Avançar.

  5. Escolha Criar conjunto de permissões e siga as orientações no console para criar o conjunto de permissões AdministratorAccess predefinido.

  6. Quando você terminar, o novo conjunto de permissões aparecerá na lista. Feche a guia Conjuntos de permissões na janela do seu navegador, retorne à guia Atribuir usuários e grupos e escolha o ícone de atualização ao lado de Criar conjunto de permissões.

  7. Na guia do navegador Atribuir usuários e grupos, o novo conjunto de permissões aparece na lista. Marque a caixa de seleção ao lado do nome do conjunto de permissões, escolha Avançar e, em seguida, escolha Enviar.

  8. Faça logout do Console da .

Etapa 3. Entre no portal de AWS acesso como usuário administrativo

O portal de AWS acesso é um portal da web que fornece ao usuário que você criou acesso ao console AWS de gerenciamento. Antes de entrar no portal de AWS acesso, você deve aceitar o convite para entrar no IAM Identity Center e ativar suas credenciais de usuário.

  1. Verifique seu e-mail para ver a linha de assunto Convite para participar AWS do IAM Identity Center.

  2. Escolha Aceitar convite e siga as orientações na página de inscrição para definir uma nova senha, fazer login e registrar um dispositivo de MFA para seu usuário.

  3. Depois de registrar seu dispositivo de MFA, o portal de AWS acesso é aberto.

  4. No portal de AWS acesso, selecione seu Conta da AWS e escolha AdministratorAccess. Você será redirecionado para o console AWS de gerenciamento.

Etapa 4: Configurar o aplicativo AWS gerenciado para usar o IAM Identity Center

  1. Enquanto estiver conectado ao AWS Management Console, abra o console do aplicativo AWS gerenciado que você planeja usar.

  2. Siga as orientações no console para configurar o aplicativo AWS gerenciado para usar o IAM Identity Center. Durante esse processo, você pode atribuir o usuário que você criou ao aplicativo.

Configurar uma instância de conta do IAM Identity Center para testar aplicativos AWS gerenciados

nota

Uma instância de conta do IAM Identity Center limita sua implantação a uma única Conta da AWS. Você deve habilitar essa instância da Região da AWS mesma forma que o AWS aplicativo que você deseja testar.

Confirme seu aplicativo

Todos os aplicativos AWS gerenciados que funcionam com o IAM Identity Center podem ser usados com instâncias organizacionais do IAM Identity Center. No entanto, somente alguns desses aplicativos podem ser usados com instâncias de conta do IAM Identity Center. Revise a lista deAWS aplicativos gerenciados que você pode usar com o IAM Identity Center.

Etapa 1. Habilitar uma instância de conta do IAM Identity Center

  1. Siga um dos procedimentos a seguir para entrar no AWS Management Console.

    • Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    • Já está usando AWS com uma conta independente Conta da AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.

  2. Na página inicial do AWS Management Console, selecione o serviço IAM Identity Center ou navegue até o console do IAM Identity Center.

  3. Escolha Habilitar.

  4. Na AWS Organizations página Habilitar o IAM Identity Center com, escolha habilitar uma instância de conta do IAM Identity Center.

  5. Na página Habilitar instância da conta do IAM Identity Center, revise as informações e, opcionalmente, adicione as tags que você deseja associar a essa instância da conta. Em seguida, selecione Permitir.

Etapa 2. Crie um usuário no IAM Identity Center

Este procedimento descreve como criar um usuário diretamente no diretório interno do Identity Center. Esse diretório não está conectado a nenhum outro diretório que seu administrador possa usar para gerenciar usuários da força de trabalho. Depois de criar o usuário no IAM Identity Center, você especificará novas credenciais para esse usuário. Ao entrar como esse usuário para testar seu aplicativo AWS gerenciado, você entrará com as novas credenciais. As novas credenciais não permitirão que você acesse outros recursos corporativos.

nota

Recomendamos que você use esse método para criar usuários somente para fins de teste.

  1. No painel de navegação do console do IAM Identity Center, escolha Usuários e, em seguida, escolha Adicionar usuário.

  2. Siga as orientações no console para adicionar o usuário. Mantenha Enviar um e-mail para este usuário com as instruções de configuração de senha selecionadas e certifique-se de especificar um endereço de e-mail ao qual você tenha acesso.

  3. Faça logout do Console da .

Etapa 3. Faça login no portal de AWS acesso como usuário do IAM Identity Center

O portal de AWS acesso é um portal da web que fornece ao usuário que você criou acesso ao console AWS de gerenciamento. Antes de entrar no portal de AWS acesso, você deve aceitar o convite para entrar no IAM Identity Center e ativar suas credenciais de usuário.

  1. Verifique seu e-mail para ver a linha de assunto Convite para participar AWS do IAM Identity Center.

  2. Escolha Aceitar convite e siga as orientações na página de inscrição para definir uma nova senha, fazer login e registrar um dispositivo de MFA para seu usuário.

  3. Depois de registrar seu dispositivo de MFA, o portal de AWS acesso é aberto. Quando os aplicativos estiverem disponíveis para você, você os encontrará na guia Aplicativos.

    nota

    AWS aplicativos que oferecem suporte a instâncias de conta permitem que os usuários façam login nos aplicativos sem exigir permissões adicionais. Portanto, a guia Contas permanecerá vazia.

Etapa 4: Configurar o aplicativo AWS gerenciado para usar o IAM Identity Center

  1. Enquanto estiver conectado ao AWS Management Console, abra o console do aplicativo AWS gerenciado que você planeja usar.

  2. Siga as orientações no console para configurar o aplicativo AWS gerenciado para usar o IAM Identity Center. Durante esse processo, você pode atribuir o usuário que você criou ao aplicativo.