Habilitando AWS IAM Identity Center - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando AWS IAM Identity Center

Conclua as etapas a seguir para fazer login AWS Management Console e habilitar uma instância organizacional do IAM Identity Center.

  1. Realize um dos procedimentos a seguir para entrar no AWS Management Console.

    • Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, digite sua senha.

    • Já está usando AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.

  2. Abra o console do Centro de Identidade do IAM.

  3. Em Habilitar o IAM Identity Center, escolha Habilitar com o AWS Organizations.

  4. Opcional Adicione as tags que deseja associar a essa instância de organização.

  5. Opcional Configure a administração delegada.

    nota

    Se você estiver usando um ambiente com várias contas, recomendamos que você configure a administração delegada. Com a administração delegada, você pode limitar o número de pessoas que precisam de acesso à conta de gerenciamento no AWS Organizations. Para ter mais informações, consulte Administradores delegados.

Importante

A capacidade de criar instâncias de conta do IAM Identity Center está habilitada por padrão. As instâncias de conta do IAM Identity Center incluem um subconjunto de atributos disponíveis para uma instância de organização. Você pode controlar se os usuários podem acessar esse atributo usando uma política de controle de serviços.

Você precisa atualizar firewalls e gateways?

Se você filtrar o acesso a AWS domínios ou endpoints de URL específicos usando uma solução de filtragem de conteúdo da Web, como firewalls de próxima geração (NGFW) ou Secure Web Gateways (SWG), deverá adicionar os seguintes domínios ou endpoints de URL às suas listas de permissões da solução de filtragem de conteúdo da web. Isso permite que você acesse seu portal de AWS acesso.

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

Considerações sobre a lista de permissões de domínios e endpoints de URL

Entenda o impacto da lista de domínios permitidos além do portal de AWS acesso.

  • Para acessar Contas da AWS o console do AWS Management Console IAM Identity Center e o console do IAM a partir do seu portal de AWS acesso, você deve incluir domínios adicionais na lista de permissões. Consulte Solução de problemas no Guia de introdução para AWS Management Console obter uma lista de AWS Management Console domínios.

  • Para acessar aplicativos AWS gerenciados do seu portal de AWS acesso, você deve permitir seus respectivos domínios. Consulte a respectiva documentação de serviço para obter orientação.

  • Essas listas de permissão abrangem AWS serviços. Se você usa software externo, como externo IdPs (por exemplo, Okta eMicrosoft Entra ID), precisará incluir seus domínios nas suas listas de permissões.

Agora você está pronto para configurar o IAM Identity Center. Quando você habilita o IAM Identity Center, ele é configurado automaticamente com um diretório do Identity Center como a fonte de identidades padrão, que é o modo mais rápido de começar a usar o IAM Identity Center. Para obter instruções, consulte Configurar acesso de usuário com o diretório padrão do IAM Identity Center.

Se você quiser saber mais sobre como o IAM Identity Center trabalha com o Organizations, fontes de identidades e perfis do IAM, consulte os tópicos a seguir.

Tópicos