Active Directory oder externer IdP AWS Organizations IAM-Rollen Firewalls der nächsten Generation und sichere Web-Gateways

Überlegungen zum IAM Identity Center

Die folgenden Themen enthalten Anleitungen zur Einrichtung des IAM Identity Center für bestimmte Umgebungen. Machen Sie sich mit den Richtlinien vertraut, die für Ihre Umgebung gelten, bevor Sie mitTeil 2: Einen administrativen Benutzer in IAM Identity Center erstellen.

Themen

Active Directory oder externer IdP
AWS Organizations
IAM-Rollen
Firewalls der nächsten Generation und sichere Web-Gateways

Active Directory oder externer IdP

Wenn Sie bereits Benutzer und Gruppen in Active Directory oder einem externen IdP verwalten, empfehlen wir, dass Sie erwägen, diese Identitätsquelle zu verbinden, wenn Sie das IAM Identity Center aktivieren und Ihre Identitätsquelle auswählen. Wenn Sie dies tun, bevor Sie Benutzer und Gruppen im Identity Center-Standardverzeichnis erstellen, können Sie die zusätzliche Konfiguration vermeiden, die erforderlich ist, wenn Sie Ihre Identitätsquelle später ändern.

Wenn Sie Active Directory als Identitätsquelle verwenden möchten, muss Ihre Konfiguration die folgenden Voraussetzungen erfüllen:

Wenn du verwendestAWS Managed Microsoft AD, Sie müssen das IAM Identity Center in derselben aktivierenAWS-Regionwo deinAWS Managed Microsoft ADVerzeichnis ist eingerichtet. IAM Identity Center speichert die Zuweisungsdaten in derselben Region wie das Verzeichnis. Um das IAM Identity Center zu verwalten, müssen Sie möglicherweise zu der Region wechseln, in der das IAM Identity Center konfiguriert ist. Beachten Sie auch, dass dieAWSDas Access Portal verwendet dieselbe Zugriffs-URL wie Ihr Verzeichnis.
Verwenden Sie ein Active Directory, das sich in Ihrem Verwaltungskonto befindet:

Sie müssen über einen vorhandenen AD-Connector verfügen oderAWS Managed Microsoft ADVerzeichnis eingerichtet inAWS Directory Service, und es muss in deinemAWS OrganizationsVerwaltungskonto. Sie können nur einen AD-Connector oder einen verbindenAWS Managed Microsoft ADzu einer Zeit. Wenn Sie mehrere Domänen oder Gesamtstrukturen unterstützen müssen, verwenden SieAWS Managed Microsoft AD. Weitere Informationen finden Sie unter:
- Verbinde ein Verzeichnis inAWS Managed Microsoft ADzum IAM Identity Centerin derAWS IAM Identity CenterBenutzerleitfaden.
- Verbinden Sie ein selbstverwaltetes Verzeichnis in Active Directory mit dem IAM Identity Centerin derAWS IAM Identity CenterBenutzerleitfaden.
Verwenden Sie ein Active Directory, das sich im delegierten Administratorkonto befindet:

Wenn Sie vorhaben, den delegierten Administrator von IAM Identity Center zu aktivieren und Active Directory als Ihre IAM-Identitätsquelle zu verwenden, können Sie einen vorhandenen AD Connector verwenden oderAWS Managed Microsoft ADVerzeichnis eingerichtet inAWSVerzeichnis, das sich im delegierten Administratorkonto befindet.

Wenn Sie beschließen, die IAM Identity Center-Quelle von einer anderen Quelle auf Active Directory oder von Active Directory auf eine andere Quelle zu ändern, muss sich das Verzeichnis im Mitgliedskonto des delegierten IAM Identity Center-Administrators befinden (sofern vorhanden); andernfalls muss es sich im Verwaltungskonto befinden.

AWS Organizations

DeinAWS-Kontomuss verwaltet werden vonAWS Organizations. Wenn Sie keine Organisation gegründet haben, müssen Sie das nicht tun. Wenn Sie IAM Identity Center aktivieren, entscheiden Sie, ob SieAWSerstellen Sie eine Organisation für Sie.

Wenn Sie bereits eingerichtet habenAWS Organizations, stellen Sie sicher, dass alle Funktionen aktiviert sind. Weitere Informationen finden Sie unter Aktivieren aller Funktionen in Ihrer Organisation im AWS Organizations Benutzerhandbuch.

Um IAM Identity Center zu aktivieren, müssen Sie sich beimAWS Management Consoleindem Sie die Anmeldeinformationen IhresAWS OrganizationsVerwaltungskonto. Sie können das IAM Identity Center nicht aktivieren, während Sie mit Anmeldeinformationen von einemAWS OrganizationsMitgliedskonto. Weitere Informationen finden Sie unterErstellung und Verwaltung einerAWSOrganisationin derAWS OrganizationsBenutzerleitfaden.

IAM-Rollen

Wenn Sie bereits IAM-Rollen in Ihrem konfiguriert habenAWS-Konto, empfehlen wir Ihnen, zu überprüfen, ob sich Ihr Konto dem Kontingent für IAM-Rollen nähert. Weitere Informationen finden Sie unterIAM-Objektkontingente.

Wenn Sie sich der Quote nähern, sollten Sie erwägen, eine Quotenerhöhung zu beantragen. Andernfalls können Probleme mit IAM Identity Center auftreten, wenn Sie Berechtigungssätze für Konten bereitstellen, die das IAM-Rollenkontingent überschritten haben. Informationen darüber, wie Sie eine Quotenerhöhung beantragen können, finden Sie unterQuotenerhöhung beantragenin derService Quotas — Benutzerhandbuch.

Firewalls der nächsten Generation und sichere Web-Gateways

Wenn Sie den Zugriff auf bestimmteAWSDomänen oder URL-Endpunkte Wenn Sie eine Lösung zur Filterung von Webinhalten wie NGFWs oder SWGs verwenden, müssen Sie die folgenden Domänen oder URL-Endpunkte zu den Zulassungslisten Ihrer Lösung zur Filterung von Webinhalten hinzufügen.

Spezifische DNS-Domänen

*.awsapps.com (http://awsapps.com/)
*.signin.aws

Spezifische URL-Endpunkte

https://[dein Verzeichnis].awsapps.com/start
https://[dein Verzeichnis].awsapps.com/login
https://[deine Region].signin.aws/platform/login

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS-Konto-Voraussetzungen

Verwenden von mehreren AWS-Konten