Schritt 2: Wählen Sie Ihre Identitätsquelle - AWS Aufstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Wählen Sie Ihre Identitätsquelle

Ihre Identitätsquelle im IAM Identity Center definiert, wo Ihre Benutzer und Gruppen verwaltet werden. Sie können eine der folgenden Quellen als Identitätsquelle wählen:

  • IAM Identity Center-Verzeichnis— Wenn Sie IAM Identity Center zum ersten Mal aktivieren, wird es automatisch mit einem IAM Identity Center-Verzeichnis als Standard-Identitätsquelle konfiguriert. Hier erstellen Sie Ihre Benutzer und Gruppen und weisen deren Zugriffsebene Ihren AWS-Konten und -Anwendungen zu.

  • Active Directory— Wählen Sie diese Option, wenn Sie weiterhin Benutzer entweder in Ihrem von AWS verwalteten Microsoft AD-Verzeichnis mithilfe von AWS Directory Service oder in Ihrem selbstverwalteten Verzeichnis in Active Directory (AD) verwalten möchten.

  • Externer Identitätsanbieter— Wählen Sie diese Option, wenn Sie Benutzer in einem externen Identitätsanbieter (IdP) wie Okta oder Azure Active Directory verwalten möchten.

Nachdem Sie IAM Identity Center aktiviert haben, müssen Sie Ihre Identitätsquelle auswählen. Die von Ihnen gewählte Identitätsquelle bestimmt, wo IAM Identity Center nach Benutzern und Gruppen sucht, die Single Sign-On-Zugriff benötigen. Nachdem Sie Ihre Identitätsquelle ausgewählt haben, erstellen oder spezifizieren Sie einen Benutzer und weisen ihm Administratorberechtigungen zuAWS-Konto.

Wichtig

Wenn Sie bereits Benutzer und Gruppen in Active Directory oder einem externen Identitätsanbieter (IdP) verwalten, empfehlen wir, dass Sie erwägen, diese Identitätsquelle zu verbinden, wenn Sie das IAM Identity Center aktivieren und Ihre Identitätsquelle auswählen. Dies sollte geschehen, bevor Sie Benutzer und Gruppen im standardmäßigen Identity Center-Verzeichnis erstellen und Zuweisungen vornehmen. Wenn Sie bereits Benutzer und Gruppen in einer Identitätsquelle verwalten, werden durch den Wechsel zu einer anderen Identitätsquelle möglicherweise alle Benutzer- und Gruppenzuweisungen entfernt, die Sie in IAM Identity Center konfiguriert haben. In diesem Fall verlieren alle Benutzer, einschließlich des Administratorbenutzers im IAM Identity Center, den Single Sign-On-Zugriff auf ihreAWS-Kontenund Anwendungen.

Themen