IAMAnleitung zum Identity Center - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMAnleitung zum Identity Center

Anmerkung

SSOist eine Abkürzung, die in der Technologiebranche für Single Sign-On verwendet wird. Im Allgemeinen SSO handelt es sich um einen Dienst zur Sitzungs- und Benutzerauthentifizierung. Es ermöglicht jemandem, einen Satz von Anmeldeinformationen für den Zugriff auf viele Anwendungen zu verwenden. Wenn Sie sich auf die Single-Sign-On-Funktion in beziehen AWS, wir beziehen uns auf die AWS Dienst angerufen AWS Identity and Access Management, und abgekürzt als IAModer IAMIdentity Center.

AWSControl Tower empfiehlt die Verwendung AWS Identity and Access Management (IAM) um den Zugang zu Ihrem zu regulieren AWS-Konten. Sie haben jedoch die Möglichkeit zu wählen, ob AWS Control Tower IAM Identity Center für Sie einrichtet, ob Sie IAM Identity Center für sich selbst einrichten, und zwar so, dass es Ihren Geschäftsanforderungen am effektivsten entspricht, oder ob Sie eine andere Methode für den Kontozugriff wählen möchten.

Standardmäßig wird der AWS Control Tower eingerichtet AWS IAMIdentity Center für Ihre landing zone, in Übereinstimmung mit den Best-Practice-Leitlinien, die unter Organisation Ihrer AWS Umgebung mit mehreren Konten. Die meisten Kunden wählen die Standardeinstellung. Manchmal sind alternative Zugriffsmethoden erforderlich, um die Einhaltung gesetzlicher Vorschriften in bestimmten Branchen oder Ländern zu gewährleisten, oder in AWS-Regionen where AWS IAMIdentity Center ist nicht verfügbar.

Wählen Sie eine Option

Von der Konsole aus können Sie festlegen, dass IAM Identity Center während der Einrichtung der landing zone selbst verwaltet wird, anstatt AWS Control Tower die Einrichtung für Sie zu überlassen. Sie können diese Auswahl jederzeit später ändern, indem Sie die Landingzone-Einstellungen ändern und Ihre Landingzone auf der Seite Landingzone-Einstellungen aktualisieren.

Um abzubrechen AWS IAMIdentity Center im AWS Control Tower oder um mit der Nutzung zu beginnen AWS IAMIdentity Center

  1. Navigiere zur Seite mit den Einstellungen für die landing zone

  2. Wählen Sie die Registerkarte Konfigurationen

  3. Wählen Sie dann das entsprechende Optionsfeld, um Ihre Auswahl für zu ändern AWS IAMIdentitätszentrum.

Nachdem Sie sich für die Selbstverwaltung entschieden haben AWS IAMIdentity Center als Ihr IdP erstellt AWS Control Tower nur die Rollen und Richtlinien, die für die Verwaltung des AWS Control Tower erforderlich sind, z. B. AWSControlTowerAdmin undAWSControlTowerAdminPolicy. Für Landing Zones, die sich selbst verwalten, erstellt AWS Control Tower keine IAM Rollen und Gruppierungen mehr für kundenspezifische Zwecke — weder bei der Einrichtung der landing zone noch bei der Kontobereitstellung mit Account Factory.

Anmerkung

Wenn Sie entfernen AWS IAMIdentity Center aus Ihrer AWS Control Tower-Landezone, die Benutzer, Gruppen und Berechtigungssätze, die AWS Control Tower erstellt hat, werden nicht entfernt. Wir empfehlen Ihnen, diese Ressourcen zu entfernen.

Account Factory Factory-Kunden mit alternativen Identitätsanbietern (IdPs) wie Azure AD, Ping oder Okta können den AWS IAMIdentity Center-Prozess, um eine Verbindung zu einem externen Identitätsanbieter herzustellen und dessen IdP zu integrieren. Sie können jederzeit wieder dazu zurückkehren, dass AWS Control Tower Ihre Gruppierungen und Rollen generiert, indem Sie die Landingzone-Einstellungen ändern.

  • Spezifische Informationen darüber, wie AWS Control Tower mit IAM Identity Center auf der Grundlage Ihrer Identitätsquelle zusammenarbeitet, finden Sie unter Überlegungen zu AWS IAM Identity Center Kunden finden Sie im Abschnitt Prüfungen vor dem Start auf der Seite Erste Schritte in diesem Benutzerhandbuch.

  • Weitere Informationen darüber, wie das Verhalten von AWS Control Tower mit IAM Identity Center und verschiedenen Identitätsquellen interagiert, finden Sie unter Überlegungen zur Änderung Ihrer Identitätsquelle im IAMIdentity Center-Benutzerhandbuch.

  • Weitere Informationen Arbeiten mit AWS IAM Identity Center und AWS Control Tower zur Arbeit mit AWS Control Tower und IAM Identity Center finden Sie unter.