IAMAnleitung zum Identity Center - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMAnleitung zum Identity Center

AWSControl Tower empfiehlt, dass Sie AWS Identity and Access Management (IAM) verwenden, um den Zugriff auf Ihre zu regulieren AWS-Konten. Sie haben jedoch die Möglichkeit zu wählen, ob AWS Control Tower IAM Identity Center für Sie einrichtet, ob Sie IAM Identity Center für sich selbst einrichten, und zwar so, dass es Ihren Geschäftsanforderungen am effektivsten entspricht, oder ob Sie eine andere Methode für den Kontozugriff wählen möchten.

Anmerkung

SSOist eine Abkürzung, die in der Technologiebranche für Single Sign-On verwendet wird. Im Allgemeinen SSO handelt es sich um einen Dienst zur Sitzungs- und Benutzerauthentifizierung. Es ermöglicht jemandem, einen Satz von Anmeldeinformationen für den Zugriff auf viele Anwendungen zu verwenden. Wenn wir uns auf die Single-Sign-On-Funktion in beziehen AWS, beziehen wir uns auf den AWS Dienst AWS Identity and Access Management, der als IAMIAMIdentity Center bezeichnet und abgekürzt wird.

Standardmäßig richtet AWS Control Tower AWS IAM Identity Center für Ihre landing zone ein. Dies entspricht den Best-Practices-Richtlinien, die unter Organisieren Ihrer AWS Umgebung mithilfe mehrerer Konten definiert sind. Die meisten Kunden wählen die Standardeinstellung. Manchmal sind alternative Zugriffsmethoden erforderlich, um die Einhaltung gesetzlicher Vorschriften in bestimmten Branchen oder Ländern zu gewährleisten oder AWS-Regionen wenn AWS IAM Identity Center nicht verfügbar ist.

Eine Option wählen

Von der Konsole aus können Sie festlegen, dass IAM Identity Center während der Einrichtung der landing zone selbst verwaltet wird, anstatt AWS Control Tower die Einrichtung für Sie zu überlassen. Sie können diese Auswahl jederzeit später ändern, indem Sie die Landingzone-Einstellungen ändern und Ihre Landingzone auf der Seite Landingzone-Einstellungen aktualisieren.

Um AWS IAM Identity Center im AWS Control Tower einzustellen oder AWS IAM Identity Center zu nutzen

  1. Navigiere zur Seite mit den Einstellungen für die landing zone

  2. Wählen Sie die Registerkarte Konfigurationen

  3. Wählen Sie dann das entsprechende Optionsfeld, um Ihre Auswahl für AWS IAM Identity Center zu ändern.

Nachdem Sie sich dafür entschieden haben, AWS IAM Identity Center als Ihr IdP selbst zu verwalten, erstellt AWS Control Tower nur die Rollen und Richtlinien, die für die Verwaltung von AWS Control Tower erforderlich sind, z. B. AWSControlTowerAdmin und. AWSControlTowerAdminPolicy Für Landing Zones, die sich selbst verwalten, erstellt AWS Control Tower keine IAM Rollen und Gruppierungen mehr für kundenspezifische Zwecke — weder bei der Einrichtung der landing zone noch bei der Kontobereitstellung mit Account Factory.

Anmerkung

Wenn Sie AWS IAM Identity Center aus Ihrer AWS Control Tower-Landing landing zone entfernen, werden die von AWS Control Tower erstellten Benutzer, Gruppen und Berechtigungssätze nicht entfernt. Wir empfehlen Ihnen, diese Ressourcen zu entfernen.

Account Factory Factory-Kunden mit alternativen Identitätsanbietern (IdPs) wie Azure AD, Ping oder Okta können dem AWS IAM Identity Center-Prozess folgen, um eine Verbindung zu einem externen Identitätsanbieter herzustellen und ihren IdP zu integrieren. Sie können jederzeit wieder dazu zurückkehren, dass AWS Control Tower Ihre Gruppierungen und Rollen generiert, indem Sie die Landingzone-Einstellungen ändern.

  • Spezifische Informationen darüber, wie AWS Control Tower auf der Grundlage Ihrer IAM Identitätsquelle mit Identity Center zusammenarbeitet, finden Sie unter Überlegungen für AWS IAM Identity Center Kunden im Abschnitt Prüfungen vor dem Start auf der Seite Erste Schritte in diesem Benutzerhandbuch.

  • Weitere Informationen darüber, wie das Verhalten von AWS Control Tower mit IAM Identity Center und verschiedenen Identitätsquellen interagiert, finden Sie unter Überlegungen zur Änderung Ihrer Identitätsquelle im IAMIdentity Center-Benutzerhandbuch.

  • Weitere Informationen Arbeiten mit AWS IAM Identity Center und AWS Control Tower zur Arbeit mit AWS Control Tower und IAM Identity Center finden Sie unter.