Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit AWS IAM Identity Center und AWS Control Tower
In AWS Control Tower ermöglicht IAM Identity Center zentralen Cloud-Administratoren und Endbenutzern, den Zugriff auf mehrere AWS Konten und Geschäftsanwendungen zu verwalten. Standardmäßig verwendet AWS Control Tower diesen Dienst, um den Zugriff auf die über Account Factory erstellten Konten einzurichten und zu verwalten, es sei denn, Sie haben die Option zur Selbstverwaltung Ihrer Identität und Zugriffskontrolle ausgewählt.
Weitere Informationen zur Auswahl eines Identitätsanbieters finden Sie unter. Anleitung zum IAM Identity Center
Ein kurzes Tutorial zur Einrichtung Ihrer IAM Identity Center-Benutzer und -Berechtigungen in AWS Control Tower finden Sie in diesem Video (6:23). Wählen Sie zur besseren Ansicht das Symbol in der rechten unteren Ecke des Videos, um es in voller Bildschirmgröße anzuzeigen. Es stehen Untertitel zur Verfügung.
Über die Einrichtung von AWS Control Tower mit IAM Identity Center
Wenn Sie AWS Control Tower zum ersten Mal einrichten, können nur der Root-Benutzer und alle IAM Benutzer mit den richtigen Berechtigungen IAM Identity Center-Benutzer hinzufügen. Nachdem Endbenutzer der AWSAccountFactoryGruppe hinzugefügt wurden, können sie jedoch über den Account Factory Factory-Assistenten neue IAM Identity Center-Benutzer erstellen. Weitere Informationen finden Sie unter Konten mit Account Factory bereitstellen und verwalten.
Wenn Sie den empfohlenen Standard wählen, richtet AWS Control Tower Ihre landing zone mit einem vorkonfigurierten Verzeichnis ein, das Sie bei der Verwaltung von Benutzeridentitäten und Single Sign-On unterstützt, sodass Ihre Benutzer kontenübergreifend Verbundzugriff haben. Wenn Sie Ihre landing zone einrichten, wird dieses Standardverzeichnis erstellt, um Benutzergruppen und Berechtigungssätze zu enthalten.
Anmerkung
Sie können die Verwaltung Ihrer Organisation an ein anderes Konto als das Verwaltungskonto delegieren, indem Sie die Funktion für delegierte Administratoren von IAM Identity Center verwenden. AWS IAM Identity Center Wenn Sie sich für diese Funktion entscheiden, beachten Sie, dass Administratoren mit Zugriff auf die Verwaltung der Gruppenmitgliedschaft auch Gruppen verwalten können, die dem Verwaltungskonto zugewiesen sind. Weitere Informationen finden Sie in diesem Blogbeitrag mit dem Titel Erste Schritte mit der AWS SSO delegierten Administration
Wissenswertes über IAM Identity Center-Konten und AWS Control Tower
Hier sind einige wichtige Dinge, die Sie bei der Arbeit mit IAM Identity Center-Benutzerkonten in AWS Control Tower wissen sollten.
-
Wenn Ihr AWS IAM Identity Center-Benutzerkonto deaktiviert ist, erhalten Sie eine Fehlermeldung, wenn Sie versuchen, neue Konten in Account Factory bereitzustellen. Sie können Ihren IAM Identity Center-Benutzer in der IAM Identity Center-Konsole wieder aktivieren.
-
Wenn Sie bei der Aktualisierung des bereitgestellten Produkts, das einem Konto zugeordnet ist, das von Account Factory verkauft wurde, eine neue IAM Identity Center-Benutzer-E-Mail-Adresse angeben, erstellt AWS Control Tower ein neues IAM Identity Center-Benutzerkonto. Das zuvor erstellte Benutzerkonto wird nicht entfernt. Wenn Sie es vorziehen, die E-Mail-Adresse des vorherigen IAM Identity Center-Benutzers aus AWS IAM Identity Center zu entfernen, finden Sie weitere Informationen unter Benutzer deaktivieren.
-
AWS IAMIdentity Center wurde in Azure Active Directory integriert, und Sie können Ihr vorhandenes Azure Active Directory mit
AWS Control Tower verbinden. -
Weitere Informationen darüber, wie das Verhalten von AWS Control Tower mit AWS IAM Identity Center und verschiedenen Identitätsquellen interagiert, finden Sie in den Überlegungen zur Änderung Ihrer Identitätsquelle in der AWS IAM Identity Center-Dokumentation.
