Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
In AWS Control Tower ermöglicht IAM Identity Center zentralen Cloud-Administratoren und Endbenutzern, den Zugriff auf mehrere AWS Konten und Geschäftsanwendungen zu verwalten. Standardmäßig verwendet AWS Control Tower diesen Service, um den Zugriff auf die über Account Factory erstellten Konten einzurichten und zu verwalten, es sei denn, Sie haben die Option ausgewählt, Ihre Identität und Zugriffskontrolle selbst zu verwalten.
Weitere Informationen zur Auswahl eines Identitätsanbieters finden Sie unter. Anleitung zum IAM Identity Center
Ein kurzes Tutorial zur Einrichtung Ihrer IAM Identity Center-Benutzer und -Berechtigungen in AWS Control Tower finden Sie in diesem Video (6:23). Wählen Sie zur besseren Ansicht das Symbol in der rechten unteren Ecke des Videos, um es in voller Bildschirmgröße anzuzeigen. Es stehen Untertitel zur Verfügung.
Über die Einrichtung von AWS Control Tower mit IAM Identity Center
Bei der ersten Einrichtung von AWS Control Tower können nur der Root-Benutzer und alle IAM-Benutzer mit den richtigen Berechtigungen IAM Identity Center-Benutzer hinzufügen. Nachdem Endbenutzer jedoch zur AWSAccountFactory-Gruppe hinzugefügt wurden, können sie über den Account Factory Factory-Assistenten neue IAM Identity Center-Benutzer erstellen. Weitere Informationen finden Sie unter Konten mit Account Factory bereitstellen und verwalten.
Wenn Sie die empfohlene Standardeinstellung wählen, richtet AWS Control Tower Ihre landing zone mit einem vorkonfigurierten Verzeichnis ein, das Sie bei der Verwaltung von Benutzeridentitäten und Single Sign-On unterstützt, sodass Ihre Benutzer kontenübergreifend Verbundzugriff haben. Wenn Sie Ihre landing zone einrichten, wird dieses Standardverzeichnis erstellt, um Benutzergruppen und Berechtigungssätze zu enthalten.
Anmerkung
Sie können die Verwaltung Ihrer Organisation an ein anderes Konto als das Verwaltungskonto delegieren, indem Sie die Funktion für delegierte Administratoren von IAM Identity Center verwenden. AWS IAM Identity Center Wenn Sie sich für diese Funktion entscheiden, beachten Sie, dass Administratoren mit Zugriff auf die Verwaltung der Gruppenmitgliedschaft auch Gruppen verwalten können, die dem Verwaltungskonto zugewiesen sind. Weitere Informationen finden Sie in diesem Blogbeitrag mit dem Titel Erste Schritte mit der delegierten AWS SSO-Administration
Wissenswertes über IAM Identity Center-Konten und AWS Control Tower
Hier sind einige wichtige Dinge, die Sie bei der Arbeit mit IAM Identity Center-Benutzerkonten in AWS Control Tower wissen sollten.
-
Wenn Ihr AWS IAM Identity Center-Benutzerkonto deaktiviert ist, erhalten Sie eine Fehlermeldung, wenn Sie versuchen, neue Konten in Account Factory bereitzustellen. Sie können Ihren IAM Identity Center-Benutzer in der IAM Identity Center-Konsole wieder aktivieren.
-
Wenn Sie bei der Aktualisierung des bereitgestellten Produkts, das einem Konto zugeordnet ist, das von Account Factory verkauft wurde, eine neue IAM Identity Center-Benutzer-E-Mail-Adresse angeben, erstellt AWS Control Tower ein neues IAM Identity Center-Benutzerkonto. Das zuvor erstellte Benutzerkonto wird nicht entfernt. Wenn Sie es vorziehen, die E-Mail-Adresse des vorherigen IAM Identity Center-Benutzers aus dem IAM Identity Center zu entfernen, finden Sie AWS weitere Informationen unter Benutzer deaktivieren.
-
AWS IAM Identity Center wurde in Azure Active Directory integriert, und Sie können Ihr vorhandenes Azure Active Directory mit
AWS Control Tower verbinden. -
Weitere Informationen darüber, wie das Verhalten von AWS Control Tower mit AWS IAM Identity Center und verschiedenen Identitätsquellen interagiert, finden Sie in den Überlegungen zur Änderung Ihrer Identitätsquelle in der AWS IAM Identity Center-Dokumentation.
