

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichtung AWS IAM Identity Center(IAM Identity Center)
<a name="sso-setup"></a>

Mithilfe von AWS IAM Identity Center(IAM Identity Center) können sich Ihre Benutzer DataBrew mit einer einfachen URL anmelden, ohne sich bei der anzumelden AWS-Managementkonsole und ohne ein Konto zu benötigen.AWS

**So richten Sie IAM Identity Center ein**

1. Öffnen Sie die [AWS Organizations Konsole](https://console.aws.amazon.com/organizations/v2/home) und erstellen Sie eine Organisation, falls Sie noch keine haben. Alle Funktionen sind standardmäßig für diese Organisation aktiviert.

   Weitere Informationen finden Sie unter [AWS IAM Identity Center Voraussetzungen](https://docs.aws.amazon.com/singlesignon/latest/userguide/prereqs.html) und [Organisation erstellen und verwalten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html).

1. Öffnen Sie die [AWS IAM Identity Center-Konsole](https://console.aws.amazon.com/singlesignon).

1. Wählen Sie Ihre Identitätsquelle. 

   Standardmäßig erhalten Sie einen IAM Identity Center Store für eine schnelle und einfache Benutzerverwaltung. Optional können Sie stattdessen eine Verbindung zu einem externen Identitätsanbieter herstellen oder ein AWS Managed Microsoft AD Verzeichnis mit Ihrem lokalen Active Directory verbinden. In diesem Handbuch verwenden wir den standardmäßigen IAM Identity Center-Speicher. 

   Weitere Informationen finden [Sie unter Wählen Sie Ihre Identitätsquelle](https://docs.aws.amazon.com/singlesignon/latest/userguide/step2.html) im *AWS IAM Identity Center Benutzerhandbuch*.

1. Erstellen Sie einen Berechtigungssatz für DataBrew den Zugriff:

   1. Wählen Sie im Navigationsbereich von IAM Identity Center **AWS Konten** und dann **Berechtigungssätze** aus.

   1. Wählen **Sie auf der Seite Berechtigungssatz** erstellen die Option **Benutzerdefinierten Berechtigungssatz erstellen** aus.

   1. Geben Sie für **Relay-Status** den Wert ein`https://console.aws.amazon.com/databrew/home?region=us-east-1#landing`. 

      Wenn Sie diesen Wert eingeben, können Ihre Benutzer direkt zu DataBrew.

   1. Wählen Sie **AWS Verwaltete Richtlinien anhängen** DataBrew, suchen Sie nach und wählen Sie **AwsGlueDataBrewFullAccessPolicy**. Wenn Sie diese Option wählen, erhalten Ihre Benutzer alle Berechtigungen, die sie benötigen DataBrew. Weitere Informationen finden Sie unter[Hinzufügen einer IAM-Richtlinie für einen Konsolenbenutzer](setting-up-iam-policy-for-databrew-console-access.md). 

   1. (Optional) Wählen Sie **Benutzerdefinierte Berechtigungsrichtlinie erstellen** und passen Sie die Berechtigungen für Ihre Benutzer an.

1. Wählen Sie im Navigationsbereich von IAM Identity Center **Gruppen** und anschließend **Gruppe erstellen** aus. Geben Sie den Gruppennamen ein und wählen Sie **Create** aus.

1. Fügen Sie einen Benutzer zum IAM Identity Center Store hinzu:

   1. **Wählen Sie im Navigationsbereich von IAM Identity Center die Option Benutzer aus.** 

   1. Geben Sie auf dem Bildschirm „**Benutzer hinzufügen**“ die erforderlichen Informationen ein und wählen Sie „**Dem Benutzer eine E-Mail mit Anweisungen zur Einrichtung des Passworts senden**“. Der Benutzer sollte eine E-Mail mit den nächsten Einrichtungsschritten erhalten.

   1. Wählen Sie **Weiter: Gruppen**, wählen Sie die gewünschte Gruppe aus und klicken Sie auf **Benutzer hinzufügen**. 

      Benutzer sollten eine E-Mail erhalten, in der sie zur Verwendung von SSO eingeladen werden. In dieser E-Mail müssen sie **Einladung annehmen** auswählen und das Passwort festlegen. Sie können die Portal-URL auch in der E-Mail finden. Sie können diese URL für den Zugriff verwenden DataBrew.

1. Ordnen Sie jeden Benutzer einem Konto zu:

   1. Öffnen Sie die [IAM Identity Center-Konsole](https://console.aws.amazon.com/singlesignon) und wählen Sie im Navigationsbereich **AWS Konten** aus.

   1. Wählen Sie **AWS Organisation** und wählen Sie ein AWS Konto aus.

   1. Wählen Sie auf dem Bildschirm „**Benutzer zuweisen**“ die Registerkarte „**Gruppen**“ und wählen Sie die gewünschte Gruppe aus.

   1. Wählen Sie **Next: Permission sets (Weiter: Berechtigungssätze)** aus.

   1. Wählen Sie den Berechtigungssatz für und DataBrew klicken Sie auf **Fertig stellen**.

## Anmeldeschritte für einen IAM Identity-Benutzer Center-enabled
<a name="sso-setup-user"></a>

1. Melden Sie sich AWS mit einem IAM Center-enabled Identity-Konto an.  
![Anmeldedialog mit Feld für den Benutzernamen, Merken Sie sich das Kontrollkästchen für den Benutzernamen, die Schaltfläche Weiter und die Links zur Vereinbarung.](http://docs.aws.amazon.com/de_de/databrew/latest/dg/images/databrew-sso-user01.png)

1. Klicken Sie auf **AWS Kontoidentität**  
![AWS Container mit Kontoidentität, der die Konto-ID und die Anmelde-URL für die Managementkonsole anzeigt.](http://docs.aws.amazon.com/de_de/databrew/latest/dg/images/databrew-sso-user02.png)

1. Klicken Sie auf **Managementkonsole**, um mit einem Klick zur Konsole umzuleiten. DataBrew 