Aktivieren AWS IAM Identity Center - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren AWS IAM Identity Center

Führen Sie die folgenden Schritte aus, um sich bei der anzumelden AWS Management Console und aktivieren Sie eine Organisationsinstanz von IAM Identity Center.

  1. Führen Sie einen der folgenden Schritte aus, um sich beim anzumelden AWS Management Console.

    • Neu bei AWS (Root-Benutzer) — Melden Sie sich als Kontoinhaber an, indem Sie Root-Benutzer wählen und Ihren AWS-Konto E-Mail-Adresse. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    • Benutzt schon AWS (IAMAnmeldeinformationen) — Melden Sie sich mit Ihren IAM Anmeldeinformationen mit Administratorrechten an.

  2. Öffnen Sie die IAMIdentity Center-Konsole.

  3. Wählen Sie unter IAMIdentity Center aktivieren die Option Aktivieren mit AWS Organizations.

  4. Optional Fügen Sie Tags hinzu, die Sie dieser Organisationsinstanz zuordnen möchten.

  5. Optional: Konfigurieren Sie die delegierte Administration.

    Anmerkung

    Wenn Sie eine Umgebung mit mehreren Konten verwenden, empfehlen wir, die delegierte Administration zu konfigurieren. Mit der delegierten Verwaltung können Sie die Anzahl der Personen einschränken, die Zugriff auf das Verwaltungskonto in benötigen AWS Organizations. Weitere Informationen finden Sie unterDelegierte Verwaltung.

Wichtig

Die Möglichkeit, Kontoinstanzen von IAM Identity Center zu erstellen, ist standardmäßig aktiviert. Kontoinstanzen von IAM Identity Center umfassen eine Teilmenge der Funktionen, die einer Organisationsinstanz zur Verfügung stehen. Sie können mithilfe einer Service Control-Richtlinie steuern, ob Benutzer auf diese Funktion zugreifen können.

Müssen Sie Firewalls und Gateways aktualisieren?

Wenn Sie den Zugriff nach bestimmten filtern AWS Domänen oder URL Endpunkte, indem Sie eine Lösung zur Filterung von Webinhalten wie Firewalls der nächsten Generation (NGFW) oder Secure Web Gateways (SWG) verwenden, müssen Sie die folgenden Domänen oder URL Endpunkte zu Ihren Zulassungslisten für Web-Content-Filter-Lösungen hinzufügen. Auf diese Weise können Sie auf Ihre zugreifen AWS Zugangsportal.

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

Überlegungen zur Zulassung von Domains und Endpunkten URL

Machen Sie sich mit den Auswirkungen der Zulassung von Domains darüber hinaus vertraut AWS Zugangsportal.

  • Um darauf zuzugreifen AWS-Konten, das AWS Management Console, und die IAM Identity Center-Konsole von Ihrem AWS Wenn Sie auf das Portal zugreifen, müssen Sie zusätzliche Domänen zulassen. Weitere Informationen finden Sie unter Problembehandlung AWS Management Console Im Handbuch Erste Schritte finden Sie eine Liste von AWS Management Console Domänen.

  • Um darauf zuzugreifen AWS verwaltete Anwendungen von Ihrem AWS Wenn Sie auf das Portal zugreifen, müssen Sie die jeweiligen Domänen zulassen. Weitere Informationen finden Sie in der jeweiligen Servicedokumentation.

  • Diese Zulassungslisten umfassen AWS Dienstleistungen. Wenn Sie externe Software verwenden, z. B. externe IdPs (z. B. Okta and Microsoft Entra ID), müssen Sie deren Domains in Ihre Zulassungslisten aufnehmen.

Sie sind jetzt bereit, IAM Identity Center zu konfigurieren. Wenn Sie IAM Identity Center aktivieren, wird es automatisch mit einem Identity Center-Verzeichnis als Standard-Identitätsquelle konfiguriert. Dies ist der schnellste Weg, um mit IAM Identity Center zu beginnen. Detaillierte Anweisungen finden Sie unter Benutzerzugriff mit dem standardmäßigen IAM Identity Center-Verzeichnis konfigurieren.

Wenn Sie mehr darüber erfahren möchten, wie IAM Identity Center mit Organizations, Identitätsquellen und IAM Rollen zusammenarbeitet, lesen Sie die folgenden Themen.

Themen