Aktivieren AWS IAM Identity Center - AWS IAM Identity Center
Müssen Sie Firewalls und Gateways aktualisieren?Überlegungen zur Zulassung von Domänen und URL-EndpunktenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren AWS IAM Identity Center

Gehen Sie wie folgt vor, um sich bei IAM Identity Center anzumelden AWS Management Console und eine Organisationsinstanz zu aktivieren.

  1. Führen Sie einen der folgenden Schritte aus, um sich bei der AWS Management Console anzumelden.

    • Neu bei AWS (Root-Benutzer) — Melden Sie sich als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    • Verwenden Sie bereits AWS (IAM-Anmeldeinformationen) — Melden Sie sich mit Ihren IAM-Anmeldeinformationen mit Administratorrechten an.

  2. Öffnen Sie die IAM-Identity-Center-Konsole.

  3. Wählen Sie unter IAM Identity Center aktivieren die Option Aktivieren mit. AWS Organizations

  4. Optional Fügen Sie Tags hinzu, die Sie dieser Organisationsinstanz zuordnen möchten.

  5. Optional: Konfigurieren Sie die delegierte Administration.

    Anmerkung

    Wenn Sie eine Umgebung mit mehreren Konten verwenden, empfehlen wir, die delegierte Administration zu konfigurieren. Mit der delegierten Verwaltung können Sie die Anzahl der Personen einschränken, die Zugriff auf das Verwaltungskonto in AWS Organizations benötigen. Weitere Informationen finden Sie unter Delegierte Verwaltung.

Wichtig

Die Möglichkeit, Kontoinstanzen von IAM Identity Center zu erstellen, ist standardmäßig aktiviert. Kontoinstanzen von IAM Identity Center umfassen eine Teilmenge der Funktionen, die einer Organisationsinstanz zur Verfügung stehen. Sie können mithilfe einer Service Control-Richtlinie steuern, ob Benutzer auf diese Funktion zugreifen können.

Müssen Sie Firewalls und Gateways aktualisieren?

Wenn Sie den Zugriff auf bestimmte AWS Domänen oder URL-Endpunkte mithilfe einer Lösung zur Filterung von Webinhalten wie Firewalls der nächsten Generation (NGFW) oder Secure Web Gateways (SWG) filtern, müssen Sie die folgenden Domänen oder URL-Endpunkte zu Ihren Zulassungslisten für Web-Content-Filterlösungen hinzufügen. Auf diese Weise können Sie auf Ihr Zugriffsportal zugreifen. AWS

AWS auf Portaldomänen zugreifen, um die Zulassungsliste zu aktivieren

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

AWS-Anmeldung Domains, die auf die Zulassungsliste gesetzt werden

Wenn Sie oder Ihre Organisation IP- oder Domänenfilterung implementieren, müssen Sie möglicherweise Domänen zulassen, für die Sie sich anmelden möchten. AWS Die folgenden Domänen müssen in dem Netzwerk, von dem aus Sie zugreifen AWS möchten, zugänglich sein.

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

Überlegungen zur Zulassung von Domänen und URL-Endpunkten

Machen Sie sich mit den Auswirkungen der Zulassung von Domains außerhalb des Zugangsportals vertraut AWS .

  • Um von Ihrem AWS-Konten Zugriffsportal aus auf die und die IAM Identity Center-Konsole AWS zugreifen zu können, müssen Sie zusätzliche Domains zulassen. AWS Management Console Eine Liste der Domänen finden Sie im Handbuch AWS Management Console Erste Schritte unter Problembehandlung. AWS Management Console

  • Um von Ihrem Zugriffsportal aus auf AWS verwaltete Anwendungen AWS zuzugreifen, müssen Sie die entsprechenden Domänen zulassen. Weitere Informationen finden Sie in der jeweiligen Servicedokumentation.

  • Diese Zulassungslisten decken AWS Dienste ab. Wenn Sie externe Software verwenden, z. B. externe IdPs (z. B. Okta and Microsoft Entra ID), müssen Sie deren Domains in Ihre Zulassungslisten aufnehmen.

Nächste Schritte

Sie sind jetzt bereit, IAM Identity Center zu konfigurieren. Wenn Sie IAM Identity Center aktivieren, wird es automatisch mit einem Identity Center-Verzeichnis als Standard-Identitätsquelle konfiguriert. Dies ist der schnellste Weg, um mit der Nutzung von IAM Identity Center zu beginnen. Detaillierte Anweisungen finden Sie unter Benutzerzugriff mit dem standardmäßigen IAM Identity Center-Verzeichnis konfigurieren.

Wenn Sie mehr darüber erfahren möchten, wie IAM Identity Center mit Organizations, Identitätsquellen und IAM-Rollen zusammenarbeitet, lesen Sie die folgenden Themen.