Ändern Sie Ihre Identitätsquelle - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern Sie Ihre Identitätsquelle

Das folgende Verfahren beschreibt, wie Sie von einem von IAM Identity Center bereitgestellten Verzeichnis (dem Identity Center-Standardverzeichnis) zu Active Directory oder einem externen Identitätsanbieter wechseln oder umgekehrt. Bevor Sie fortfahren, überprüfen Sie die Informationen unterÜberlegungen zur Änderung Ihrer Identitätsquelle.

Warnung

Abhängig von Ihrer aktuellen Bereitstellung entfernt diese Änderung alle Benutzer- und Gruppenzuweisungen, die Sie in IAM Identity Center konfiguriert haben. Durch diese Änderung werden auch IAM Rollen mit Berechtigungssätzen aus Ihren entfernt AWS-Konten. Daher müssen Sie möglicherweise Ihre Ressourcenrichtlinien aktualisieren und sollten sicherstellen, dass dadurch Ihr Zugriff auf AWS KMS Schlüssel und EKS Amazon-Cluster nicht beeinträchtigt wird. Weitere Informationen hierzu finden Sie unter Referenzierung von Berechtigungssätzen in Ressourcenrichtlinien, Amazon EKS Cluster-Konfigurationszuordnungen und AWS KMS wichtigen Richtlinien.

In diesem Fall verlieren alle Benutzer und Gruppen, einschließlich des Administrators in IAM Identity Center, den Single Sign-On-Zugriff auf ihre Anwendungen AWS-Konten und ihre Anwendungen.

Um Ihre Identitätsquelle zu ändern

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie Einstellungen aus.

  3. Wählen Sie auf der Seite Einstellungen die Registerkarte Identitätsquelle aus. Wählen Sie Aktionen und dann Identitätsquelle ändern aus.

  4. Wählen Sie unter Identitätsquelle auswählen die Quelle aus, zu der Sie wechseln möchten, und klicken Sie dann auf Weiter.

    Wenn Sie zu Active Directory wechseln, wählen Sie das verfügbare Verzeichnis aus dem Menü auf der nächsten Seite aus.

    Wichtig

    Wenn Sie Ihre Identitätsquelle zu oder von Active Directory ändern, werden Benutzer und Gruppen aus dem Identity Center-Verzeichnis gelöscht. Durch diese Änderung werden auch alle Zuweisungen entfernt, die Sie in IAM Identity Center konfiguriert haben.

    Wenn Sie zu einem externen Identitätsanbieter wechseln, empfehlen wir Ihnen, die Schritte unter zu befolgenWie stelle ich eine Verbindung zu einem externen Identitätsanbieter her.

  5. Nachdem Sie den Haftungsausschluss gelesen haben und bereit sind, fortzufahren, geben Sie ein ACCEPT.

  6. Wählen Sie „Identitätsquelle ändern“. Wenn Sie Ihre Identitätsquelle auf Active Directory ändern, fahren Sie mit dem nächsten Schritt fort.

  7. Wenn Sie Ihre Identitätsquelle auf Active Directory ändern, gelangen Sie zur Seite Einstellungen. Führen Sie auf der Seite Einstellungen einen der folgenden Schritte aus:

    • Wählen Sie „Geführte Installation starten“. Informationen darüber, wie Sie den geführten Einrichtungsprozess abschließen, finden Sie unterGeführte Einrichtung.

    • Wählen Sie im Abschnitt Identitätsquelle die Option Aktionen und anschließend Synchronisierung verwalten aus, um Ihren Synchronisierungsbereich und die Liste der zu synchronisierenden Benutzer und Gruppen zu konfigurieren.