Voraussetzungen und Überlegungen zur Weitergabe vertrauenswürdiger Identitäten - AWS IAM Identity Center
VoraussetzungenWeitere Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen und Überlegungen zur Weitergabe vertrauenswürdiger Identitäten

Bevor Sie die Verbreitung vertrauenswürdiger Identitäten einrichten, sollten Sie sich mit den folgenden Voraussetzungen und Überlegungen vertraut machen.

Voraussetzungen

Um Trusted Identity Propagation zu verwenden, stellen Sie sicher, dass Ihre Umgebung die folgenden Voraussetzungen erfüllt.

  • IAMIdentity Center-Bereitstellung mit bereitgestellten Benutzern und Gruppen

    Um Trusted Identity Propagation zu verwenden, müssen Sie IAM Identity Center aktivieren und Benutzer und Gruppen bereitstellen. Weitere Informationen finden Sie unter Erste Schritte mit häufigen Aufgaben in IAM Identity Center.

    Organisationsinstanz empfohlen — Wir empfehlen Ihnen, eine Organisationsinstanz von IAM Identity Center zu verwenden, die Sie im Verwaltungskonto von AWS Organizations aktivieren. Wenn Sie beabsichtigen, Trusted Identity Propagation zu verwenden, um Benutzern den Zugriff auf AWS Dienste und zugehörige Ressourcen AWS-Konten innerhalb derselben Organisation zu ermöglichen, können Sie die Verwaltung Ihrer IAM Identity Center-Instanz an ein Mitgliedskonto delegieren.

    Wenn Sie beabsichtigen, eine einzelne Kontoinstanz von IAM Identity Center zu verwenden, müssen sich alle AWS Dienste und Ressourcen, auf die Benutzer über die Verbreitung vertrauenswürdiger Identitäten zugreifen können, in derselben eigenständigen Instanz oder in demselben Mitgliedskonto in der Organisation befinden AWS-Konto, in der Sie IAM Identity Center aktiviert haben. Weitere Informationen finden Sie unter Kontoinstanzen von IAM Identity Center.

  • Für AWS verwaltete Anwendungen: Verbindung zu IAM Identity Center

    Um Trusted Identity Propagation nutzen zu können, müssen AWS verwaltete Anwendungen in IAM Identity Center integriert werden.

Weitere Überlegungen

Beachten Sie bei der Verwendung von Trusted Identity Propagation die folgenden zusätzlichen Überlegungen.

  • Ändern Sie nicht die Einstellung „Zuweisungen erforderlich“ für AWS verwaltete Anwendungen

    AWS Verwaltete Anwendungen verfügen über eine Standardeinstellungskonfiguration, die bestimmt, ob Zuweisungen für Benutzer und Gruppen erforderlich sind. Es wird empfohlen, diese Einstellung nicht zu ändern. Selbst wenn Sie detaillierte Berechtigungen konfiguriert haben, die Benutzern den Zugriff auf bestimmte Ressourcen ermöglichen, kann das Ändern der Einstellung Zuweisungen erforderlich zu unerwartetem Verhalten führen, einschließlich einer Unterbrechung des Benutzerzugriffs auf diese Ressourcen.

  • Berechtigungen für mehrere Konten (Berechtigungssätze) sind nicht erforderlich

    Für die Verbreitung vertrauenswürdiger Identitäten müssen Sie keine Berechtigungen für mehrere Konten (Berechtigungssätze) einrichten. Sie können IAM Identity Center aktivieren und es nur für die Verbreitung vertrauenswürdiger Identitäten verwenden.