Paso 2: elija su fuente de identidad - AWS Configuración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2: elija su fuente de identidad

Su fuente de identidad en IAM Identity Center define dónde se administran sus usuarios y grupos. Puede elegir una de las siguientes opciones como fuente de identidad:

  • Directorio de IAM Identity Center: cuando habilita IAM Identity Center por primera vez, se configura automáticamente con un directorio de IAM Identity Center como fuente de identidad predeterminada. Aquí es donde crea sus usuarios y grupos, y asigna su nivel de acceso a sus cuentas y aplicaciones de AWS.

  • Active Directory: elija esta opción si quiere seguir administrando los usuarios en su directorio de Microsoft AD administrado por AWS mediante AWS Directory Service o en su directorio autogestionado en Active Directory (AD).

  • Proveedor de identidades externo: elija esta opción si desea administrar los usuarios en un proveedor de identidades (IdP) externo, como Okta o Azure Active Directory.

Después de habilitar IAM Identity Center, debe elegir su fuente de identidad. La fuente de identidad que elija determina dónde busca IAM Identity Center los usuarios y grupos que necesitan acceso con inicio de sesión único. Tras elegir la fuente de identidad, creará o especificará un usuario y le asignará permisos administrativos a su Cuenta de AWS.

importante

Si ya administra usuarios y grupos en Active Directory o en un proveedor de identidades (IdP) externo, le recomendamos que considere la posibilidad de conectar esta fuente de identidad al habilitar IAM Identity Center y elegir su fuente de identidad. Esto debe hacerse antes de crear usuarios y grupos en el directorio predeterminado de Identity Center y de realizar cualquier asignación. Si ya administra usuarios y grupos en una fuente de identidad, cambiar a una fuente de identidad diferente podría eliminar todas las asignaciones de usuarios y grupos que configuró en IAM Identity Center. Si esto ocurre, todos los usuarios, incluido el usuario administrativo de IAM Identity Center, perderán el acceso con inicio de sesión único a sus Cuentas de AWS y aplicaciones.

Temas