Guía de IAM Identity Center - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Guía de IAM Identity Center

AWS Control Tower recomienda que utilice AWS Identity and Access Management (IAM) para regular el acceso a su Cuentas de AWS. No obstante, tiene la opción de elegir si AWS Control Tower configura IAM Identity Center en su lugar, si configura IAM Identity Center por su cuenta, de la manera que cumpla con sus requisitos empresariales de la manera más eficaz, o si selecciona otro método de acceso a la cuenta.

nota

SSO es una abreviatura que se utiliza en el sector de la tecnología para indicar el inicio de sesión único. En términos generales, el SSO es un servicio de autenticación de sesión y usuario. Permite a alguien utilizar un conjunto de credenciales de inicio de sesión para acceder a muchas aplicaciones. Cuando nos referimos a la capacidad de inicio de sesión único AWS, nos referimos al AWS servicio denominado AWS Identity and Access Managementy abreviado como IAM o IAM Identity Center.

De forma predeterminada, AWS Control Tower configura el centro de identidad de AWS IAM para su landing zone, de acuerdo con las recomendaciones de prácticas recomendadas definidas en Organizar su AWS entorno con varias cuentas. La mayoría de los clientes eligen la opción predeterminada. A veces, se requieren métodos de acceso alternativos para cumplir con la normativa en sectores o países específicos, o Regiones de AWS cuando el Centro de Identidad de AWS IAM no está disponible.

Elección de una opción

Desde la consola, puede optar por administrar IAM Identity Center por su cuenta durante el proceso de configuración de la zona de aterrizaje, en lugar de permitir que AWS Control Tower lo configure en su lugar. En cualquier momento posterior, puede cambiar esta selección modificando la configuración de la zona de aterrizaje y actualizando su zona de aterrizaje en la página Configuración de la zona de aterrizaje.

Para dejar de usar el Centro de Identidad de AWS IAM en la Torre de Control de AWS o para empezar a usar el Centro de Identidad de AWS IAM

  1. Vaya a la página Configuración de la zona de aterrizaje.

  2. Seleccione la pestaña Configuraciones.

  3. A continuación, pulse el botón de radio correspondiente para cambiar su selección de AWS IAM Identity Center.

Después de decidir autogestionar el Centro de Identidad de AWS IAM como su IdP, AWS Control Tower crea solo las funciones y políticas necesarias para gestionar la Torre de Control de AWS, como y. AWSControlTowerAdmin AWSControlTowerAdminPolicy En el caso de las zonas de aterrizaje que se autogestionan, AWS Control Tower ya no crea roles y agrupaciones de IAM para uso específico del cliente, ni durante el proceso de configuración de la zona de aterrizaje ni durante el aprovisionamiento de cuentas con el generador de cuentas.

nota

Si elimina el AWS IAM Identity Center de la zona de aterrizaje de la Torre de Control de AWS, los usuarios, grupos y conjuntos de permisos que creó la Torre de Control de AWS no se eliminarán. Le recomendamos que elimine estos recursos.

Los clientes de Account Factory con proveedores de identidad alternativos (IdPs), como Azure AD, Ping u Okta, pueden seguir el proceso del Centro de Identidad de AWS IAM para conectarse a un proveedor de identidad externo e incorporar su IdP. Puede volver a hacer que AWS Control Tower genere sus agrupaciones y roles en cualquier momento modificando la configuración de la zona de aterrizaje.

  • Para obtener información específica sobre cómo AWS Control Tower trabaja con el IAM Identity Center en función de su fuente de identidad, consulte Consideraciones para AWS IAM Identity Center los clientes en la sección Comprobaciones previas al lanzamiento de la página de introducción de esta Guía del usuario.

  • Para obtener información adicional sobre cómo el comportamiento de AWS Control Tower interactúa con IAM Identity Center y las distintas fuentes de identidad, consulte Consideraciones para cambiar la fuente de identidad en la Guía del usuario de IAM Identity.

  • Consulte Trabajando con AWS IAM Identity Center y AWS Control Tower para obtener más información sobre cómo trabajar con AWS Control Tower e IAM Identity Center.