Introducción a las tareas habituales en Centro de identidades de IAM
Si es un usuario nuevo de Centro de identidades de IAM, el flujo de trabajo básico para empezar a utilizar el servicio es el siguiente:
-
Inicie sesión en la consola de su cuenta de administración si utiliza una instancia de organización de Centro de identidades de IAM o su Cuenta de AWS si utiliza una instancia de cuenta de Centro de identidades de IAM y vaya a la consola de Centro de identidades de IAM.
-
Seleccione su fuente de identidad en la consola del Centro de identidades de IAM. Puede conectar su fuente de identidad existente, como un proveedor de identidad externo o Active Directory. Centro de identidades de IAM también le proporciona un directorio predeterminado que puede utilizar para configurar el acceso de los usuarios.
-
En el caso de las instancias de organización, asigne el acceso de los usuarios a las Cuentas de AWS; para ello, seleccione las cuentas de su organización y, a continuación, seleccione los usuarios o grupos del directorio y los permisos que desea concederles.
-
Ofrezca a los usuarios acceso a las aplicaciones de la siguiente manera:
-
Configure las aplicaciones de SAML 2.0 administradas por el cliente; para ello, elija una de las aplicaciones preintegradas del catálogo de aplicaciones o agregue su propia aplicación de SAML 2.0.
-
Configure las propiedades de la aplicación.
-
Asigne a los usuarios acceso a la aplicación. Se recomienda asignar el acceso de los usuarios mediante la pertenencia a grupos en lugar de agregar permisos de usuario individuales. Con los grupos puede conceder o denegar permisos para grupos de usuarios en lugar de asignar esos permisos a cada individuo. Si un usuario se muda a una organización diferente, simplemente muévalo a un grupo diferente. Así el usuario recibirá automáticamente los permisos necesarios para la nueva organización.
-
-
Si utiliza el directorio predeterminado de Centro de identidades de IAM, indique a sus usuarios cómo iniciar sesión en el portal de acceso AWS. Los nuevos usuarios de Centro de identidades de IAM deben activar sus credenciales de usuario antes de poder utilizarlas para iniciar sesión en el portal de acceso de AWS. Para obtener más información, consulte Inicie sesión en el portal de acceso AWS en la Guía de usuario de AWS Sign-In.
Los temas de esta sección lo ayudarán a familiarizarse con las tareas habituales que se realizan después de finalizar la configuración inicial de Centro de identidades de IAM.
Si aún no ha habilitado Centro de identidades de IAM, consulte Habilitación de AWS IAM Identity Center.
Temas
- Configuración del acceso mediante inicio de sesión único a las aplicaciones
- Cree un conjunto de permisos para funciones de trabajo
- Asignación del acceso a la Cuenta de AWS a un usuario de Centro de identidades de IAM
- Asignación de acceso a la Cuenta de AWS a grupos
- Ver las asignaciones de usuarios y grupos
- Inicio de sesión en el portal de acceso de AWS con sus credenciales de Centro de identidades de IAM
