Usuarios, grupos y aprovisionamiento en IAM Identity Center - AWS IAM Identity Center
Unicidad del nombre de usuario y la dirección de correo electrónicoGruposAprovisionamiento de usuarios y gruposDesaprovisionamiento de usuarios y grupos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usuarios, grupos y aprovisionamiento en IAM Identity Center

El Centro de identidades de IAM le permite controlar quién puede iniciar sesión y a qué recursos puede acceder. Se debe aprovisionar a un usuario para iniciar sesión. A continuación, puede asignar el acceso solo a los usuarios o grupos aprovisionados.

Obtenga información sobre el aprovisionamiento de usuarios y grupos, ya sea que provengan de un proveedor de identidad externo o se hayan creado directamente en el IAM Identity Center.

Unicidad del nombre de usuario y la dirección de correo electrónico

El Centro de Identidad de IAM requiere que cada usuario tenga un nombre de usuario único. El nombre de usuario es el identificador principal del usuario. El nombre de usuario no tiene que coincidir con la dirección de correo electrónico del usuario. El Centro de Identidad de IAM exige que todos los nombres de usuario y direcciones de correo electrónico de sus usuarios no sean nulos y sean únicos.

Grupos

Los grupos son una combinación lógica de usuarios que usted define. Puede crear grupos y agregar usuarios a los grupos. El Centro de identidades de IAM no admite grupos anidados (un grupo dentro de otro grupo). Los grupos son útiles a la hora de asignar acceso a Cuentas de AWS aplicaciones y aplicaciones. En lugar de asignarlo a cada usuario de manera individual, concede permisos a un grupo. Más adelante, al agregar o eliminar usuarios de un grupo, el usuario obtiene o pierde de forma dinámica el acceso a las cuentas y aplicaciones que haya asignado al grupo.

Aprovisionamiento de usuarios y grupos

El aprovisionamiento es el proceso de hacer que la información de usuarios y grupos esté disponible para su uso en el Centro de Identidad de IAM y en las aplicaciones AWS gestionadas o administradas por el cliente. Puede crear usuarios y grupos directamente en el Centro de Identidad de IAM o conectar su fuente de identidad al Centro de Identidad de IAM. Con el Centro de identidad de IAM, puede asignar a los usuarios y grupos el acceso a las aplicaciones conectadas y. Cuentas de AWS

El aprovisionamiento en IAM Identity Center varía en función de la fuente de identidades que utilice. Para obtener más información, consulte Administración de su fuente de identidad.

Desaprovisionamiento de usuarios y grupos

El desaprovisionamiento es el proceso de eliminar la información de usuarios y grupos del Centro de identidades de IAM.

Si utiliza Active Directory o un proveedor de identidad externo con el Centro de identidad de IAM, debe eliminar los usuarios y grupos de estas fuentes de identidad en lugar del Centro de identidades de IAM. Si la fuente de identidad es Active Directory o un proveedor de identidad externo, no se eliminarán por completo si la fuente de identidad es Active Directory o un proveedor de identidad externo. Si ha configurado el aprovisionamiento automático de los usuarios de su IdP al Centro de Identidad de IAM, estos usuarios y grupos previamente eliminados se volverán a aprovisionar en el Centro de Identidad de IAM.

Si necesita desaprovisionar usuarios o grupos del IAM Identity Center, primero debe eliminar cualquier asignación de conjuntos de permisos o aplicaciones a los usuarios o grupos que desee desaprovisionar. De lo contrario, tendrá conjuntos de permisos y asignaciones de aplicaciones sin asignar en su centro de identidad de IAM.