Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Note
AWS Identity Center doit être activé dans la même AWS région que votre DataZone domaine Amazon. À l'heure actuelle, AWS Identity Center ne peut être activé que dans une seule AWS région.
Vous pouvez accéder au portail de DataZone données Amazon en utilisant vos informations d'identification unique (SSO) ou AWS vos informations d'identification. Suivez les instructions de cette section pour configurer AWS IAM Identity Center pour Amazon DataZone. Pour plus d'informations sur l'utilisation d'Amazon DataZone avec vos AWS informations d'identification, consultezConfigurer les autorisations IAM requises pour utiliser la console de DataZone gestion Amazon.
Vous pouvez ignorer les procédures décrites dans cette section si AWS IAM Identity Center (successeur de Single Sign-On) est déjà activé et configuré dans la AWS région où vous souhaitez créer votre domaine Amazon DataZone . AWS
Procédez comme suit pour activer AWS IAM Identity Center (successeur de Single Sign-On). AWS
-
Pour activer AWS IAM Identity Center, vous devez vous connecter à la console de AWS gestion à l'aide des informations d'identification de votre compte de gestion AWS Organizations. Vous ne pouvez pas activer IAM Identity Center lorsque vous êtes connecté avec les informations d'identification d'un compte membre d' AWS Organizations. Pour plus d'informations, consultez la section Création et gestion d'une organisation dans le Guide de l'utilisateur AWS des Organizations.
-
Ouvrez la console AWS IAM Identity Center (qui a succédé à AWS Single Sign-On)
et utilisez le sélecteur de région dans la barre de navigation supérieure pour choisir la AWS région dans laquelle vous souhaitez créer votre domaine Amazon. DataZone -
Sélectionnez Activer.
-
Choisissez votre source d'identité.
Par défaut, vous disposez d'un magasin IAM Identity Center pour une gestion rapide et facile des utilisateurs. Vous pouvez éventuellement connecter un fournisseur d'identité externe à la place. Dans cette procédure, nous utilisons le magasin IAM Identity Center par défaut.
Pour plus d'informations, voir Choisir votre source d'identité.
-
Dans le volet de navigation d'IAM Identity Center, choisissez Groups, puis Create group. Entrez le nom du groupe et choisissez Create.
-
Dans le volet de navigation d'IAM Identity Center, sélectionnez Users.
-
Sur l'écran Ajouter un utilisateur, entrez les informations requises et choisissez Envoyer un e-mail à l'utilisateur avec les instructions de configuration du mot de passe. L'utilisateur doit recevoir un e-mail concernant les prochaines étapes de configuration.
-
Choisissez Suivant : Groupes, choisissez le groupe de votre choix, puis choisissez Ajouter un utilisateur. Les utilisateurs devraient recevoir un e-mail les invitant à utiliser le SSO. Dans cet e-mail, ils doivent choisir Accepter l'invitation et définir le mot de passe.
Après avoir créé votre DataZone domaine Amazon, vous pouvez activer AWS Identity Center pour Amazon DataZone et donner accès à vos utilisateurs et groupes SSO. Pour de plus amples informations, veuillez consulter Activer IAM Identity Center pour Amazon DataZone.
