Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conditions préalables et considérations relatives à la propagation d'identités fiables
Avant de configurer la propagation sécurisée des identités, passez en revue les conditions préalables et les considérations suivantes.
Prérequis
Pour utiliser la propagation d'identité sécurisée, assurez-vous que votre environnement répond aux exigences suivantes.
-
Déploiement d'IAM Identity Center avec des utilisateurs et des groupes provisionnés
Pour utiliser la propagation d'identité sécurisée, vous devez activer IAM Identity Center et configurer les utilisateurs et les groupes. Pour plus d’informations, veuillez consulter Commencez à exécuter les tâches courantes dans IAM Identity Center.
Instance d'organisation recommandée — Nous vous recommandons d'utiliser une instance d'organisation d'IAM Identity Center que vous activez dans le compte de gestion d' AWS Organizations. Si vous envisagez d'utiliser la propagation d'identité sécurisée pour permettre aux utilisateurs d'accéder aux AWS services et aux ressources connexes dans différents domaines Comptes AWS au sein d'une même organisation, vous pouvez déléguer l'administration de votre instance d'IAM Identity Center à un compte membre.
Si vous envisagez d'utiliser une instance à compte unique d'IAM Identity Center, tous les AWS services et ressources auxquels vous souhaitez que les utilisateurs accèdent par le biais d'une propagation d'identité sécurisée doivent résider dans le même appareil autonome Compte AWS ou dans le même compte membre de l'organisation dans laquelle vous avez activé IAM Identity Center. Pour de plus amples informations, veuillez consulter Instances de compte d'IAM Identity Center.
-
Pour les applications AWS gérées ; connexion à IAM Identity Center
Pour utiliser une propagation d'identité fiable, les applications AWS gérées doivent s'intégrer à IAM Identity Center.
Considérations supplémentaires
Tenez compte des considérations supplémentaires suivantes concernant l'utilisation de la propagation d'identité sécurisée.
-
Ne modifiez pas le paramètre Exiger des attributions pour les applications AWS gérées
AWS les applications gérées ont une configuration de paramètres par défaut qui détermine si des attributions sont requises pour les utilisateurs et les groupes. Nous vous recommandons de ne pas modifier ce paramètre. Même si vous avez configuré des autorisations détaillées qui permettent aux utilisateurs d'accéder à des ressources spécifiques, la modification du paramètre Exiger des attributions peut entraîner un comportement inattendu, notamment une interruption de l'accès des utilisateurs à ces ressources.
-
Les autorisations multi-comptes (ensembles d'autorisations) ne sont pas requises
La propagation fiable des identités ne vous oblige pas à configurer des autorisations multi-comptes (ensembles d'autorisations). Vous pouvez activer IAM Identity Center et l'utiliser uniquement pour une propagation d'identité fiable.
