Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMPanduan Pusat Identitas
catatan
SSOadalah singkatan yang digunakan dalam industri teknologi untuk menunjukkan single sign-on. Secara umum, SSO adalah sesi dan layanan otentikasi pengguna. Ini memungkinkan seseorang untuk menggunakan satu set kredensi login untuk akses ke banyak aplikasi. Saat mengacu pada kemampuan single-sign on di AWS, kami mengacu pada AWS layanan yang disebut AWS Identity and Access Management, dan disingkat sebagai IAMatau Pusat IAM Identitas.
AWSControl Tower merekomendasikan agar Anda menggunakan AWS Identity and Access Management (IAM) untuk mengatur akses ke Akun AWS. Namun, Anda memiliki opsi untuk memilih apakah AWS Control Tower menyiapkan Pusat IAM Identitas untuk Anda, apakah Anda menyiapkan Pusat IAM Identitas untuk diri sendiri, dengan cara yang paling efektif memenuhi persyaratan bisnis Anda, atau apakah akan memilih metode lain untuk akses akun.
Secara default, AWS Control Tower mengatur AWS IAMPusat Identitas untuk landing zone Anda, selaras dengan panduan praktik terbaik yang ditentukan dalam Mengatur AWS lingkungan menggunakan banyak akun. Sebagian besar pelanggan memilih default. Metode akses alternatif kadang-kadang diperlukan, untuk kepatuhan terhadap peraturan di industri atau negara tertentu, atau Wilayah AWS di mana AWS IAMPusat Identitas tidak tersedia.
Memilih opsi
Dari konsol, Anda dapat memilih untuk mengelola sendiri Pusat IAM Identitas selama proses pengaturan landing zone, daripada mengizinkan AWS Control Tower mengaturnya untuk Anda. Kapan saja nanti, Anda dapat memilih untuk mengubah pilihan ini, dengan memodifikasi pengaturan landing zone dan memperbarui landing zone Anda di halaman Pengaturan landing zone.
Untuk menghentikan AWS IAMPusat Identitas di AWS Control Tower, atau untuk mulai menggunakan AWS IAMPusat Identitas
-
Arahkan ke halaman Pengaturan landing zone
-
Pilih tab Konfigurasi
-
Kemudian pilih tombol radio yang sesuai, untuk mengubah pilihan Anda AWS IAMPusat Identitas.
Setelah Anda memilih untuk mengelola sendiri AWS IAMIdentity Center sebagai IDP Anda, AWS Control Tower hanya membuat peran dan kebijakan yang diperlukan untuk mengelola AWS Control Tower, seperti AWSControlTowerAdmin dan. AWSControlTowerAdminPolicy Untuk zona pendaratan yang dikelola sendiri, AWS Control Tower tidak lagi membuat IAM peran dan pengelompokan untuk penggunaan khusus pelanggan — tidak selama proses pengaturan landing zone, atau selama penyediaan akun dengan Account Factory.
catatan
Jika Anda menghapus AWS IAMPusat Identitas dari zona landing AWS Control Tower Anda, pengguna, grup, dan set izin yang dibuat oleh AWS Control Tower tidak dihapus. Kami menyarankan Anda menghapus sumber daya ini.
Pelanggan Account Factory dengan penyedia identitas alternatif (IdPs) seperti Azure AD, Ping, atau Okta, dapat mengikuti AWS IAMProses Identity Center untuk terhubung ke penyedia identitas eksternal dan onboard IDP mereka. Anda dapat kembali membuat AWS Control Tower menghasilkan pengelompokan dan peran Anda kapan saja, dengan memodifikasi pengaturan landing zone.
-
Untuk informasi spesifik tentang cara kerja AWS Control Tower dengan IAM Identity Center berdasarkan sumber identitas Anda, lihat Pertimbangan AWS IAM Identity Center pelanggan di bagian Pemeriksaan pra-peluncuran di halaman Memulai Panduan Pengguna ini.
-
Untuk informasi tambahan tentang bagaimana perilaku AWS Control Tower berinteraksi dengan IAM Identity Center dan sumber identitas yang berbeda, lihat Pertimbangan untuk Mengubah Sumber Identitas Anda di Panduan Pengguna Pusat IAM Identitas.
-
Lihat Bekerja dengan AWS IAM Identity Center dan AWS Control Tower untuk informasi lebih lanjut tentang bekerja dengan AWS Control Tower dan IAM Identity Center.
