Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IAMGuida all'Identity Center
AWSControl Tower consiglia di utilizzare AWS Identity and Access Management (IAM) per regolare l'accesso al tuo Account AWS. Tuttavia, hai la possibilità di scegliere se AWS Control Tower configuri IAM Identity Center per te, se IAM configurarlo per te stesso, in un modo che soddisfi i tuoi requisiti aziendali nel modo più efficace, o se selezionare un altro metodo per l'accesso all'account.
Nota
SSOè un'abbreviazione utilizzata nel settore tecnologico per indicare il Single Sign-On. In termini generali, SSO è un servizio di autenticazione di sessione e utente. Consente a qualcuno di utilizzare un set di credenziali di accesso per accedere a molte applicazioni. Quando ci riferiamo alla funzionalità Single Sign-On in AWS, ci riferiamo al AWS servizio chiamato AWS Identity and Access Managemente abbreviato in Identity Center. IAMIAM
Per impostazione predefinita, AWS Control Tower configura AWS IAM l'Identity Center per la landing zone, in linea con le linee guida sulle migliori pratiche definite in Organizzazione AWS dell'ambiente utilizzando più account. La maggior parte dei clienti sceglie l'impostazione predefinita. Talvolta sono necessari metodi di accesso alternativi, per la conformità alle normative in settori o paesi specifici o Regioni AWS laddove AWS IAM Identity Center non è disponibile.
Scelta di un'opzione
Dalla console, puoi scegliere di gestire autonomamente IAM Identity Center durante il processo di configurazione della landing zone, anziché consentire a AWS Control Tower di configurarlo per te. In qualsiasi momento successivo, puoi scegliere di modificare questa selezione, modificando le impostazioni della landing zone e aggiornando la tua landing zone nella pagina Impostazioni della landing zone.
Per interrompere AWS IAM Identity Center in AWS Control Tower o iniziare a utilizzare AWS IAM Identity Center
-
Vai alla pagina delle impostazioni della landing zone
-
Seleziona la scheda Configurazioni
-
Quindi scegli il pulsante di opzione appropriato per modificare la selezione per AWS IAM Identity Center.
Dopo aver scelto di gestire automaticamente AWS IAM Identity Center come IdP, Control AWS Tower crea solo i ruoli e le policy necessari per gestire Control AWS Tower, ad esempio AWSControlTowerAdmin e. AWSControlTowerAdminPolicy Per le landing zone autogestite, AWS Control Tower non crea più IAM ruoli e raggruppamenti per uso specifico del cliente, né durante il processo di configurazione della landing zone, né durante il provisioning dell'account con Account Factory.
Nota
Se rimuovi AWS IAM Identity Center dalla landing zone AWS della Control Tower, gli utenti, i gruppi e i set di autorizzazioni creati dalla AWS Control Tower non vengono rimossi. Ti consigliamo di rimuovere queste risorse.
I clienti Account Factory con provider di identità alternativi (IdPs) come Azure AD, Ping o Okta, possono seguire la procedura dell' AWS IAMIdentity Center per connettersi a un provider di identità esterno e inserire il proprio IdP. Puoi tornare a far sì che AWS Control Tower generi i tuoi raggruppamenti e ruoli in qualsiasi momento, modificando le impostazioni della landing zone.
-
Per informazioni specifiche su come AWS Control Tower funziona con IAM Identity Center in base alla tua origine di identità, consulta Considerazioni per AWS IAM Identity Center i clienti nella sezione Control Tower sui controlli pre-lancio della pagina Guida introduttiva di questa Guida per l'utente.
-
Per ulteriori informazioni su come il comportamento di AWS Control Tower interagisce con IAM Identity Center e diverse fonti di identità, consulta Considerazioni per la modifica della fonte di identità nella Guida per l'utente di IAM Identity Center.
-
Utilizzo di AWS IAM Identity Center e AWS Control TowerPer ulteriori informazioni sull'utilizzo di AWS Control Tower e IAM Identity Center, vedere.
