View a markdown version of this page

Configurazione Centro identità AWS IAM(IAM Identity Center) - AWS Glue DataBrew Guida per gli sviluppatori

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione Centro identità AWS IAM(IAM Identity Center)

Utilizzando Centro identità AWS IAM(IAM Identity Center), i tuoi utenti possono accedere DataBrew con un semplice URL, senza accedere Console di gestione AWS e senza bisogno di un AWS account.

Per configurare IAM Identity Center
  1. Apri la AWS Organizations console e crea un'organizzazione se non ne hai già una. Tutte le funzionalità sono abilitate per impostazione predefinita per questa organizzazione.

    Per ulteriori informazioni, vedere Centro identità AWS IAM Prerequisiti e Creazione e gestione di un'organizzazione.

  2. Apri la console Centro identità AWS IAM

  3. Scegli la fonte della tua identità.

    Per impostazione predefinita, hai a disposizione uno store IAM Identity Center per una gestione degli utenti semplice e veloce. Facoltativamente, puoi invece connettere un provider di identità esterno o connettere una AWS Managed Microsoft AD directory con il tuo Active Directory locale. In questa guida, utilizziamo lo store IAM Identity Center predefinito.

    Per ulteriori informazioni, consulta Scegli la tua fonte di identità nella Guida Centro identità AWS IAM per l'utente.

  4. Crea un set di autorizzazioni per DataBrew l'accesso:

    1. Nel riquadro di navigazione di IAM Identity Center, scegli AWS account, quindi scegli Set di autorizzazioni.

    2. Nella pagina Crea set di autorizzazioni, scegli Crea un set di autorizzazioni personalizzato.

    3. Per Relay state, inseriscihttps://console.aws.amazon.com/databrew/home?region=us-east-1#landing.

      L'immissione di questo campo consente agli utenti di accedere direttamente a DataBrew.

    4. Scegli Allega politiche AWS gestite DataBrew, cerca e scegli AwsGlueDataBrewFullAccessPolicy. Questa opzione offre agli utenti tutte le autorizzazioni di cui hanno bisogno. DataBrew Puoi trovare maggiori dettagli inAggiungere una policy IAM per un utente della console.

    5. (Facoltativo) Scegli Crea una politica di autorizzazioni personalizzata e personalizza le autorizzazioni per i tuoi utenti.

  5. Nel riquadro di navigazione di IAM Identity Center, scegli Gruppi e scegli Crea gruppo. Inserisci il nome del gruppo e scegli Crea.

  6. Aggiungi un utente all'archivio IAM Identity Center:

    1. Nel riquadro di navigazione di IAM Identity Center, scegli Utenti.

    2. Nella schermata Aggiungi utente, inserisci le informazioni richieste e scegli Invia un'e-mail all'utente con le istruzioni per la configurazione della password. L'utente dovrebbe ricevere un'e-mail con i passaggi di configurazione successivi.

    3. Scegli Avanti: Gruppi, scegli il gruppo che desideri e scegli Aggiungi utente.

      Gli utenti dovrebbero ricevere un'e-mail che li invita a utilizzare l'SSO. In questa e-mail, devono scegliere Accetta invito e impostare la password. Possono anche trovare l'URL del portale nell'e-mail. Possono utilizzare questo URL per accedere DataBrew.

  7. Assegna ogni utente a un account:

    1. Apri la console IAM Identity Center e, nel riquadro di navigazione, scegli AWS account.

    2. Scegli AWS l'organizzazione e scegli un AWS account.

    3. Nella schermata Assegna utenti, scegli la scheda Gruppi e scegli il gruppo che desideri.

    4. Scegliere Next: Permissions sets (Successivo: set di autorizzazioni).

    5. Scegli il set di autorizzazioni per DataBrew e scegli Fine.

Passaggi di accesso per un Center-enabled utente IAM Identity

  1. Accedi AWS utilizzando un Center-enabled account IAM Identity.

    Accedi alla finestra di dialogo con il campo nome utente, la casella di controllo Ricorda il nome utente, il pulsante Avanti e i link all'accordo.
  2. Fai clic su Identità AWS dell'account

    AWS Contenitore di identità dell'account che mostra l'ID dell'account e l'URL di accesso alla console di gestione.
  3. Fai clic su Console di gestione per il reindirizzamento alla console con un clic. DataBrew