Abilitazione AWS IAM Identity Center - AWS IAM Identity Center
È necessario aggiornare firewall e gateway?Considerazioni sulla possibilità di inserire nella lista domini ed endpoint URLPassaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione AWS IAM Identity Center

Completa i seguenti passaggi per accedere AWS Management Console e abilitare un'istanza organizzativa di IAM Identity Center.

  1. Effettua una delle seguenti operazioni per accedere a AWS Management Console.

    • Nuovo utente AWS (utente root): accedi come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    • Già in uso AWS (credenziali IAM): accedi utilizzando le tue credenziali IAM con autorizzazioni amministrative.

  2. Apri la console Centro identità IAM.

  3. In Abilita IAM Identity Center, scegli Abilita con. AWS Organizations

  4. Facoltativo: aggiungi i tag che desideri associare a questa istanza dell'organizzazione.

  5. Facoltativo Configura l'amministrazione delegata.

    Nota

    Se utilizzi un ambiente con più account, ti consigliamo di configurare l'amministrazione delegata. Con l'amministrazione delegata, è possibile limitare il numero di persone che richiedono l'accesso all'account di gestione in AWS Organizations. Per ulteriori informazioni, consulta Amministrazione delegata.

Importante

La possibilità di creare istanze di account di IAM Identity Center è abilitata per impostazione predefinita. Le istanze di account di IAM Identity Center includono un sottoinsieme di funzionalità disponibili per un'istanza dell'organizzazione. Puoi controllare se gli utenti possono accedere a questa funzionalità utilizzando una Service Control Policy.

È necessario aggiornare firewall e gateway?

Se si filtra l'accesso a AWS domini o endpoint URL specifici utilizzando una soluzione di filtraggio dei contenuti Web come i firewall di nuova generazione (NGFW) o i Secure Web Gateways (SWG), è necessario aggiungere i seguenti domini o endpoint URL agli elenchi consentiti della soluzione di filtraggio dei contenuti Web. In questo modo è possibile accedere al portale di accesso. AWS

AWS accedere ai domini del portale alla lista consentita

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

Accedi ad AWS domini da inserire nella lista consentita

Se tu o la tua organizzazione implementate il filtraggio degli IP o dei domini, potrebbe essere necessario consentire i domini in elenco a cui accedere. AWS I seguenti domini devono essere accessibili sulla rete da cui si sta tentando di accedere. AWS

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

Considerazioni sulla possibilità di inserire nella lista domini ed endpoint URL

Comprendi l'impatto dei domini consentiti al di là del portale di accesso. AWS

  • Per accedere Account AWS alla console IAM Identity Center e alla console IAM Identity Center dal tuo portale di AWS accesso, devi consentire l'elenco di domini aggiuntivi. AWS Management Console Per un elenco di domini, consulta la sezione Risoluzione dei problemi nella Guida AWS Management Console introduttiva. AWS Management Console

  • Per accedere alle applicazioni AWS gestite dal portale di AWS accesso, è necessario consentire l'elenco dei rispettivi domini. Per ulteriori informazioni, consulta la documentazione relativa al servizio.

  • Queste liste di autorizzazione riguardano AWS i servizi. Se si utilizza software esterno, ad esempio esterno IdPs (ad esempio, Okta e Microsoft Entra ID), dovrai includere i loro domini nelle tue liste di autorizzazione.

Passaggi successivi

Ora sei pronto per configurare IAM Identity Center. Quando abiliti IAM Identity Center, questo viene automaticamente configurato con una directory Identity Center come fonte di identità predefinita, che è il modo più veloce per iniziare a utilizzare IAM Identity Center. Per istruzioni, consulta Configura l'accesso degli utenti con la directory IAM Identity Center predefinita.

Se desideri saperne di più su come IAM Identity Center funziona con Organizations, fonti di identità e ruoli IAM, consulta i seguenti argomenti.