Active Directory ou IdP externo AWS Organizations Perfis do IAM Firewalls de próxima geração e gateways web seguros

Considerações do Centro de Identidade do IAM

Os tópicos a seguir fornecem diretrizes para a configuração do Centro de Identidade do IAM para ambientes específicos. Entenda a orientação que se aplica ao seu ambiente antes de continuar para Parte 2: criar um usuário administrativo no Centro de Identidade do IAM.

Tópicos

Active Directory ou IdP externo
AWS Organizations
Perfis do IAM
Firewalls de próxima geração e gateways web seguros

Active Directory ou IdP externo

Se você já estiver gerenciando usuários e grupos no Active Directory ou em um IdP externo, recomendamos que considere conectar essa fonte de identidade ao habilitar o Centro de Identidade do IAM e escolher sua fonte de identidade. Fazer isso antes de criar qualquer usuário e grupo no diretório padrão do Identity Center ajudará a evitar a configuração adicional necessária se você alterar sua fonte de identidade posteriormente.

Se você quiser usar o Active Directory como sua fonte de identidade, a configuração deve atender aos seguintes pré-requisitos:

Se você estiver usando AWS Managed Microsoft AD, deve habilitar o Centro de Identidade do IAM na mesma Região da AWS em que seu diretório AWS Managed Microsoft AD estiver configurado. O Centro de Identidade do IAM armazena os dados de atribuição na mesma região do diretório. Para administrar o Centro de Identidade do IAM, talvez seja necessário mudar para a região em que ele estiver configurado. Além disso, observe que o portal de acesso da AWS usa o mesmo URL de acesso que o diretório.
Use um Active Directory residente em sua conta de gerenciamento:

Você deve ter um AD Connector ou um diretório do AWS Managed Microsoft AD configurado no AWS Directory Service e residente na conta de gerenciamento do AWS Organizations. Você pode conectar somente um AD Connector ou um AWS Managed Microsoft AD por vez. Se você precisar oferecer suporte a vários domínios ou florestas, use AWS Managed Microsoft AD. Para obter mais informações, consulte:
- Conectar um diretório no AWS Managed Microsoft AD ao Centro de Identidade do IAM no Guia do usuário do AWS IAM Identity Center.
- Conectar um diretório autogerenciado no Active Directory ao Centro de Identidade do IAM no Guia do usuário do AWS IAM Identity Center.
Use um Active Directory residente na conta de administrador delegado:

Se você planeja habilitar o administrador delegado do Centro de Identidade do IAM e usar o Active Directory como sua fonte de identidade do IAM, pode usar um AD Connector ou diretório AWS Managed Microsoft AD existente configurado no diretório AWS que reside na conta de administrador delegado.

Se você decidir alterar a fonte do Centro de Identidade do IAM de qualquer outra fonte para o Active Directory ou alterá-la do Active Directory para qualquer outra fonte, o diretório deverá pertencer à, ou seja. residir na conta de membro do administrador delegado do Centro de Identidade do IAM, se houver; caso contrário, deverá estar na conta de gerenciamento.

AWS Organizations

A Conta da AWS deve ser gerenciada por AWS Organizations. Se você não configurou uma organização, não é necessário fazer isso. Ao habilitar o Centro de Identidade do IAM, você escolherá se deseja que a AWS crie uma organização para você.

Se você já configurou o AWS Organizations, verifique se todos os atributos estão habilitados. Para obter mais informações, consulte Habilitar todos os recursos na sua organização no Manual do usuário do AWS Organizations.

Para habilitar o Centro de Identidade do IAM, você deve fazer login no AWS Management Console usando as credenciais da sua conta de gerenciamento do AWS Organizations. Você não pode habilitar o Centro de Identidade do IAM enquanto estiver conectado com as credenciais de uma conta de membro do AWS Organizations. Para obter mais informações, consulte Criação e gerenciamento de uma organização da AWS no Guia do usuário do AWS Organizations.

Perfis do IAM

Se você já configurou perfis do IAM na sua Conta da AWS, recomendamos que verifique se sua conta está se aproximando da cota para perfis do IAM. Para obter mais informações, consulte Cotas de objetos do IAM.

Se você estiver se aproximando da cota, considere solicitar um aumento de cota. Caso contrário, você poderá ter problemas com o Centro de Identidade do IAM ao provisionar conjuntos de permissões para contas que excederam a cota de perfis do IAM. Para obter informações sobre como solicitar o aumento da cota, consulte Solicitar um aumento de cota no Guia do usuário do Service Quotas.

Firewalls de próxima geração e gateways web seguros

Se você filtrar o acesso a domínios ou endpoints de URL específicos da AWS usando uma solução de filtragem de conteúdo da web, como NGFWs ou SWGs, deverá adicionar os seguintes domínios ou endpoints de URL às suas listas de permissões da solução de filtragem de conteúdo da web.

Domínios DNS específicos

*.awsapps.com (http://awsapps.com/)
*.signin.aws

Endpoints de URL específicos

https://[SeuDiretório].awsapps.com/start
https://[SeuDiretório].awsapps.com/login
https://[SuaRegião].signin.aws/platform/login

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Requisitos do Conta da AWS

Usando várias Contas da AWS