As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 2: escolher fonte de identidades
Sua fonte de identidade no Centro de Identidade do IAM define onde seus usuários e grupos são gerenciados. Você pode escolher uma das seguintes opções como fonte de identidade:
-
Diretório do Centro de Identidade do IAM — Quando você ativa o Centro de Identidade do IAM pela primeira vez, ele é configurado automaticamente com um diretório do Centro de Identidade do IAM como sua fonte de identidade padrão. É aqui que você cria seus usuários e grupos e atribui seu nível de acesso a aplicações e contas da AWS.
-
Active Directory — Escolha esta opção se quiser continuar gerenciando usuários em seu diretório do AWS Managed Microsoft AD usando o AWS Directory Service ou em seu diretório autogerenciado no Active Directory (AD).
-
Provedor de identidades (IdP) externo — Escolha esta opção caso queira gerenciar usuários em um provedor de identidades (IdP) externo, como o Okta ou o Azure Active Directory.
Depois de habilitar o Centro de Identidade do IAM, você deve escolher sua fonte de identidade. A fonte de identidade que você escolhe determina onde o Centro de Identidade do IAM pesquisa usuários e grupos que precisam de acesso de login único. Depois de escolher a fonte de identidade, você criará ou especificará um usuário e atribuirá a ele permissões administrativas para sua Conta da AWS.
Importante
Se já estiver gerenciando usuários e grupos no Active Directory ou em um provedor de identidades externo (IdP), recomendamos que considere conectar essa fonte de identidade ao habilitar o Centro de Identidade do IAM e escolher sua fonte de identidade. Isso deve ser feito antes de você criar qualquer usuário e grupo no diretório padrão do Identity Center e fazer qualquer atribuição. Se você já estiver gerenciando usuários e grupos em uma fonte de identidade, mudar para outra fonte de identidade pode remover todas as atribuições de usuários e grupos que você configurou no Centro de Identidade do IAM. Se isso ocorrer, todos os usuários, incluindo o usuário administrativo no Centro de Identidade do IAM, perderão o acesso de login único às Contas da AWS e aplicações.
Tópicos
