As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Orientações sobre o Centro de Identidade do IAM
O AWS Control Tower recomenda que você use AWS Identity and Access Management (IAM) para regular o acesso ao seu Contas da AWS. No entanto, você tem a opção de escolher se o AWS Control Tower configura o Centro de Identidade do IAM para você, se você configura o Centro de Identidade do IAM por conta própria, de uma forma que atenda às suas necessidades de negócios com mais eficiência ou se deseja selecionar outro método para acessar a conta.
nota
SSO é uma abreviatura usada no setor de tecnologia para indicar login único. Em termos gerais, o SSO é um serviço de autenticação de sessão e usuário. Ele permite que alguém use um conjunto de credenciais de login para acessar várias aplicações. Ao nos referirmos ao recurso de login único em AWS, estamos nos referindo ao AWS serviço chamado AWS Identity and Access Managemente abreviado como IAM ou IAM Identity Center.
Por padrão, o AWS Control Tower configura o AWS IAM Identity Center para sua landing zone, de acordo com a orientação de melhores práticas definida em Organizando seu AWS ambiente usando várias contas. A maioria dos clientes escolhe o padrão. Às vezes, métodos alternativos de acesso são necessários para conformidade regulatória em setores ou países específicos ou Regiões da AWS onde o AWS IAM Identity Center não está disponível.
Escolher uma opção
No console, você pode optar por autogerenciar o Centro de Identidade do IAM durante o processo de configuração da zona de pouso, em vez de permitir que o AWS Control Tower o configure para você. A qualquer momento, você pode optar por alterar essa seleção, modificando as configurações de zona inicial e atualizando-a na página Configurações de zona inicial.
Para descontinuar o AWS IAM Identity Center no AWS Control Tower ou para começar a usar o AWS IAM Identity Center
-
Acesse a página Configurações de zona inicial.
-
Selecione a guia Configurações.
-
Em seguida, escolha o botão de opção apropriado para alterar sua seleção para o AWS IAM Identity Center.
Depois de escolher autogerenciar o AWS IAM Identity Center como seu IdP, o AWS Control Tower cria somente as funções e políticas necessárias para gerenciar a AWS Control Tower, como e. AWSControlTowerAdmin AWSControlTowerAdminPolicy Para zonas de pouso que se autogerenciam, o AWS Control Tower não cria mais perfis e agrupamentos do IAM para uso específico do cliente: nem durante o processo de configuração da zona de pouso nem durante o provisionamento da conta com o Account Factory.
nota
Se você remover o AWS IAM Identity Center da sua landing zone do AWS Control Tower, os usuários, grupos e conjuntos de permissões criados pelo AWS Control Tower não serão removidos. Recomendamos que você remova esses recursos.
Clientes do Account Factory com provedores de identidade alternativos (IdPs), como Azure AD, Ping ou Okta, podem seguir o processo AWS do IAM Identity Center para se conectar a um provedor de identidade externo e integrar seu IdP. Você pode voltar a fazer com que o AWS Control Tower gere seus agrupamentos e perfis a qualquer momento, modificando as configurações de zona inicial.
-
Para obter informações específicas sobre como o AWS Control Tower funciona com o IAM Identity Center com base na sua fonte de identidade, consulte Considerações para AWS IAM Identity Center clientes na seção Verificações de pré-lançamento da página de conceitos básicos deste Guia do usuário.
-
Consulte mais informações sobre como o comportamento do AWS Control Tower interage com o Centro de Identidade do IAM e diferentes fontes de identidades em Considerations for Changing Your Identity Source no Guia do usuário do Centro de Identidade do IAM.
-
Consulte mais informações sobre como trabalhar com o AWS Control Tower e o Centro de Identidade do IAM em Trabalhando com o AWS IAM Identity Center e a AWS Control Tower.
