As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IAMOrientação do Identity Center
nota
SSOé uma abreviatura usada no setor de tecnologia para indicar login único. Em termos gerais, SSO é um serviço de autenticação de sessão e usuário. Ele permite que alguém use um conjunto de credenciais de login para acessar vários aplicativos. Ao se referir ao recurso de login único em AWS, estamos nos referindo ao AWS serviço chamado AWS Identity and Access Management, e abreviado como Identity Center IAM. IAM
AWSA Control Tower recomenda que você use AWS Identity and Access Management (IAM) para regular o acesso ao seu Contas da AWS. No entanto, você tem a opção de escolher se o AWS Control Tower configura o IAM Identity Center para você, se você configura o IAM Identity Center para você mesmo, de uma forma que atenda às suas necessidades comerciais com mais eficiência, ou se deseja selecionar outro método para acessar a conta.
Por padrão, a AWS Control Tower configura AWS IAMCentro de identidade para sua landing zone, em alinhamento com as diretrizes de melhores práticas definidas em Organizando seu AWS ambiente usando várias contas. A maioria dos clientes escolhe o padrão. Às vezes, métodos alternativos de acesso são necessários para conformidade regulatória em setores ou países específicos, ou em Regiões da AWS where AWS IAMO Identity Center não está disponível.
Escolhendo uma opção
No console, você pode optar por autogerenciar o IAM Identity Center durante o processo de configuração da landing zone, em vez de permitir que a AWS Control Tower o configure para você. A qualquer momento, você pode optar por alterar essa seleção, modificando as configurações da zona de pouso e atualizando sua zona de pouso na página de configurações da zona de pouso.
Para descontinuar AWS IAMIdentity Center na AWS Control Tower, ou para começar a usar AWS IAMCentro de identidade
-
Navegue até a página de configurações do landing zone
-
Selecione a guia Configurações
-
Em seguida, escolha o botão de rádio apropriado para alterar sua seleção para AWS IAMCentro de identidade.
Depois de escolher se autogerenciar AWS IAMO Identity Center, como seu IdP, o AWS Control Tower cria somente as funções e políticas necessárias para gerenciar a AWS Control Tower, como e. AWSControlTowerAdmin
AWSControlTowerAdminPolicy
Para zonas de pouso que se autogerenciam, a AWS Control Tower não cria mais IAM funções e agrupamentos para uso específico do cliente, nem durante o processo de configuração da zona de pouso, nem durante o provisionamento da conta com o Account Factory.
nota
Se você remover AWS IAMNo Identity Center da sua landing zone da AWS Control Tower, os usuários, grupos e conjuntos de permissões criados pela AWS Control Tower não são removidos. Recomendamos que você remova esses recursos.
Clientes do Account Factory com provedores de identidade alternativos (IdPs), como Azure AD, Ping ou Okta, podem seguir o AWS IAMProcesso do Identity Center para se conectar a um provedor de identidade externo e integrar seu IdP. Você pode voltar a fazer com que o AWS Control Tower gere seus agrupamentos e funções a qualquer momento, modificando as configurações da landing zone.
-
Para obter informações específicas sobre como o AWS Control Tower funciona com o IAM Identity Center com base em sua fonte de identidade, consulte Considerações para AWS IAM Identity Center clientes na seção Verificações de pré-lançamento da página de introdução deste Guia do usuário.
-
Para obter informações adicionais sobre como o comportamento do AWS Control Tower interage com o IAM Identity Center e com diferentes fontes de identidade, consulte Considerações para alterar sua fonte de identidade no Guia do usuário do IAM Identity Center.
-
Consulte Trabalhando com o AWS IAM Identity Center e o AWS Control Tower para obter mais informações sobre como trabalhar com o AWS Control Tower e o IAM Identity Center.