Introdução às tarefas comuns do IAM Identity Center - AWS IAM Identity Center

Introdução às tarefas comuns do IAM Identity Center

Se você for um novo usuário do IAM Identity Center, o fluxo de trabalho básico para começar a usar o serviço é:

  1. Faça login no console da sua conta de gerenciamento, se estiver usando uma instância de organização do IAM Identity Center, ou na sua Conta da AWS, se estiver usando uma instância de conta do IAM Identity Center, e navegue até o console do IAM Identity Center.

  2. Selecione sua fonte de identidades no console do IAM Identity Center. Você pode conectar sua fonte de identidades existente, como um provedor de identidades externo ou o Active Directory. O IAM Identity Center também fornece um diretório padrão que você pode usar para configurar o acesso dos usuários.

  3. Para instâncias de organização, atribua acesso de usuário a Contas da AWS selecionando as contas da organização e depois os usuários ou grupos no seu diretório e as permissões que você deseja conceder a eles.

  4. Conceda aos usuários acesso a aplicações da seguinte maneira:

    1. Configure aplicações SAML 2.0 gerenciadas pelo cliente escolhendo no catálogo de aplicações uma das aplicações pré-integradas ou adicionando sua própria aplicação SAML 2.0.

    2. Configure as propriedades da aplicação.

    3. Atribua aos usuários acesso à aplicação. Recomendamos que você atribua acesso aos usuários por meio da associação a um grupo, em vez de adicionar permissões de usuário individuais. Com grupos, você pode conceder ou negar permissões para grupos de usuários, em vez de ter de aplicar essas permissões a cada indivíduo. Se um usuário se mudar para uma organização diferente, basta mover esse usuário para um grupo diferente. Em seguida, o usuário recebe automaticamente as permissões necessárias para a nova organização.

  5. Se você estiver usando o diretório padrão do IAM Identity Center, informe aos usuários como fazer login no portal de acesso AWS. Novos usuários no IAM Identity Center devem habilitar suas credenciais de usuário antes que elas possam ser usadas para fazer login no Portal de acesso do AWS. Para obter informações consulte Sign in to the AWS access portal no Início de Sessão da AWS User Guide

Os tópicos desta seção ajudam você a se familiarizar com as tarefas comuns realizadas depois que concluir a configuração inicial do IAM Identity Center.

Se você ainda não habilitou o IAM Identity Center, consulte Habilitar o AWS IAM Identity Center.

Tópicos