Pré-requisitos e considerações sobre propagação de identidades confiáveis - AWS IAM Identity Center
Pré-requisitosConsiderações adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos e considerações sobre propagação de identidades confiáveis

Antes de configurar a propagação de identidades confiáveis, revise os seguintes pré-requisitos e considerações.

Pré-requisitos

Para usar a propagação de identidades confiáveis, confirme que seu ambiente atende aos pré-requisitos a seguir.

  • Implantação do IAM Identity Center com usuários e grupos provisionados

    Para usar a propagação de identidades confiáveis, você deve habilitar o IAM Identity Center e provisionar usuários e grupos. Para ter mais informações, consulte Introdução às tarefas comuns do IAM Identity Center.

    Instância da organização recomendada — Recomendamos que você use uma instância organizacional do IAM Identity Center que você habilite na conta de gerenciamento do AWS Organizations. Se você planeja usar a propagação de identidade confiável para permitir que os usuários acessem AWS serviços e recursos relacionados de forma diferente Contas da AWS dentro da mesma organização, você pode delegar a administração da sua instância do IAM Identity Center a uma conta membro.

    Se você planeja usar uma única instância de conta do IAM Identity Center, todos os AWS serviços e recursos que você deseja que os usuários acessem por meio de propagação de identidade confiável devem residir na mesma conta independente Conta da AWS ou na mesma conta membro na organização em que você habilitou o IAM Identity Center. Para obter mais informações, consulte Instâncias de conta do IAM Identity Center.

  • Para aplicativos AWS gerenciados; conexão com o IAM Identity Center

    Para usar a propagação de identidade confiável, os aplicativos AWS gerenciados devem se integrar ao IAM Identity Center.

Considerações adicionais

Tenha em mente as seguintes considerações adicionais para usar a propagação de identidades confiáveis.

  • Não modifique a configuração Exigir atribuições para aplicativos AWS gerenciados

    AWS os aplicativos gerenciados têm uma configuração de configuração padrão que determina se as atribuições são necessárias para usuários e grupos. Recomendamos que você não modifique essa configuração. Mesmo que você tenha configurado permissões refinadas que permitam que o usuário acesse recursos específicos, modificar a configuração Exigir atribuições pode resultar em comportamento inesperado, incluindo a interrupção do acesso do usuário a esses recursos.

  • Permissões de várias contas (conjuntos de permissões) não exigidas

    A propagação de identidades confiáveis não exige que você configure permissões de várias contas (conjuntos de permissões). Você pode habilitar o IAM Identity Center e usá-lo somente para a propagação de identidades confiáveis.