Usuários, grupos e provisionamento no IAM Identity Center - AWS IAM Identity Center
Exclusividade do nome de usuário e endereço de e-mailGruposProvisionamento de usuários e gruposDesprovisionamento de usuários e grupos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usuários, grupos e provisionamento no IAM Identity Center

O IAM Identity Center permite que você controle quem pode fazer login e quais recursos eles podem acessar. Um usuário deve ser provisionado para fazer login. Em seguida, você pode atribuir acesso somente a usuários ou grupos provisionados.

Saiba mais sobre o provisionamento de usuários e grupos, sejam fornecidos eles por um provedor de identidades externo ou criados diretamente no IAM Identity Center.

Exclusividade do nome de usuário e endereço de e-mail

O IAM Identity Center exige que cada usuário tenha um nome de usuário exclusivo. O nome de usuário é o identificador principal do usuário. O nome de usuário não precisa corresponder ao endereço de e-mail do usuário. O IAM Identity Center exige que todos os nomes de usuário e endereços de e-mail de seus usuários não sejam NULL e sejam exclusivos.

Grupos

Os grupos são uma combinação lógica de usuários que você define. Você pode criar grupos e adicionar de usuários aos grupos. O IAM Identity Center não é compatível com grupos aninhados (um grupo dentro de um grupo). Os grupos são úteis ao atribuir acesso a aplicativos Contas da AWS e aplicativos. Em vez de atribuir cada usuário individualmente, você concede permissões a um grupo. Posteriormente, à medida que você adiciona ou remove usuários de um grupo, o usuário obtém ou perde dinamicamente o acesso às contas e aplicações que você atribuiu ao grupo.

Provisionamento de usuários e grupos

O provisionamento é o processo de disponibilizar informações de usuários e grupos para uso pelo IAM Identity Center e aplicativos gerenciados ou aplicativos AWS gerenciados pelo cliente. Você pode criar usuários e grupos diretamente no IAM Identity Center ou conectar sua fonte de identidade ao IAM Identity Center. Com o IAM Identity Center, você pode atribuir acesso a usuários e grupos a aplicativos conectados Contas da AWS e.

O provisionamento no IAM Identity Center varia com base na fonte de identidade que você usa. Para obter mais informações, consulte Gerencie sua fonte de identidade.

Desprovisionamento de usuários e grupos

O desprovisionamento é o processo de remover informações de usuários e grupos do IAM Identity Center.

Se você estiver usando o Active Directory ou um provedor de identidade externo com o IAM Identity Center, você deve remover usuários e grupos dessas fontes de identidade em vez do IAM Identity Center. A exclusão de usuários e grupos do IAM Identity Center não os removerá completamente se sua fonte de identidade for o Active Directory ou um provedor de identidade externo. Se você configurou o provisionamento automático dos usuários em seu IdP no IAM Identity Center, esses usuários e grupos excluídos anteriormente serão reprovisionados no IAM Identity Center.

Se você precisar desprovisionar usuários ou grupos do IAM Identity Center, primeiro remova todas as atribuições de conjuntos de permissões ou aplicativos para os usuários ou grupos que você deseja desprovisionar. Caso contrário, você terá conjuntos de permissões e atribuições de aplicativos não atribuídos no seu IAM Identity Center.