Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administra los usuarios en la DataZone consola de Amazon
<a name="user-management-console"></a>

Sus usuarios pueden acceder al portal de DataZone datos de Amazon mediante sus AWS credenciales o credenciales de inicio de sesión único (SSO). Para gestionar los usuarios de un DataZone dominio de Amazon en la DataZone consola de Amazon, debes asumir una función de IAM en la cuenta con permisos de la consola DataZone de administración de Amazon. [Configure los permisos de IAM necesarios para usar la consola de DataZone administración de Amazon](create-iam-roles.md)para obtener los permisos mínimos necesarios para gestionar los usuarios en la DataZone consola de Amazon.

**Topics**
+ [

## Administración de roles y usuarios de IAM
](#manage-IAM-users-roles)
+ [

## Administración de usuarios de SSO
](#manage-sso-users)
+ [

## Administración de grupos de SSO
](#manage-sso-groups)

## Administración de roles y usuarios de IAM
<a name="manage-IAM-users-roles"></a>

Los roles y usuarios de IAM se crean mediante AWS Identity and Access Management (IAM) (Identity and Access Management, IAM) y acceden a tus DataZone dominios de Amazon mediante los permisos que se les asignan mediante políticas. Para obtener más información, consulte [Configure los permisos de IAM necesarios para usar el portal de DataZone datos de Amazon](data-portal-permissions.md). En la versión actual de Amazon DataZone, un administrador de una cuenta de propietario de DataZone dominio de Amazon puede crear perfiles de usuario de IAM para los usuarios de su propia cuenta o para los usuarios de las cuentas asociadas. Un administrador de la cuenta de propietario de un DataZone dominio de Amazon también puede establecer el estado de un usuario existente en Asignado o No asignado (es decir, asignado o no asignado para usar Amazon DataZone) o activar o desactivar cualquier usuario existente.

1. [Inicie sesión en la consola de AWS administración y abra la consola en DataZone /datazone. https://console.aws.amazon.com](https://console.aws.amazon.com/datazone)

1. Seleccione **Ver dominios** y elija el nombre del dominio de la lista. El nombre es un hipervínculo.

1. En la página de detalles del dominio, elija **Administración de usuarios**.

1. Para añadir un usuario de IAM a la cuenta del propietario del DataZone dominio de Amazon o a la cuenta asociada, selecciona **Añadir** y, a continuación, selecciona **Añadir usuarios de IAM**.

1. En la página **Agregar usuarios**, elija **Cuenta actual** o **Cuenta asociada**, utilice el campo **Buscar y agregar usuarios o roles** para buscar a los usuarios que desea añadir y, a continuación, seleccione **Agregar usuarios**.

1. Para ver el estado de un usuario de IAM, seleccione **Usuarios de IAM** en el menú desplegable del tipo de usuario de la página **Administración de usuarios**.
   + La columna **Nombre** muestra el ARN del usuario o del rol de IAM.
   + La columna **Estado** muestra el estado actual del usuario o rol de IAM en el dominio. 
     + Asignado significa que se ha asignado al usuario de IAM el uso de Amazon DataZone.
     + Sin asignar significa que se ha desasignado al usuario de IAM el uso de Amazon. DataZone
     + Activado significa que el usuario o rol de IAM ha llamado a una API, ha emitido un comando (mediante la interfaz de línea de comandos) o ha accedido al DataZone portal de Amazon de tu dominio.
     + Desactivado significa que el usuario o rol de IAM ya no puede usar el Amazon DataZone Data Portal. Para restringir el acceso mediante programación, consulte [Restringir el acceso a Amazon DataZone](user-management-portal-restricting-programmatic-access.md). 

1. Para desactivar un usuario o rol de IAM que esté activado actualmente, marque la casilla situada junto al usuario y seleccione **Desactivar** en el menú **Acciones**. Esto provocará que el usuario ya no pueda utilizar el Amazon DataZone Data Portal. Para restringir el acceso mediante programación, consulte [Restringir el acceso a Amazon DataZone](user-management-portal-restricting-programmatic-access.md). 

1. Para activar un usuario o rol de IAM que esté desactivado actualmente, marque la casilla situada junto al usuario y seleccione **Activar** en el menú **Acciones**. El usuario tendrá acceso al Amazon DataZone Data Portal si el usuario o rol de IAM tiene `datazone:GetUserPortalLoginUrl` permisos. 

## Administración de usuarios de SSO
<a name="manage-sso-users"></a>

Los usuarios de SSO se crean o sincronizan con su proveedor de identidades. Para obtener más información, consulte [Configuración del centro de identidad de AWS IAM para Amazon DataZone](sso-setup.md) y [Habilitar el Centro de Identidad de IAM para Amazon DataZone](enable-IAM-identity-center-for-datazone.md) para habilitar y configurar AWS IAM Identity Center para Amazon DataZone. Puede ver la lista de usuarios de SSO asignados al dominio, añadir usuarios de SSO y eliminar usuarios de SSO.

1. Inicie sesión en la consola AWS de administración y abra la DataZone consola en [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Seleccione **Ver dominios** y elija el nombre del dominio de la lista. El nombre es un hipervínculo.

1. En la página de detalles del dominio, desplácese hacia abajo y seleccione **Administración de usuarios**.

1. Para el tipo de usuario, elija **Usuarios de SSO** a fin de ver la lista actual de usuarios de SSO que ya se han autenticado en el portal de datos. Al utilizar la asignación de usuarios implícita, los usuarios de SSO que no se hayan autenticado con anterioridad en el portal de datos no aparecerán en la lista. 
   + La columna **Nombre** muestra el nombre del usuario de SSO.
   + La columna **Estado** muestra el estado actual del usuario de SSO en el dominio.
     + Asignado significa que el usuario de SSO se ha asignado explícitamente al dominio. Como resultado, el usuario tiene acceso a Amazon DataZone. Este estado solo se usa cuando su modo de proveedor de identidades del dominio está configurado para una asignación explícita.
     + Activado significa que el usuario de SSO ha accedido al DataZone portal de Amazon del dominio. La activación se produce automáticamente.
     + Desactivado significa que el acceso del usuario de SSO está bloqueado al portal de datos del dominio. 
     + Eliminado significa que el usuario de SSO estaba previamente asignado al dominio, pero se eliminó antes de que accediera a él.

1. Para añadir usuarios de SSO, seleccione **Agregar** y **Agregar usuarios**. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita, lo que significa que todos los usuarios del grupo de identidades tienen acceso al DataZone dominio de Amazon.
   + En la página **Agregar usuarios**, busque los alias de los usuarios que desee añadir. Aparecerá una lista debajo del cuadro de búsqueda con posibles coincidencias.
   + Elija al usuario que desee agregar. Su alias aparecerá como un chip debajo del cuadro de búsqueda.
   + Cuando esté satisfecho con la lista de usuarios que desea agregar, seleccione **Agregar usuarios**.
   + Los usuarios se asignan al DataZone dominio de Amazon con el estado **Asignado**.
   + Cuando el usuario acceda por primera vez al portal de datos del dominio, el estado cambiará automáticamente a **Activado**.

1. Para eliminar a un usuario de SSO **Asignado**, seleccione el usuario y haga clic en **Anular asignación** en el menú **Acciones**. Como resultado, el usuario perderá el acceso al DataZone dominio de Amazon. El estado del usuario aparecerá como **No asignado**. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita.

1. Para desactivar a un usuario de SSO **Activado**, selecciónelo y elija **Desactivar** en el menú de **Acciones**. Como resultado, el acceso del usuario al portal de DataZone datos de Amazon se perderá y se bloqueará. El estado del usuario aparecerá como **Desactivado**.

1. Para activar a un usuario de SSO que se encuentra **Desactivado**, selecciónelo y elija **Activar** en el menú de **Acciones**. Como resultado, el usuario recuperará el acceso al portal de DataZone datos de Amazon. El usuario aparecerá como **Activado**.

## Administración de grupos de SSO
<a name="manage-sso-groups"></a>

Los grupos de SSO se crean o sincronizan con su proveedor de identidad en el Centro de identidades de AWS IAM. Para obtener más información, consulte [Configuración del centro de identidad de AWS IAM para Amazon DataZone](sso-setup.md) y [Habilitar el Centro de Identidad de IAM para Amazon DataZone](enable-IAM-identity-center-for-datazone.md) para habilitar y configurar AWS IAM Identity Center para Amazon DataZone. Puede ver la lista de grupos de SSO asignados al dominio, agregar grupos de SSO y eliminar grupos de SSO.

1. Inicie sesión en la consola AWS de administración y abra la DataZone consola en [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Seleccione **Ver dominios** y elija el nombre del dominio de la lista. El nombre es un hipervínculo.

1. En la página de detalles del dominio, desplácese hacia abajo y seleccione **Administración de usuarios**.

1. Para el tipo de usuario, seleccione **Grupos de SSO** para ver la lista actual de grupos de SSO.
   + La columna **Nombre** muestra el nombre del grupo de SSO.
   + La columna **Estado** muestra el estado actual del grupo de SSO en el dominio.
     + **Asignado** significa que el grupo de SSO se ha asignado explícitamente al dominio. Como resultado, todos los usuarios del grupo tendrán acceso al portal de datos del dominio (a menos que el usuario esté desactivado).
     + **No asignado** significa que el grupo de SSO ha sido eliminado del dominio. Los usuarios del grupo no tienen acceso al portal de datos del dominio al pertenecer a este grupo.

1. Para agregar grupos de SSO, seleccione **Agregar** y **Agregar grupos**. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita, lo que significa que todos los usuarios del grupo de identidades tienen acceso al DataZone dominio de Amazon, independientemente de si pertenecen al grupo.
   + En la página **Agregar grupos**, busque los alias de los usuarios que desee agregar. Aparecerá una lista debajo del cuadro de búsqueda con posibles coincidencias.
   + Elija al grupo que desee agregar. Su alias aparecerá como un chip debajo del cuadro de búsqueda.
   + Cuando esté satisfecho con la lista de grupos que desea agregar, seleccione **Agregar grupos**.
   + Los grupos se asignan al DataZone dominio de Amazon con el estado **Asignado**.
   + Cuando un miembro del grupo acceda por primera vez al portal de datos del dominio, el estado cambiará automáticamente a **Activado**.

1. Para eliminar a un **Grupo de SSO asignado**, seleccione el grupo y elija **Anular la asignación** en el menú **Acciones**. Como resultado, el grupo perderá el acceso al DataZone dominio de Amazon. El estado del grupo aparecerá como **No asignado**. Los usuarios que hayan accedido a Amazon a DataZone través de su pertenencia a este grupo perderán el acceso. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita.