View a markdown version of this page

Configurando a autenticação do IAM Identity Center - AWS DevOps Agente
Pré-requisitosOpções de autenticaçãoConfigurando o IAM Identity Center durante a criação do Agent SpaceAdicione usuários e grupos.Como os usuários acessam o aplicativo web Agent SpaceGerenciar acesso do usuárioGerenciamento de sessõesDesconectando o Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a autenticação do IAM Identity Center

A autenticação do IAM Identity Center fornece uma forma centralizada de gerenciar o acesso do usuário ao aplicativo web do AWS DevOps Agent Space. Este guia explica como configurar a autenticação do IAM Identity Center e gerenciar usuários.

Pré-requisitos

Antes de configurar a autenticação do IAM Identity Center, verifique se você tem:

  • O IAM Identity Center está ativado em sua organização ou conta

  • Permissões de administrador no AWS DevOps Agent

  • Um espaço de agente configurado ou pronto para ser criado

Opções de autenticação

AWS DevOps O agente oferece dois métodos de autenticação para acessar o aplicativo web do Agent Space:

Autenticação do IAM Identity Center — recomendada para ambientes de produção. Fornece gerenciamento centralizado de usuários, integração com provedores de identidade externos e sessões de até 12 horas.

Acesso de administrador (autenticação do IAM) — fornece acesso rápido aos administradores durante a configuração e configuração iniciais. As sessões são limitadas a 30 minutos.

Configurando o IAM Identity Center durante a criação do Agent Space

Ao criar um Agent Space, você pode configurar a autenticação do IAM Identity Center na guia Acesso:

Etapa 1: Navegar até a configuração do aplicativo Web

  1. Depois de configurar os detalhes do Agent Space e o acesso à AWS conta, vá para a guia Acesso

  2. Você verá duas seções: “Connect IAM Identity Center” e “Acesso de administrador”

Etapa 2: configurar a integração do IAM Identity Center

Na seção Connect [Agent Space] ao IAM Identity Center:

  1. Verifique a instância do IAM Identity Center — O console exibe qual instância do Identity Center gerenciará o acesso do usuário ao aplicativo Web (por exemplo,ssoins-7223a9580931edbe). Sua instância do IAM Identity Center mais próxima será automaticamente pré-preenchida.

  2. Selecione a opção Nome da função do aplicativo IAM Identity Center — Escolha uma das três opções:

Crie automaticamente uma nova função de DevOps agente (recomendado):

  • O sistema cria automaticamente uma nova função de serviço com as permissões apropriadas.

  • Essa é a opção mais simples e funciona para a maioria dos casos de uso.

Atribua uma função existente:

  • Use uma função do IAM existente que você já criou

  • O sistema verificará se a função tem as permissões necessárias

  • Escolha essa opção se sua organização tiver funções pré-criadas para AWS DevOps Agente

Crie uma nova função de DevOps agente usando um modelo de política:

  • Use os detalhes da política fornecidos para criar seu próprio papel personalizado no console do IAM

  • Escolha essa opção se precisar personalizar as permissões da função.

Depois de clicar em Connect, o sistema automaticamente:

  • Cria ou configura a função do IAM especificada

  • Configura um aplicativo IAM Identity Center para seu Agent Space

  • Estabelece relações de confiança entre o IAM Identity Center e o aplicativo web Agent Space

  • Configura fluxos de autenticação OAuth 2.0 para acesso seguro do usuário

Alternativa: usar o acesso de administrador

Se você quiser acessar o aplicativo web Agent Space imediatamente sem configurar o IAM Identity Center:

  1. Na seção Acesso de administrador, observe o ARN da função do IAM que fornece acesso ao administrador (por exemplo,) arn:aws:iam::440491339484:role/service-role/DevOpsAgentRole-WebappAdmin-15ppoc42

  2. Clique no botão azul de acesso do administrador para iniciar o aplicativo web Agent Space com autenticação IAM

  3. As sessões que usam esse método são limitadas a 30 minutos.

nota

O acesso de administrador é destinado à instalação e configuração iniciais. Para uso em produção e operações contínuas, configure a autenticação do IAM Identity Center.

Adicione usuários e grupos.

Depois de configurar a autenticação do IAM Identity Center, você precisa conceder acesso ao aplicativo web Agent Space a usuários e grupos específicos:

Etapa 1: acessar o gerenciamento de usuários

  1. No console do AWS DevOps agente, selecione seu Espaço do agente

  2. Vá para a guia Acesso

  3. Em Acesso do usuário, clique em Gerenciar usuários e grupos

Etapa 2: adicionar usuários ou grupos

  1. Escolha Adicionar usuários ou grupos

  2. Pesquise usuários ou grupos no diretório do IAM Identity Center

  3. Marque as caixas de seleção ao lado dos usuários ou grupos que você deseja adicionar.

  4. Clique em Adicionar para conceder acesso a eles

Agora, os usuários selecionados podem acessar o aplicativo web Agent Space usando suas credenciais do IAM Identity Center.

Trabalhando com provedores de identidade externos

Se você estiver usando um provedor de identidade externo (como Okta, Microsoft Entra ID ou Ping Identity) com o IAM Identity Center:

  • Usuários e grupos são sincronizados do seu provedor de identidade externo com o IAM Identity Center

  • Ao adicionar usuários e grupos ao aplicativo web do Agent Space, você está selecionando no diretório sincronizado

  • Os atributos do usuário e as associações de grupos são mantidos pelo seu provedor de identidade externo.

  • As alterações no seu provedor de identidade são refletidas automaticamente no IAM Identity Center após a sincronização

Como os usuários acessam o aplicativo web Agent Space

Depois de adicionar usuários ao seu Espaço do Agente:

  1. Compartilhe o URL do aplicativo web Agent Space com usuários autorizados

  2. Quando os usuários navegam até o URL, eles são redirecionados para a página de login do IAM Identity Center

  3. Depois de inserir suas credenciais (e concluir o MFA, se configurado), eles são redirecionados de volta ao aplicativo web Agent Space

  4. Sua sessão é válida por 8 horas por padrão (configurável pelo administrador do Identity Center)

Gerenciar acesso do usuário

Você pode atualizar o acesso do usuário a qualquer momento:

Adicionar mais usuários ou grupos:

  • Siga as mesmas etapas descritas acima para adicionar mais usuários ou grupos.

Removendo o acesso:

  1. Na seção Acesso do usuário, encontre o usuário ou grupo a ser removido

  2. Clique no botão Remover ao lado do nome da pessoa

  3. Confirme a remoção

Os usuários removidos perderão o acesso imediatamente, mas as sessões ativas podem continuar até expirarem.

Gerenciamento de sessões

As sessões do IAM Identity Center para o aplicativo web Agent Space têm as seguintes características:

  • Duração padrão da sessão — 8 horas

  • Segurança da sessão — cookies somente HTTP para proteção aprimorada

  • Autenticação multifatorial — compatível quando configurada no IAM Identity Center

  • Credenciais de API — Credenciais SigV4 de curta duração (15 minutos) são emitidas para chamadas de API e renovadas automaticamente

Para configurar a duração da sessão:

  1. Navegue até o console do IAM Identity Center

  2. Vá para Configurações > Autenticação

  3. Em Duração da sessão, configure sua duração preferida (de 1 hora a 12 horas)

  4. Selecione Save changes (Salvar alterações)

Desconectando o Identity Center

  1. No console do seu Agent Space, clique em Ações no canto superior direito e selecione Desconectar do IAM Identity Center

  2. Confirme na caixa de diálogo de confirmação