View a markdown version of this page

Gerenciamento de identidade e acesso para o IAM Identity Center - Centro de Identidade do AWS IAM
AutenticaçãoControle de acesso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de identidade e acesso para o IAM Identity Center

O acesso ao IAM Identity Center requer credenciais que AWS possam ser usadas para autenticar suas solicitações. Essas credenciais devem ter permissões para acessar AWS recursos, como um aplicativo AWS gerenciado.

A autenticação no portal de AWS acesso é controlada pelo diretório que você conectou ao IAM Identity Center. No entanto, a autorização para os Contas da AWS que estão disponíveis para os usuários de dentro do portal de AWS acesso é determinada por dois fatores:

  1. A quem foi atribuído acesso às pessoas Contas da AWS no console do IAM Identity Center. Para obter mais informações, consulte Acesso com login único a Contas da AWS.

  2. Que nível de permissão foi concedido aos usuários finais no console do IAM Identity Center para lhes conceder acesso apropriado a Contas da AWS. Para obter mais informações, consulte Criar, gerenciar e excluir conjuntos de permissões.

As seções a seguir explicam como você, como administrador, pode controlar o acesso ao console do IAM Identity Center ou pode delegar acesso administrativo para tarefas diárias por meio do console do IAM Identity Center.

Autenticação

Saiba como acessar AWS usando identidades do IAM.

Controle de acesso

Você pode ter credenciais válidas para autenticar as solicitações, mas, a menos que tenha permissões, não poderá criar ou acessar o IAM Identity Center. Por exemplo, você deve ter permissões para criar um diretório conectado do IAM Identity Center.

nota

Se a instância do IAM Identity Center estiver configurada com uma chave KMS gerenciada pelo cliente, os administradores do IAM Identity Center e outros atores que precisam acessar a chave KMS precisarão de permissões adicionais. Consulte Implementando chaves KMS gerenciadas pelo cliente em Centro de Identidade do AWS IAM.

As seções a seguir descrevem como gerenciar permissões para o IAM Identity Center. Recomendamos que você leia a visão geral primeiro.