Agregue usuarios a su directorio de Identity Center - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue usuarios a su directorio de Identity Center

Los usuarios y grupos que cree en su directorio de Identity Center solo estarán disponibles en IAM Identity Center. Utilice el siguiente procedimiento para añadir usuarios a su directorio de Identity Center. Como alternativa, puede llamar a la operación de API de AWS CreateUser para añadir usuarios.

Console
Para añadir un usuario

  1. Abra la consola de IAM Identity Center.

  2. Seleccione Usuarios.

  3. Elija Agregar usuario, y proporcione la siguiente información necesaria:

    1. Nombre de usuario: este nombre de usuario es obligatorio para iniciar sesión en el portal de acceso de AWS y no se puede cambiar más adelante. Debe tener entre 1 y 100 caracteres de longitud.

    2. Contraseña: puede enviar un correo electrónico con las instrucciones de configuración de la contraseña (esta es la opción predeterminada) o generar una contraseña de un solo uso. Si va a crear un usuario administrativo y envía un correo electrónico, asegúrese de especificar una dirección de correo electrónico a la que pueda acceder.

      1. Enviar un correo electrónico a este usuario con instrucciones de configuración: esta opción envía automáticamente al usuario un correo electrónico de Amazon Web Services con el asunto Invitación a unirse a AWS IAM Identity Center. El correo electrónico invita al usuario, en nombre de su empresa, a acceder al portal de acceso AWS de IAM Identity Center y registrar una contraseña. La invitación por correo electrónico caducará en siete días. Si esto ocurre, para volver a enviar el correo electrónico, seleccione Restablecer contraseña y, a continuación, Enviar un correo electrónico al usuario con instrucciones para restablecer la contraseña. Antes de que el usuario acepte la invitación, verá el enlace Enviar correo electrónico de verificación, que sirve para verificar su dirección de correo electrónico. Sin embargo, este paso es opcional y desaparecerá cuando el usuario acepte la invitación y registre una contraseña.

        nota

        En algunas regiones, IAM Identity Center envía correos electrónicos a los usuarios que utilizan Amazon Simple Email Service desde otra Región de AWS. Para obtener información sobre cómo se envían los correos electrónicos, consulte Correos electrónicos entre regiones con Amazon SES.

        Todos los correos electrónicos enviados por el servicio de IAM Identity Center procederán de una de estas direcciones: no-reply@signin.aws.com o no-reply@login.awsapps.com. Le recomendamos que configure su sistema de correo electrónico para que acepte los mensajes con estas direcciones de correo electrónico como remitente y no los trate como correo basura o no deseado.

      2. Generar una contraseña de un solo uso y compartirla con el usuario: esta opción le proporcionará la URL del portal de acceso de AWS y la contraseña que puede enviar manualmente al usuario desde su dirección de correo electrónico. El usuario tendrá que verificar su dirección de correo electrónico. Puede iniciar el proceso si selecciona el enlace Enviar correo electrónico de verificación. El enlace de verificación por correo electrónico caducará en siete días. Si esto ocurre, para volver a enviar el enlace de verificación por correo electrónico, seleccione Restablecer contraseña y, a continuación, Generar una contraseña de un solo uso y compartir la contraseña con el usuario.

    3. Correo electrónico: la dirección de correo electrónico debe ser única.

    4. Confirmación de la dirección de correo electrónico

    5. Nombre: debe introducir un nombre aquí para que funcione el aprovisionamiento automático. Para obtener más información, consulte Aprovisione usuarios y grupos desde un proveedor de identidades externo utilizando SCIM.

    6. Apellido: debe introducir un nombre aquí para que funcione el aprovisionamiento automático.

    7. Display name (Nombre que mostrar

      nota

      (Opcional) Si corresponde, puede especificar valores para atributos adicionales, como el ID inmutable de Microsoft 365 del usuario, para ayudar a proporcionarle acceso de inicio de sesión único a determinadas aplicaciones empresariales.

  4. Elija Siguiente.

  5. Si corresponde, seleccione uno o más grupos a los que desee añadir al usuario y elija Siguiente.

  6. Revise la información que especificó para el paso 1: especificar los detalles del usuario y el paso 2: agregar el usuario a los grupos (opcional). Elija Editar en uno de los pasos para realizar cualquier cambio. Tras confirmar que se ha especificado la información correcta para ambos pasos, elija Añadir usuario.

AWS CLI
Para añadir un usuario

El siguiente comando create-user crea un nuevo usuario en su directorio de Identity Center. 

aws identitystore create-user \
    --identity-store-id d-1234567890 \
    --user-name johndoe \
    --name "GivenName=John,FamilyName=Doe" \
    --display-name "John Doe" \
    --emails "Type=work,Value=johndoe@example.com"

Salida:

{
    "UserId": "1234567890-abcdef",
    "IdentityStoreId": "d-1234567890"
}
nota

Cuando crea usuarios con el comando de la CLI create-user o la operación de la API CreateUser, los usuarios no tienen contraseñas. Puede actualizar la configuración de IAM Identity Center para enviar a estos usuarios un correo electrónico de verificación tras su primer intento de inicio de sesión para que puedan configurar una contraseña. Si no habilita esta configuración, debe generar y compartir una contraseña de un solo uso con el usuario. Para obtener más información, consulte Envío por correo electrónico de una contraseña de un solo uso a los usuarios creados con la API o la CLI.