Usuarios, grupos y aprovisionamiento en IAM Identity Center - AWS IAM Identity Center
Exclusividad del nombre de usuario y de la dirección de correo electrónicoGroupsAprovisionamiento de usuarios y gruposDesaprovisionamiento de usuarios y grupos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usuarios, grupos y aprovisionamiento en IAM Identity Center

IAM Identity Center le permite controlar quién puede iniciar sesión y a qué recursos puede acceder. Se debe aprovisionar a un usuario para iniciar sesión. A continuación, puede asignar el acceso solo a los usuarios o grupos aprovisionados. Obtenga información sobre usuarios, grupos y aprovisionamiento en IAM Identity Center.

Exclusividad del nombre de usuario y de la dirección de correo electrónico

IAM Identity Center requiere que cada usuario tenga un nombre de usuario único. El nombre de usuario es el identificador principal del usuario. El nombre de usuario no tiene que coincidir con la dirección de correo electrónico del usuario. IAM Identity Center exige que todos los nombres de usuario y direcciones de correo electrónico de sus usuarios sean únicos y no sean nulos.

Groups

Los grupos son una combinación lógica de usuarios que usted define. Puede crear grupos y añadir usuarios a los grupos. IAM Identity Center no admite grupos anidados (un grupo dentro de otro grupo). Los grupos son útiles a la hora de asignar acceso a aplicaciones Cuentas de AWS y aplicaciones. En lugar de asignarlo a cada usuario de manera individual, concede permisos a un grupo. Más adelante, al agregar o eliminar usuarios de un grupo, el usuario obtiene o pierde de forma dinámica el acceso a las cuentas y aplicaciones que haya asignado al grupo.

Aprovisionamiento de usuarios y grupos

El aprovisionamiento es el proceso de hacer que la información de usuarios y grupos esté disponible para su uso en el Centro de Identidad de IAM y en las aplicaciones AWS gestionadas o administradas por el cliente. Puede crear usuarios y grupos directamente en IAM Identity Center o conectar su origen de identidades a IAM Identity Center. Con IAM Identity Center, puede asignar a los usuarios y grupos el acceso a las aplicaciones conectadas y Cuentas de AWS.

El aprovisionamiento en IAM Identity Center varía en función de la fuente de identidades que utilice. Para obtener más información, consulte Administración de su fuente de identidad.

Desaprovisionamiento de usuarios y grupos

El desaprovisionamiento es el proceso de eliminar la información de usuarios y grupos de IAM Identity Center.

Si utiliza Active Directory o un proveedor de identidades externo con IAM Identity Center, debe eliminar usuarios y grupos de esos orígenes de identidades y no de IAM Identity Center. Al eliminar usuarios y grupos de IAM Identity Center, no se eliminarán del todo si su origen de identidad es Active Directory o un proveedor de identidades externo.

Si necesita desaprovisionar usuarios o grupos de IAM Identity Center, primero debe eliminar cualquier asignación de conjuntos de permisos o aplicaciones a los usuarios o grupos que desee desaprovisionar. De lo contrario, tendrá conjuntos de permisos y asignaciones de aplicaciones sin asignar en su IAM Identity Center.