¿Qué es Centro de identidades de IAM? - AWS IAM Identity Center
¿Por qué utilizar el Centro de identidades de IAM?Cambio de nombre de Centro de identidades de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Centro de identidades de IAM?

AWS IAM Identity Center es la solución de AWS para conectar a los usuarios de su fuerza laboral con aplicaciones administradas de AWS, como Amazon Q Developer y Amazon QuickSight, y otros recursos de AWS. Puede conectar su proveedor de identidad actual y sincronizar los usuarios y grupos de su directorio, o bien crear y gestionar sus usuarios directamente en el Centro de identidades de IAM. A continuación, puede utilizar el Centro de identidades de IAM para una de las siguientes opciones o para ambas:

  • Acceso de los usuarios a las aplicaciones

  • Acceso del usuario a Cuentas de AWS

¿Ya utiliza IAM para acceder a Cuentas de AWS?

No necesita realizar ningún cambio en sus flujos de trabajo de Cuenta de AWS actuales para utilizar el Centro de identidades de IAM y acceder a las aplicaciones administradas de AWS. Si utiliza la federación con IAM o usuarios de IAM para el acceso a Cuenta de AWS, sus usuarios pueden seguir accediendo a Cuentas de AWS de la misma manera que siempre lo han hecho y usted puede seguir utilizando sus flujos de trabajo actuales para gestionar ese acceso.

¿Por qué utilizar el Centro de identidades de IAM?

Centro de identidades de IAM agiliza y simplifica el acceso de los usuarios del personal a las aplicaciones, a Cuentas de AWS, o a ambas, mediante las siguientes funciones clave.

Integración con aplicaciones administradas de AWS

Aplicaciones administradas de AWS como Amazon Q Developer y Amazon Redshift integradas con Centro de identidades de IAM. El Centro de identidades de IAM proporciona a las aplicaciones administradas de AWS una visión común de los usuarios y los grupos.

Propagación de identidad de confianza en aplicaciones

Con una propagación de identidad fiable, las aplicaciones administradas de AWS, como Amazon QuickSight, pueden compartir de forma segura la identidad de un usuario con otras aplicaciones administradas de AWS, por ejemplo, Amazon Redshift y autorizar el acceso a los recursos de AWS en función de la identidad del usuario. Puede auditar más fácilmente la actividad de los usuarios porque los eventos de CloudTrail se registran en función del usuario y de las acciones que este haya iniciado. De ese modo, resulta más sencillo entender quién ha accedido a qué. Para obtener información sobre los casos de uso compatibles, incluida la guía de configuración integral, consulte Casos de uso de propagación de identidades de confianza.

Un lugar para asignar permisos a varias Cuentas de AWS

Con los permisos de varias cuentas, el Centro de identidades de IAM ofrece un único lugar para asignar permisos a grupos de usuarios de varias Cuentas de AWS. Puede crear permisos basados en funciones laborales habituales o definir permisos personalizados que se adapten a sus necesidades de seguridad. A continuación, puede asignar esos permisos a los usuarios de personal para controlar su acceso a Cuentas de AWS específicas.

Esta característica opcional solo está disponible para las instancias de organización de Centro de identidades de IAM.

Un punto de federación para simplificar el acceso de los usuarios a AWS

Al proporcionar un punto de federación, Centro de identidades de IAM reduce el esfuerzo administrativo necesario para utilizar varias aplicaciones administradas de AWS y Cuentas de AWS. Con Centro de identidades de IAM, solo se federa una vez y solo se tiene que gestionar un certificado cuando se utiliza un proveedor de identidades de SAML 2.0. El Centro de identidades de IAM proporciona a las aplicaciones administradas de AWS una visión común de los usuarios y grupos para casos prácticos de propagación de identidades fiables o cuando los usuarios comparten el acceso a los recursos de AWS con otras personas.

Para obtener información acerca de cómo configurar los proveedores de identidad de uso habitual para que funcionen con el Centro de identidades de IAM, consulte Tutoriales de orígenes de identidad del Centro de identidades de IAM. Si no tiene un proveedor de identidad existente, puede crear y gestionar usuarios directamente en el Centro de identidades de IAM.

Dos modos de implementación

Centro de identidades de IAM admite dos tipos de instancias: las instancias de organización y las instancias de cuenta. La práctica recomendada es usar una instancia de organización. Es la única instancia que le permite administrar el acceso a las Cuentas de AWS y es la opción recomendada para el uso en producción de todas las aplicaciones. Se implementa una instancia de organización en la cuenta de administración de AWS Organizations y ofrece un punto único desde el que administrar el acceso de los usuarios en AWS.

Las instancias de cuenta están vinculadas a la Cuenta de AWS en la que están habilitadas. Utilice las instancias de cuenta de Centro de identidades de IAM únicamente para admitir implementaciones aisladas de determinadas aplicaciones administradas por AWS. Para obtener más información, consulte Instancias de organización y cuenta de IAM Identity Center.

Portal web de fácil acceso para sus usuarios

El portal de acceso de AWS es un portal web fácil de usar que proporciona a los usuarios acceso estable a todas sus aplicaciones asignadas, a Cuentas de AWS o ambas.

Cambio de nombre de Centro de identidades de IAM

El 26 de julio de 2022, AWS Single Sign-On pasó a llamarse “AWS IAM Identity Center“.

Los espacios de nombres antiguos siguen siendo los mismos

Los espacios de nombres de sso y identitystore API, junto con los siguientes espacios de nombres relacionados, permanecen sin cambios por motivos de compatibilidad con versiones anteriores.