Настройка предоставления прав доступа пользователям Amazon Web Services

Вы можете настроить автоматическое предоставление учетных записей пользователей (автопредоставление), чтобы любые изменения, внесенные вами в учетные записи пользователей в Google Workspace, автоматически синхронизировались с этим сторонним приложением.

Автоматизированное предоставление прав доступа пользователям работает только с активными, приостановленными или удаленными пользователями. Оно не распространяется на пользователей из архива.

Прежде чем начать

Прежде чем настраивать автоматическое создание учетных записей пользователей, необходимо настроить единый вход (SSO) для Amazon Web Services. Инструкции см. в облачном приложении Amazon Web Services .

Настройте автоматическое предоставление доступа пользователям.

Получите токен доступа для приложения

  1. Перейдите в консоль управления AWS и войдите в систему, используя свою учетную запись администратора Amazon Web Services.
  2. Click Services а потом Все услуги а потом IAM Identity Center .
    Центр управления идентификацией IAM ранее был известен как AWS Single Sign-on.
  3. Для ознакомления с рекомендуемыми шагами настройки нажмите Шаг 1 , Выберите источник идентификации .
  4. На странице «Настройки» , в разделе «Источник идентификации» , нажмите «Действия». а потом Изменить источник идентификации .
  5. В разделе «Выбор источника идентификации» выберите «Внешний поставщик идентификации» .
  6. Нажмите «Далее» .
  7. Для просмотра метаданных поставщика идентификации нажмите «Метаданные SAML поставщика идентификации» . а потом Выберите файл .
  8. Загрузите метаданные поставщика идентификации (GoogleIDPMetadata.xml), которые вы скачали при настройке единого входа для этого приложения, а затем нажмите «Далее» .
  9. На странице подтверждения изменений прокрутите страницу до раздела «Проверка», подтвердите изменения и введите ACCEPT .
  10. Нажмите «Изменить источник идентификации» .
  11. На странице настроек в разделе «Автоматическая инициализация » нажмите «Включить» .
  12. Скопируйте и сохраните конечную точку SCIM, которая отобразится в окне.
  13. Нажмите «Показать токен» .
  14. Скопируйте токен доступа и нажмите «Закрыть» .

Чтобы найти конечную точку SCIM и новый токен после выполнения предыдущих шагов:

  1. Перейдите в Центр идентификации IAM. а потом Настройки.
  2. Перейдите на вкладку «Источник идентификации» . а потом Действия а потом Управление предоставлением ресурсов .
  3. Для раздела «Конфигурация» скопируйте конечную точку SCIM.
  4. Для получения токенов доступа нажмите «Сгенерировать токен» и скопируйте новый токен.

Настройте автоматическую инициализацию для приложения.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите на Amazon Web Services .
  3. Для включения функции автоматического предоставления ресурсов нажмите «Настроить автоматическое предоставление ресурсов» .
  4. Для ввода токена доступа вставьте токен доступа, скопированный вами из Amazon Web Services.
  5. Нажмите «Продолжить» .

  6. Для атрибутов приложения убедитесь, что все обязательные атрибуты — отмеченные звездочкой (*) — сопоставлены с атрибутами каталога Google. Если это не так, нажмите стрелку вниз. и сопоставить их с соответствующими атрибутами.

  7. Нажмите «Продолжить» .
  8. (Необязательно) Чтобы ограничить автоматическое предоставление доступа определенным группам пользователей:
    1. Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.
    2. Добавьте любые дополнительные группы.
    3. (Необязательно) Чтобы удалить группу, нажмите «Удалить». .

      Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.

  9. Нажмите «Продолжить» .
  10. Определите, как долго пользователи будут иметь доступ к приложению после его отключения или блокировки/удаления их учетной записи Google Workspace. Вы можете заблокировать их учетную запись в Amazon Web Services. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день.
    1. При необходимости выберите соответствующие параметры для каждой из этих настроек:
      • Когда приложение отключено для пользователя
      • Когда учетная запись пользователя блокируется в Google
      • Когда пользователя удаляют из Google
    2. Нажмите «Готово» .
  11. Включите автоматическую настройку .
  12. Нажмите «Включить» для подтверждения.

Редактировать информацию о предоставлении доступа

Редактирование групп пользователей, подлежащих автоматическому созданию учетных записей.

Если вы включили приложение для определенных организационных подразделений, автоматическое предоставление доступа будет применяться только к пользователям из добавленных групп, которые также являются членами этих организационных подразделений.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите на Amazon Web Services .
  3. Нажмите «Автоматическая настройка» .
  4. Для выбора области предоставления ресурсов нажмите «Редактировать» .

  5. Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.

  6. Добавьте любые дополнительные группы.
  7. (Необязательно) Чтобы удалить группу, нажмите «Удалить». .

    Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.

  8. Нажмите «Обновить» .

Изменить сроки деинициализации

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите на Amazon Web Services .
  3. Нажмите «Автоматическая настройка» .
  4. Для отмены предоставления доступа нажмите «Редактировать» .
  5. Определите, как долго пользователи будут иметь доступ к приложению после его отключения или блокировки/удаления их учетной записи Google Workspace. Вы можете заблокировать их учетную запись в Amazon Web Services. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день.
    При необходимости выберите соответствующие параметры для каждой из этих настроек:
    • Когда приложение отключено для пользователя
    • Когда учетная запись пользователя блокируется в Google
    • Когда пользователя удаляют из Google
  6. Нажмите «Обновить» .

Отключите автоматическую настройку и удалите информацию о конфигурации.

Вы можете отключить автоматическую инициализацию приложения, не теряя при этом информацию о конфигурации. Или же вы можете отключить автоматическую инициализацию и удалить всю информацию о конфигурации.

Отключите автоматическую настройку.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Чтобы отключить автоматическую настройку приложения и сохранить информацию о конфигурации:

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите на Amazon Web Services .
  3. Выберите вариант:
    • Отключите автоматическую настройку .
    • Нажмите «Автоматическое выделение ресурсов» . а потом Статус а потом Выключать .
  4. Нажмите «Выключить» для подтверждения.

Отключите автоматическую настройку и удалите информацию о конфигурации.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите на Amazon Web Services .
  3. Нажмите «Автоматическая настройка» .
  4. Чтобы удалить конфигурацию, нажмите «Удалить» .
  5. Нажмите «Удалить» , чтобы отключить автоматическую настройку и удалить всю информацию о конфигурации.
    Существующие пользователи не будут удалены из Amazon Web Services и смогут продолжать пользоваться приложением.

Ознакомьтесь с информацией об использовании.

Событие в журнале администратора Описание
Создание пользователя с помощью автоматической настройки учетных записей. Пользователи, созданные с помощью автоматической настройки
Обновить автоматически созданного пользователя Обновление пользователей осуществляется посредством автоматической настройки.
Приостановить автоматическую авторизацию пользователя. Пользователи, заблокированные в результате автоматического предоставления доступа
Возобновить автоматическую приостановку действия учетной записи пользователя. Пользователи повторно активированы с помощью автоматической активации.
Неудачи Неудачные запросы

Если автоматическая настройка перестанет работать…

Иногда из-за неактивности учетной записи или изменения пароля администратора Amazon Web Services автоматическая авторизация перестает работать. Для продолжения синхронизации учетных записей пользователей в Google Workspace с приложением необходимо повторно авторизовать автоматическую авторизацию.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите на Amazon Web Services .
  3. Нажмите «Автоматическая настройка» .
  4. Для авторизации приложения нажмите «Повторная авторизация» .
  5. Для ввода токена доступа введите токен доступа , полученный от Amazon Web Services.
    Если вам необходимо сгенерировать другой токен, выполните действия, описанные в разделе «Получение токена доступа для приложения» (ранее на этой странице).
  6. Нажмите «Повторная авторизация» .

Подробную информацию о других причинах, по которым автоматическая настройка может перестать работать, см. в документации приложения.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.