Fase 4: Configurare Account AWS l'accesso per un utente amministrativo - AWS Configurazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: Configurare Account AWS l'accesso per un utente amministrativo

Per configurare Account AWS l'accesso per un utente amministrativo in IAM Identity Center, devi assegnare l'utente al set di AdministratorAccessautorizzazioni.

  1. Accedi AWS Management Consolecome proprietario dell'account selezionando Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

  2. Apri la console Centro identità IAM.

  3. Nel riquadro di navigazione, in Autorizzazioni multiaccount, scegli. Account AWS

  4. Nella Account AWSpagina viene visualizzato un elenco ad albero della tua organizzazione. Seleziona la casella di controllo accanto Account AWS alla quale desideri assegnare l'accesso amministrativo. Se hai più account nella tua organizzazione, seleziona la casella di controllo accanto all'account di gestione.

  5. Scegli Assegna utenti o gruppi.

  6. Per il Passaggio 1: Seleziona utenti e gruppi, nella pagina Assegna utenti e gruppi a "AWS-account-name", procedi come segue:

    1. Nella scheda Utenti, seleziona l'utente a cui desideri concedere le autorizzazioni amministrative.

      Per filtrare i risultati, inizia a digitare il nome dell'utente che desideri nella casella di ricerca.

    2. Dopo aver confermato che è selezionato l'utente corretto, scegli Avanti.

  7. Per il passaggio 2: Seleziona i set di autorizzazioni, nella pagina Assegna set di autorizzazioni a "AWS-account-name", in Set di autorizzazioni, seleziona il set di AdministratorAccessautorizzazioni.

  8. Scegli Next (Successivo).

  9. Per la Fase 3: Revisione e invio, nella pagina Rivedi e invia le assegnazioni a "AWS-account-name", procedi come segue:

    1. Rivedi l'utente e il set di autorizzazioni selezionati.

    2. Dopo aver confermato che l'utente corretto è assegnato al set di AdministratorAccessautorizzazioni, scegli Invia.

      Importante

      Il completamento del processo di assegnazione degli utenti potrebbe richiedere alcuni minuti. Lascia aperta questa pagina fino al completamento del processo.

  10. Se si verifica una delle seguenti condizioni, segui i passaggi in Abilita l'MFA per abilitare l'MFA per IAM Identity Center:

    • Stai utilizzando la directory predefinita di Identity Center come fonte di identità.

    • Stai usando una AWS Managed Microsoft AD directory o una directory autogestita in Active Directory come origine di identità e non stai usando RADIUS AWS Directory Service MFA con.

    Nota

    Se utilizzi un provider di identità esterno, tieni presente che l'IdP esterno, non IAM Identity Center, gestisce le impostazioni MFA. L'MFA in IAM Identity Center non è supportata per l'uso da parte di utenti esterni. IdPs

Quando si configura l'accesso all'account per l'utente amministrativo, il Centro identità IAM crea un ruolo IAM corrispondente. Questo ruolo, controllato da IAM Identity Center, viene creato nell'area pertinente Account AWS e le politiche specificate nel set di autorizzazioni sono allegate al ruolo.