Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gruppi di utenti, ruoli e set di autorizzazioni
I gruppi di utenti gestiscono ruoli specializzati definiti all'interno degli account condivisi. I ruoli stabiliscono set di autorizzazioni a cui appartengono. Tutti i membri di un gruppo ereditano i set di autorizzazioni o i ruoli associati al gruppo. È possibile creare nuovi gruppi per gli utenti finali degli account membri, in modo da poter assegnare solo i ruoli necessari per le attività specifiche eseguite da un gruppo.
I set di autorizzazioni disponibili coprono un'ampia gamma di requisiti di autorizzazione utente distinti, come l'accesso in sola lettura, l'accesso amministrativo ad AWS Control Tower e l'accesso al Service Catalog. Questi set di autorizzazioni consentono agli utenti finali di effettuare il provisioning AWS dei propri account nella landing zone in modo rapido e conforme alle linee guida aziendali.
Per suggerimenti su come pianificare le allocazioni di utenti, gruppi e autorizzazioni, fare riferimento a Consigli per la configurazione di gruppi, ruoli e politiche
Per ulteriori informazioni su come utilizzare questo servizio nel contesto di AWS Control Tower, consulta i seguenti argomenti nella Guida per l'AWS IAM Identity Center utente.
-
Per aggiungere utenti, consulta Aggiungi utenti.
-
Per aggiungere utenti a gruppi, consulta Aggiungi utente e gruppi.
-
Per modificare le proprietà dell'utente, consulta Modifica proprietà dell'utente.
-
Per aggiungere un gruppo, consulta Aggiungi gruppi.
avvertimento
AWS Control Tower configura la directory IAM Identity Center nella tua regione d'origine. Se configuri la landing zone in un'altra regione e poi accedi alla console IAM Identity Center, devi modificare la regione nella tua regione di origine. Non eliminare la configurazione di IAM Identity Center nella tua regione d'origine.
