Istanze di organizzazione e account di IAM Identity Center - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Istanze di organizzazione e account di IAM Identity Center

Un'istanza è una singola implementazione di IAM Identity Center. Sono disponibili due tipi di istanze per IAM Identity Center: istanze organizzative e istanze di account.

  • Istanza dell'organizzazione

    Un'istanza di IAM Identity Center che abiliti nell'account di AWS Organizations gestione. Le istanze organizzative supportano tutte le funzionalità di IAM Identity Center. Ti consigliamo di implementare un'istanza organizzativa anziché istanze di account per ridurre al minimo il numero di punti di gestione.

  • Istanza dell'account

    Un'istanza di IAM Identity Center associata a una singola Account AWS istanza e visibile solo all'interno della AWS regione Account AWS e della regione in cui è abilitata. Puoi abilitare un'istanza di account da una delle seguenti opzioni:

    • E Account AWS questo non è gestito da AWS Organizations

    • Un account membro in AWS Organizations

Utilizza la tabella seguente per confrontare le funzionalità fornite dal tipo di istanza:

Account AWS tipi che possono abilitare IAM Identity Center

Per abilitare IAM Identity Center, accedi a AWS Management Console utilizzando una delle seguenti credenziali, a seconda del tipo di istanza che desideri creare:

  • Il tuo account di AWS Organizations gestione (consigliato): necessario per creare un'istanza organizzativa di IAM Identity Center. Utilizza un'istanza organizzativa per le autorizzazioni multi-account e l'assegnazione di applicazioni in tutta l'organizzazione.

  • Il tuo account AWS Organizations membro: utilizza per creare un'istanza di account di IAM Identity Center per abilitare le assegnazioni delle applicazioni all'interno di quell'account membro. In un'organizzazione possono esistere uno o più account con un'istanza a livello di membro.

  • Un'istanza autonoma Account AWS: da utilizzare per creare un'istanza organizzativa o un'istanza di account di IAM Identity Center. La versione standalone Account AWS non è gestita da. AWS Organizations Solo un'istanza di IAM Identity Center può essere associata a una versione standalone Account AWS ed è possibile utilizzare l'istanza per le assegnazioni di applicazioni all'interno di tale istanza autonoma. Account AWS

Funzionalità Istanza nell'account di AWS Organizations gestione (consigliata) Istanza in un account membro Istanza in modalità autonoma Account AWS
Gestisci gli utenti
AWS portale di accesso per l'accesso Single Sign-On alle applicazioni gestite AWS
OAuth applicazioni gestite dai clienti 2.0 (OIDC)
Autorizzazioni per più account No No
AWS portale di accesso per l'accesso Single Sign-On al Account AWS No No
applicazioni gestite dai clienti SAML 2.0 No No
L'amministratore delegato può gestire l'istanza No No

Per ulteriori informazioni sulle applicazioni AWS gestite e IAM Identity Center, consultaAWS applicazioni gestite che puoi utilizzare con IAM Identity Center.

Argomenti