Accesso Single Sign-On a Account AWS

È possibile assegnare agli utenti della directory connessa le autorizzazioni all'account di gestione o agli account dei membri dell'organizzazione in AWS Organizations base alle funzioni lavorative comuni. In alternativa, è possibile utilizzare autorizzazioni personalizzate per soddisfare i requisiti specifici di sicurezza. Ad esempio, puoi concedere agli amministratori di database ampie autorizzazioni ad Amazon RDS negli account di sviluppo ma limitare le loro autorizzazioni negli account di produzione. IAMIdentity Center configura automaticamente tutte le autorizzazioni utente necessarie. Account AWS

Nota

Potrebbe essere necessario concedere a utenti o gruppi le autorizzazioni per operare nell' AWS Organizations account di gestione. Poiché si tratta di un account altamente privilegiato, ulteriori restrizioni di sicurezza richiedono che tu disponga della IAMFullAccesspolicy o di autorizzazioni equivalenti prima di poterlo configurare. Queste restrizioni di sicurezza aggiuntive non sono richieste per nessuno degli account dei membri dell'organizzazione. AWS

Argomenti

• Assegna l'accesso utente a Account AWS
• Rimuovi l'accesso di utenti e gruppi a un Account AWS
• Revoca le sessioni di IAM ruolo attive create dai set di autorizzazioni
• Delega chi può assegnare l'accesso Single Sign-On a utenti e gruppi nell'account di gestione