Criar uma instância de conta do IAM Identity Center

Uma instância de organização é o método principal e recomendado para habilitar o IAM Identity Center. Verifique se seu caso de uso é compatível com a criação de uma instância de conta e se você está ciente das considerações.

Criar uma instância de conta a partir de uma conta-membro ou de uma Conta da AWS autônoma da organização

1. Realize um dos procedimentos a seguir para entrar no AWS Management Console.

   • Novo em AWS (usuário root) — Faça login como proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira sua senha.

   • Já está usando AWS (credenciais do IAM) — Faça login usando suas credenciais do IAM com permissões administrativas.

2. Abra o console do IAM Identity Center.

3. Em Habilitar o IAM Identity Center, escolha Habilitar.

4. Selecione Continuar criando a instância de conta e escolha Continuar.

   nota

   Se já existir uma instância de organização do IAM Identity Center, certifique-se de que seu caso de uso exija sua própria instância de conta do IAM Identity Center. Caso contrário, escolha Cancelar e usar a instância de organização.

5. Opcional. Adicione as tags que deseja associar a essa instância de conta.

Uma notificação no console indica que uma instância de conta foi criada com sucesso e inclui o ID da instância. Você pode nomear a instância no Resumo das configurações.

nota

Por padrão, a autenticação multifator (MFA) não está habilitada para instâncias de conta. Os usuários são solicitados a fazer login com MFA quando seu dispositivo, navegador ou local são alterados. É uma prática de segurança altamente recomendável usar a MFA para as identidades da força de trabalho. Saiba mais sobre o Gerencie dispositivos MFA no IAM Identity Center.

Recursos de gerenciamento, como confirmar sua fonte de identidade, ajustar as configurações de autenticação multifatorial e adicionar aplicativos AWS gerenciados, devem ser preenchidos no console do IAM Identity Center.