Acesso por logon único a Contas da AWS

Você pode atribuir permissões aos usuários do diretório conectado para a contas de gerenciamento ou para as contas-membros da sua organização do AWS Organizations com base em funções de trabalho comuns. Ou você pode usar permissões personalizadas para atender aos seus requisitos de segurança específicos. Por exemplo, você pode conceder amplas permissões ao Amazon RDS em contas de desenvolvimento, mas limita essas permissões em contas de produção. O IAM Identity Center configura automaticamente todas as permissões de usuário necessárias em seu Contas da AWS.

nota

Talvez seja necessário conceder permissões aos usuários ou grupos para operar na conta de gerenciamento do AWS Organizations. Por ser uma conta altamente privilegiada, restrições de segurança adicionais exigem que você tenha a política IamFullAccess ou permissões equivalentes antes de poder configurá-la. Essas restrições adicionais de segurança não são necessárias para nenhuma conta-membro em sua organização AWS.

Tópicos

• Atribuir acesso a usuários para Contas da AWS
• Remover acesso dos usuários e grupos a uma Conta da AWS
• Revogar sessões ativas de perfil do IAM criadas por conjuntos de permissões
• Delegar quem pode atribuir acesso de logon único a usuários e grupos na conta de gerenciamento