Restricciones de disponibilidad de las cuentas de los miembros Cuándo usar las instancias de cuenta Consideraciones sobre las instancias de cuenta Aplicaciones AWS gestionadas compatibles

Instancias de cuentas de IAM Identity Center

Con una instancia de cuenta de IAM Identity Center, puede implementar aplicaciones AWS administradas compatibles y OIDC aplicaciones administradas por el cliente. Las instancias de cuentas admiten despliegues aislados de aplicaciones de una sola vez Cuenta de AWS, aprovechando las funciones del portal de acceso IAM e identidad de los empleados de Identity Center.

Las instancias de cuentas están vinculadas a una sola cuenta Cuenta de AWS y se utilizan únicamente para gestionar el acceso de usuarios y grupos a las aplicaciones compatibles de la misma cuenta y. Región de AWS Está limitado a una instancia de cuenta por Cuenta de AWS. Puede crear una instancia de cuenta a partir de cualquiera de las siguientes opciones:

Una cuenta de miembro en AWS Organizations.
Una cuenta independiente Cuenta de AWS que no está gestionada por AWS Organizations.

Temas

Restricciones de disponibilidad de las cuentas de los miembros
Cuándo usar las instancias de cuenta
Consideraciones sobre las instancias de cuenta
AWS aplicaciones administradas que admiten instancias de cuentas

Restricciones de disponibilidad de las cuentas de los miembros

Puede implementar instancias de cuentas de IAM Identity Center en las cuentas de AWS Organizations los miembros, independientemente de que ya haya una instancia IAM organizacional de Identity Center en la AWS organización.

Debe cumplirse una de las siguientes condiciones:

No hay ninguna instancia de organización de IAM Identity Center en su AWS organización.
Hay una instancia organizativa de IAM Identity Center en su AWS organización y el administrador de la instancia ha habilitado las cuentas de los miembros para crear instancias de cuentas de IAM Identity Center (para las instancias de la organización creadas después del 15 de noviembre de 2023).
Hay una instancia organizativa de IAM Identity Center en su AWS organización y el administrador de la instancia ha activado manualmente la creación de instancias de cuentas por parte de las cuentas de los miembros de la organización (en el caso de las instancias de la organización creadas antes del 15 de noviembre de 2023). Para obtener instrucciones, consulte Habilite la creación de instancias de cuentas en la consola de IAM Identity Center.

Cuando se cumpla una de las condiciones anteriores, todas las siguientes condiciones deben ser verdaderas:

El administrador no ha creado ninguna política de control de servicio que impida a las cuentas de los miembros crear instancias de cuenta.
De todos modos, aún no tiene una instancia de IAM Identity Center en esta misma cuenta Región de AWS.
Está trabajando en un Región de AWS lugar en el que IAM Identity Center está disponible. Para obtener información acerca de las regiones, consulte Disponibilidad regional de AWS IAM Identity Center.

Cuándo usar las instancias de cuenta

En la mayoría de los casos, se recomienda usar una instancia de organización. Las instancias de cuenta solo se deben usar si se da una de las siguientes situaciones:

Desea realizar una prueba temporal de una aplicación AWS gestionada compatible para determinar si la aplicación se adapta a las necesidades de su empresa.
No tiene previsto adoptar IAM Identity Center en toda su organización, pero quiere dar soporte a una o más aplicaciones AWS gestionadas.
Tiene una instancia organizativa de IAM Identity Center, pero desea implementar una aplicación AWS gestionada compatible en un conjunto aislado de usuarios distintos de los usuarios de la instancia de su organización.
No controla la AWS organización en la que opera. Por ejemplo, un tercero controla la AWS organización que administra su Cuentas de AWS.

importante

Si planea usar IAM Identity Center para admitir aplicaciones en varias cuentas, cree una instancia de organización y no use instancias de cuentas.

Consideraciones sobre las instancias de cuenta

Una instancia de cuenta está diseñada para casos de uso especializados y ofrece un subconjunto de características disponibles para una instancia de organización. Tenga en cuenta lo siguiente antes de crear una instancia de cuenta:

Las instancias de cuentas no admiten conjuntos de permisos y, por lo tanto, no admiten el acceso a ellos Cuentas de AWS.
No puede convertir una instancia de cuenta en una instancia de organización.
No puede fusionar una instancia de cuenta con una instancia de organización.
Solo determinadas aplicaciones administradas por AWS admiten las instancias de cuenta.
Utilice instancias de cuenta para usuarios aislados que utilizarán las aplicaciones en una sola cuenta y durante la vida útil de las aplicaciones utilizadas.
Las aplicaciones que están asociadas a una instancia de cuenta deben permanecer asociadas a la instancia de cuenta hasta que elimine la aplicación y sus recursos.
Una instancia de cuenta debe permanecer en el Cuenta de AWS lugar donde se creó.

AWS aplicaciones administradas que admiten instancias de cuentas

Consulte AWS aplicaciones gestionadas para saber qué aplicaciones AWS administradas son compatibles con las instancias de cuentas de IAM Identity Center. Compruebe la disponibilidad de la creación de instancias de cuentas con su aplicación AWS gestionada.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Organiza las instancias de IAM Identity Center

Habilitación de la creación de instancias de cuenta