Registro de una cuenta miembro - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de una cuenta miembro

Para configurar una administración delegada, primero debe registrar una cuenta miembro en su organización como administrador delegado. Los usuarios de esa cuenta de miembro que tengan permisos suficientes tendrán acceso administrativo a IAM Identity Center. Una vez que la cuenta miembro se registra correctamente para la administración delegada, se denomina una cuenta de administrador delegado. Para obtener más información sobre las tareas que puede realizar la cuenta de administrador delegado, consulte Cuenta de AWS tipos.

IAMIdentity Center solo permite registrar una cuenta de miembro como administrador delegado a la vez. Solo puede registrar una cuenta de miembro si ha iniciado sesión con las credenciales de la cuenta de administración.

Utilice el siguiente procedimiento para conceder acceso administrativo a IAM Identity Center registrando una cuenta de miembro específica en su AWS organización como administrador delegado.

importante

Esta operación delega el acceso administrativo de IAM Identity Center a los usuarios administradores de esta cuenta de miembro. Todos los usuarios que dispongan de permisos suficientes para acceder a esta cuenta de administrador delegado pueden realizar todas las tareas administrativas de IAM Identity Center desde la cuenta, excepto:

  • Habilitar IAM Identity Center

  • Eliminar las configuraciones IAM de Identity Center

  • Administración de conjuntos de permisos aprovisionados en la cuenta de administración

  • Registro o cancelación del registro de otras cuentas de miembros como administradores delegados

  • Habilitación o deshabilitación del acceso de usuarios en la cuenta de administración

El administrador delegado puede editar la pertenencia al grupo.

Registro de una cuenta miembro

  1. Inicie sesión AWS Management Console con las credenciales de su cuenta de administración AWS Organizations. Se requieren las credenciales de la cuenta de administración para ejecutar el RegisterDelegatedAdministratorAPI.

  2. Seleccione la región en la que IAM Identity Center está activado y, a continuación, abra la consola de IAM Identity Center.

  3. Elija Configuración y, a continuación, seleccione la pestaña Administración.

  4. En la sección Administrador delegado, elija Registro de cuenta.

  5. En la página Registrar un administrador delegado, seleccione el Cuenta de AWS que desee registrar y, a continuación, elija Registrar cuenta.