Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Instancias de organización y cuenta de IAM Identity Center
Una instancia es una implementación única de IAM Identity Center. Hay dos tipos de instancias disponibles para IAM Identity Center: instancias de organización e instancias de cuentas.
Cuenta de AWS tipos que pueden habilitar IAM Identity Center
Para habilitar IAM Identity Center, inicie sesión en AWS Management Console el con una de las siguientes credenciales, según el tipo de instancia que desee crear:
-
Su cuenta AWS Organizations de administración (recomendada): necesaria para crear una instancia organizativa de IAM Identity Center. Utilice una instancia de organización para los permisos de varias cuentas y las asignaciones de aplicaciones en toda la organización.
-
Su cuenta de AWS Organizations miembro: utilícela para crear una instancia de cuenta de IAM Identity Center para permitir la asignación de solicitudes dentro de esa cuenta de miembro. En una organización pueden existir una o más cuentas con una instancia de nivel de miembro.
-
Una instancia independiente Cuenta de AWS: se utiliza para crear una instancia de organización o una instancia de cuenta de IAM Identity Center. La versión independiente Cuenta de AWS no está gestionada por. AWS Organizations Solo se puede asociar una instancia de IAM Identity Center a una instancia independiente Cuenta de AWS y puede usarla para las asignaciones de aplicaciones dentro de esa instancia independiente. Cuenta de AWS
| Funcionalidad | Instancia en la cuenta AWS Organizations de administración (recomendada) | Instancia en una cuenta de miembro | Instancia en una instancia independiente Cuenta de AWS |
|---|---|---|---|
| Administración de usuarios | |
|
|
| AWS portal de acceso para acceder con un solo inicio de sesión a sus aplicaciones gestionadas AWS | |
|
|
| OAuthAplicaciones 2.0 (OIDC) administradas por el cliente | |
|
|
| Permisos para varias cuentas | |
|
|
| AWS portal de acceso para acceder con un solo inicio de sesión a su Cuentas de AWS | |
|
|
| SAMLAplicaciones 2.0 gestionadas por el cliente | |
|
|
| El administrador delegado puede administrar la instancia | |
|
|
Para obtener más información sobre las aplicaciones AWS administradas y el Centro de IAM identidad, consulteAWS aplicaciones administradas que puede usar con IAM Identity Center.
Temas
- Organiza las instancias de IAM Identity Center
- Instancias de cuentas de IAM Identity Center
- Habilite la creación de instancias de cuentas en la consola de IAM Identity Center
- Control de la creación de instancias de cuenta con políticas de control de servicio
- Cree una instancia de cuenta de IAM Identity Center
- Elimine su instancia de IAM Identity Center
