Instancias de organización de IAM Identity Center - AWS IAM Identity Center
Cuándo usar una instancia de organización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instancias de organización de IAM Identity Center

Al activar el Centro de Identidad de IAM junto con AWS Organizations, se crea una instancia organizativa del Centro de Identidad de IAM. La instancia de organización debe estar habilitada en su cuenta de administración y puede administrar de forma centralizada el acceso de los usuarios y grupos con una sola instancia de organización. Solo puede tener una instancia de organización para cada cuenta de administración de AWS Organizations.

Si habilitó IAM Identity Center antes del 15 de noviembre de 2023, tiene una instancia de organización de IAM Identity Center.

Para habilitar una instancia de organización del IAM Identity Center, consulte Para habilitar una instancia del Centro de Identidad de IAM.

Cuándo usar una instancia de organización

Las instancias de organización son el método principal para activar IAM Identity Center y, en la mayoría de los casos, se recomienda usar una instancia de organización. Las instancias de organización ofrecen los siguientes beneficios:

  • Support para todas las funciones de IAM Identity Center, incluida la gestión de permisos para varios Cuentas de AWS miembros de su organización y la asignación del acceso a las aplicaciones gestionadas por los clientes.

  • Reducción del número de puntos de administración: una instancia de la organización tiene un único punto de administración, la cuenta de administración. Le recomendamos que habilite una instancia de organización en lugar de una instancia de cuenta para reducir la cantidad de puntos de administración.

  • Control centralizado de la creación de instancias de cuentas: puede controlar si las cuentas de los miembros de su organización pueden crear instancias de cuentas, siempre y cuando no haya implementado una instancia del IAM Identity Center en su organización en una región habilitada (Región de AWS esta opción está desactivada de forma predeterminada).

Para obtener instrucciones sobre cómo habilitar una instancia organizativa del IAM Identity Center, consulte. Para habilitar una instancia del Centro de Identidad de IAM