Descripción de las funciones vinculadas a los servicios en Identity Center IAM - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de las funciones vinculadas a los servicios en Identity Center IAM

Las funciones vinculadas al servicio son IAM permisos predefinidos que permiten a IAM Identity Center delegar y hacer cumplir qué usuarios tienen acceso de inicio de sesión único a determinados miembros de su organización. Cuentas de AWS AWS Organizations El servicio habilita esta funcionalidad al proporcionar un rol vinculado al servicio en cada uno de los miembros de su organización. Cuenta de AWS Luego, el servicio permite que otros AWS servicios, como IAM Identity Center, aprovechen esas funciones para realizar tareas relacionadas con el servicio. Para obtener más información, consulte AWS Organizations y los roles vinculados a servicios.

Al activar IAM Identity Center, IAM Identity Center crea un rol vinculado al servicio en todas las cuentas de la organización en. AWS Organizations IAM Identity Center también crea el mismo rol vinculado al servicio en todas las cuentas que se agregan posteriormente a su organización. Esta función permite a IAM Identity Center acceder a los recursos de cada cuenta en su nombre. Para obtener más información, consulte Cuenta de AWS acceso.

Las funciones vinculadas al servicio que se crean en cada una de ellas Cuenta de AWS reciben un nombre. AWSServiceRoleForSSO Para obtener más información, consulte Uso de roles vinculados a servicios para IAM Identity Center.

Notas

  • Si has iniciado sesión en la cuenta de AWS Organizations administración, esta utilizará tu rol en el que hayas iniciado sesión actualmente y no el rol vinculado al servicio. De este modo se evita la escalada de privilegios.

  • Cuando IAM Identity Center realiza cualquier IAM operación en la cuenta de AWS Organizations administración, todas las operaciones se realizan con las credenciales del principal. IAM Esto permite que los inicios de sesión CloudTrail proporcionen visibilidad de quién realizó todos los cambios de privilegios en la cuenta de administración.