Enregistrez un compte membre - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrez un compte membre

Pour configurer l'administration déléguée, vous devez d'abord enregistrer un compte de membre dans votre organisation en tant qu'administrateur délégué. Les utilisateurs de ce compte membre disposant d'autorisations suffisantes auront un accès administratif à IAM Identity Center. Une fois qu'un compte membre est enregistré avec succès pour l'administration déléguée, il est appelé compte d'administrateur délégué. Pour en savoir plus sur les tâches que le compte administrateur délégué peut effectuer, consultezCompte AWS types.

IAMIdentity Center prend en charge l'enregistrement d'un seul compte membre en tant qu'administrateur délégué à la fois. Vous ne pouvez créer un compte membre que lorsque vous êtes connecté avec les informations d'identification du compte de gestion.

Utilisez la procédure suivante pour accorder un accès administratif à IAM Identity Center en enregistrant un compte de membre spécifique dans votre AWS organisation en tant qu'administrateur délégué.

Important

Cette opération délègue IAM l'accès administratif d'Identity Center aux utilisateurs administrateurs de ce compte membre. Tous les utilisateurs disposant d'autorisations suffisantes sur ce compte d'administrateur délégué peuvent effectuer toutes les tâches administratives IAM d'Identity Center à partir de ce compte, à l'exception des suivantes :

  • Activation du centre IAM d'identité

  • Suppression des configurations IAM d'Identity Center

  • Gestion des ensembles d'autorisations fournis dans le compte de gestion

  • Enregistrer ou désenregistrer d'autres comptes membres en tant qu'administrateurs délégués

  • Activation ou désactivation de l'accès utilisateur dans le compte de gestion

L'administrateur délégué peut modifier l'appartenance au groupe.

Pour créer un compte membre

  1. Connectez-vous à l' AWS Management Console aide des informations d'identification de votre compte de gestion dans AWS Organizations. Les informations d'identification du compte de gestion sont requises pour exécuter le RegisterDelegatedAdministratorAPI.

  2. Sélectionnez la région dans laquelle IAM Identity Center est activé, puis ouvrez la console IAM Identity Center.

  3. Choisissez Paramètres, puis sélectionnez l'onglet Gestion.

  4. Dans la section Administrateur délégué, choisissez Enregistrer un compte.

  5. Sur la page Enregistrer un administrateur délégué, sélectionnez celui que Compte AWS vous souhaitez enregistrer, puis choisissez Enregistrer un compte.