Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instances d'organisation et de compte d'IAM Identity Center
Une instance est un déploiement unique d'IAM Identity Center. Deux types d'instances sont disponibles pour IAM Identity Center : les instances d'organisation et les instances de compte.
Compte AWS types qui peuvent activer IAM Identity Center
Pour activer IAM Identity Center, connectez-vous au en AWS Management Console utilisant l'une des informations d'identification suivantes, selon le type d'instance que vous souhaitez créer :
-
Votre compte AWS Organizations de gestion (recommandé) : obligatoire pour créer une instance organisationnelle d'IAM Identity Center. Utilisez une instance d'organisation pour les autorisations multi-comptes et les attributions d'applications au sein de l'organisation.
-
Votre compte de AWS Organizations membre : à utiliser pour créer une instance de compte d'IAM Identity Center afin de permettre l'attribution d'applications au sein de ce compte membre. Un ou plusieurs comptes dotés d'une instance de niveau membre peuvent exister dans une organisation.
-
Une instance autonome Compte AWS : à utiliser pour créer une instance d'organisation ou une instance de compte d'IAM Identity Center. Le système autonome Compte AWS n'est pas géré par AWS Organizations. Une seule instance d'IAM Identity Center peut être associée à une instance autonome Compte AWS et vous pouvez utiliser l'instance pour les attributions d'applications au sein de cette instance autonome. Compte AWS
Capacité | Instance dans le compte AWS Organizations de gestion (recommandé) | Instance dans un compte membre | Instance dans un environnement autonome Compte AWS |
---|---|---|---|
Gestion des utilisateurs | |
|
|
AWS portail d'accès pour un accès par authentification unique à vos applications AWS gérées | |
|
|
OAuth Applications gérées par le client 2.0 (OIDC) | |
|
|
Autorisations multi-comptes | |
|
|
AWS portail d'accès pour un accès par authentification unique à votre Comptes AWS | |
|
|
Applications SAML 2.0 gérées par le client | |
|
|
L'administrateur délégué peut gérer l'instance | |
|
|
Pour plus d'informations sur les applications AWS gérées et IAM Identity Center, consultezAWS applications gérées que vous pouvez utiliser avec IAM Identity Center.
Rubriques
- Instances organisationnelles d'IAM Identity Center
- Instances de compte d'IAM Identity Center
- Activer la création d'instances de compte dans la console IAM Identity Center
- Contrôlez la création d'instances de compte avec les politiques de contrôle des services
- Création d'une instance de compte d'IAM Identity Center
- Supprimer votre instance IAM Identity Center