Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instances d'organisation et de compte d'IAMIdentity Center
Une instance est un déploiement unique d'IAMIdentity Center. Deux types d'instances sont disponibles pour IAM Identity Center : les instances d'organisation et les instances de compte.
Compte AWS types qui peuvent activer IAM Identity Center
Pour activer IAM Identity Center, connectez-vous au AWS Management Console en utilisant l'une des informations d'identification suivantes, selon le type d'instance que vous souhaitez créer :
Votre AWS Organizations compte de gestion (recommandé) — Nécessaire pour créer une instance organisationnelle d'IAMIdentity Center. Utilisez une instance d'organisation pour les autorisations multi-comptes et les attributions d'applications au sein de l'organisation.
Votre AWS Organizations compte de membre : à utiliser pour créer une instance de compte d'IAMIdentity Center afin de permettre l'attribution d'applications au sein de ce compte membre. Un ou plusieurs comptes dotés d'une instance au niveau membre peuvent exister dans une organisation.
Un appareil autonome Compte AWS— À utiliser pour créer une instance d'organisation ou une instance de compte d'IAMIdentity Center. Le standalone Compte AWS n'est pas géré par AWS Organizations. Une seule instance d'IAMIdentity Center peut être associée à une instance autonome Compte AWS et vous pouvez utiliser l'instance pour les attributions d'applications au sein de cette instance autonome Compte AWS.
| Capacité | Instance dans le AWS Organizations compte de gestion (recommandé) | Instance dans un compte membre | Instance dans un environnement autonome Compte AWS |
|---|---|---|---|
| Gestion des utilisateurs | |
|
|
| AWS portail d'accès pour un accès par authentification unique à votre AWS applications gérées | |
|
|
| OAuth2.0 (OIDC) applications gérées par le client | |
|
|
| Autorisations multi-comptes | |
|
|
| AWS portail d'accès pour un accès par authentification unique à votre Comptes AWS | |
|
|
| SAMLapplications 2.0 gérées par le client | |
|
|
| L'administrateur délégué peut gérer l'instance | |
|
|
Rubriques
- Instances d'organisation d'IAMIdentity Center
- Instances de compte d'IAMIdentity Center
- Activer la création d'instances de compte dans la console IAM Identity Center
- Contrôlez la création d'instances de compte avec les politiques de contrôle des services
- Création d'une instance de compte d'IAMIdentity Center
- Supprimer votre instance IAM Identity Center
