Fase 4: ConfigurazioneAccount AWSaccesso per un utente amministrativo - AWS Installazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: ConfigurazioneAccount AWSaccesso per un utente amministrativo

Da configurareAccount AWSaccesso per un utente amministrativo in IAM Identity Center, è necessario assegnare l'utente alAdministratorAccessset di autorizzazioni.

  1. Accedi alla AWS Management Console come proprietario dell'account scegliendo Utente root e immettendo l'indirizzo email dell'Account AWS. Nella pagina successiva, inserisci la password.

  2. Apri ilConsole IAM Identity Center.

  3. Nel riquadro di navigazione, sottoAutorizzazioni per più account, scegliAccount AWS.

  4. SulAccount AWSpagina, viene visualizzato un elenco ad albero della tua organizzazione. Seleziona la casella di controllo accanto aAccount AWSa cui si desidera assegnare l'accesso amministrativo. Se hai più account nell'organizzazione, seleziona la casella di controllo accanto all'account di gestione.

  5. ScegliAssegna utenti o gruppi.

  6. PerFase 1: Seleziona utenti e gruppi, sulAssegna utenti e gruppi a»AWS-nome-account«pagina, effettuate le seguenti operazioni:

    1. SulUtentischeda, seleziona l'utente a cui desideri concedere le autorizzazioni amministrative.

      Per filtrare i risultati, inizia a digitare il nome dell'utente desiderato nella casella di ricerca.

    2. Dopo aver confermato che è stato selezionato l'utente corretto, scegliProssimo.

  7. PerPassaggio 2: selezionare i set di autorizzazioni, sulAssegna set di autorizzazioni a»AWS-nome-account«pagina, sottoSet di autorizzazioni, selezionaAdministratorAccessset di autorizzazioni.

  8. Seleziona Successivo.

  9. PerFase 3: Rivedi e invia, sulRivedi e invia incarichi a»AWS-nome-account«pagina, effettuate le seguenti operazioni:

    1. Controlla l'utente e il set di autorizzazioni selezionati.

    2. Dopo aver confermato che l'utente corretto è stato assegnato aAdministratorAccessset di autorizzazioni, scegliInvia.

      Importante

      Il completamento del processo di assegnazione degli utenti potrebbe richiedere alcuni minuti. Lascia aperta questa pagina fino al completamento del processo.

  10. Se si verifica una delle seguenti condizioni, segui i passaggi inAbilita l'autenticazione a più fattoriper abilitare l'autenticazione a più fattori per IAM Identity Center:

    • Stai utilizzando la directory predefinita di Identity Center come fonte di identità.

    • Stai usando unAWS Managed Microsoft ADdirectory o directory autogestita in Active Directory come fonte di identità e non si utilizza RADIUS MFA conAWS Directory Service.

    Nota

    Se utilizzi un provider di identità esterno, tieni presente che l'IdP esterno, non IAM Identity Center, gestisce le impostazioni MFA. L'autenticazione a più fattori in IAM Identity Center non è supportata per l'uso da parte di utenti esterniIdPs.

Quando si configura l'accesso all'account per l'utente amministrativo, il Centro identità IAM crea un ruolo IAM corrispondente. Questo ruolo, controllato da IAM Identity Center, viene creato nell'area pertinenteAccount AWSe le politiche specificate nel set di autorizzazioni sono associate al ruolo.