Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Lavorare con AWS IAM Identity Center e AWS Control Tower
In AWS Control Tower, IAM Identity Center consente agli amministratori del cloud centrale e agli utenti finali di gestire l'accesso a più AWS account e applicazioni aziendali. Per impostazione predefinita, AWS Control Tower utilizza questo servizio per configurare e gestire l'accesso agli account creati tramite Account Factory, a meno che non sia stata selezionata l'opzione per la gestione automatica dell'identità e del controllo degli accessi.
Per ulteriori informazioni sulla selezione di un provider di identità, vedere. Linee guida per IAM Identity Center
Per un breve tutorial su come configurare gli utenti e le autorizzazioni IAM dell'Identity Center in AWS Control Tower, puoi guardare questo video (6:23). Per una migliore visualizzazione, seleziona l'icona nell'angolo in basso a destra del video per ingrandirlo a schermo intero. È disponibile la didascalia.
Informazioni sulla configurazione di AWS Control Tower con IAM Identity Center
Quando si configura inizialmente AWS Control Tower, solo l'utente root e tutti IAM gli utenti con le autorizzazioni corrette possono aggiungere utenti di IAM Identity Center. Tuttavia, dopo aver aggiunto gli utenti finali al AWSAccountFactorygruppo, possono creare nuovi utenti di IAM Identity Center dalla procedura guidata Account Factory. Per ulteriori informazioni, consulta Fornitura e gestione degli account con Account Factory.
Se scegli l'impostazione predefinita consigliata, AWS Control Tower configura la landing zone con una directory preconfigurata che ti aiuta a gestire le identità degli utenti e il single sign-on, in modo che gli utenti abbiano accesso federato tra gli account. Quando configuri la landing zone, questa directory predefinita viene creata per contenere gruppi di utenti e set di autorizzazioni.
Nota
È possibile delegare l'amministrazione dell' AWS IAM Identity Center organizzazione a un account diverso dall'account di gestione utilizzando la funzionalità di amministratore delegato di IAM Identity Center. Se scegli di utilizzare questa funzionalità, tieni presente che gli amministratori con accesso alla gestione dell'appartenenza ai gruppi possono gestire anche i gruppi assegnati all'account di gestione. Per ulteriori informazioni, consulta questo post del blog intitolato Guida introduttiva all'amministrazione AWS SSO delegata
Cose da sapere sugli account IAM Identity Center e AWS Control Tower
Ecco alcune cose utili da sapere quando si lavora con gli account utente di IAM Identity Center in AWS Control Tower.
-
Se il tuo account utente AWS IAM Identity Center è disabilitato, riceverai un messaggio di errore quando provi a fornire nuovi account in Account Factory. Puoi riabilitare IAM l'utente dell'Identity Center nella console di IAM Identity Center.
-
Se si specifica un nuovo indirizzo e-mail utente di IAM Identity Center quando si aggiorna il prodotto fornito associato a un account fornito da Account Factory, AWS Control Tower crea un nuovo account utente IAM Identity Center. L'account utente creato in precedenza non viene rimosso. Se preferisci rimuovere l'indirizzo e-mail dell'utente precedente di IAM Identity Center da AWS IAM Identity Center, vedi Disabilitazione di un utente.
-
AWS IAMIdentity Center è stato integrato con Azure Active Directory
e puoi connettere il tuo Azure Active Directory esistente a AWS Control Tower. -
Per ulteriori informazioni su come il comportamento di AWS Control Tower interagisce con AWS IAM Identity Center e diverse fonti di identità, consulta Considerazioni per la modifica della fonte di AWS IAM identità nella documentazione di Identity Center.
