Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accesso agli account dei membri in un'organizzazione con AWS Organizations
Quando crei un account nella tua organizzazione, oltre all'utente root,AWS Organizations crea automaticamente un IAM ruolo con un nome predefinitoOrganizationAccountAccessRole
. Puoi specificare un nome diverso al momento della creazione, tuttavia ti consigliamo di assegnare un nome coerente in tutti i tuoi account. AWS Organizations non crea altri utenti o ruoli.
Per accedere all'account nell'organizzazione, è necessario utilizzare uno dei seguenti metodi:
Utilizzo dell'utente root (non consigliato per le attività quotidiane)
Quando si crea un Account AWS, inizi con un'unica identità di accesso con accesso completo a tutti Servizi AWS e le risorse presenti nell'account. Questa identità è denominata Account AWS utente root ed è accessibile effettuando l'accesso con l'indirizzo e-mail e la password utilizzati per creare l'account. Si consiglia vivamente di non utilizzare l'utente root per le attività quotidiane. Conserva le credenziali dell'utente root e utilizzale per eseguire le operazioni che solo l'utente root può eseguire. Per l'elenco completo delle attività che richiedono l'accesso come utente root, consulta Attività che richiedono le credenziali dell'utente root nella Guida per l'IAMutente. Per ulteriori consigli sulla sicurezza degli utenti root, consulta le migliori pratiche per gli utenti root per Account AWS.
Utilizzo del IAM ruolo OrganizationAccountAccessRole
Se crei un account utilizzando gli strumenti forniti come parte di AWS Organizations, puoi accedere all'account utilizzando il ruolo preconfigurato denominato OrganizationAccountAccessRole
che esiste in tutti i nuovi account creati in questo modo. Per ulteriori informazioni, consulta Accedere a un account membro che ha OrganizationAccountAccessRole con AWS Organizations.
Se inviti un account esistente a entrare a far parte della tua organizzazione e l'account accetta l'invito, puoi scegliere di creare un IAM ruolo che consenta all'account di gestione di accedere all'account membro invitato. Questo ruolo deve essere identico al ruolo aggiunto automaticamente a un account creato con AWS Organizations. Per creare questo ruolo, vediCreazione OrganizationAccountAccessRole di un account invitato con AWS Organizations. Una volta creato il ruolo, è possibile accedervi tramite le fasi in Accedere a un account membro che ha OrganizationAccountAccessRole con AWS Organizations.
Utilizzo dell'accesso affidabile per IAM Identity Center
Utilizzare AWS IAM Identity Centere abilita l'accesso affidabile per IAM Identity Center con AWS Organizations. Ciò consente agli utenti di accedere a AWS accedere al portale con le proprie credenziali aziendali e accedere alle risorse nell'account di gestione assegnato o negli account dei membri.
Per ulteriori informazioni, consulta Autorizzazioni per più account nella AWS IAM Identity Center Guida per l'utente. Per informazioni sulla configurazione dell'accesso affidabile per IAM Identity Center, vedereAWS IAM Identity Center e AWS Organizations.
Autorizzazioni minime
Per accedere a un Account AWS da qualsiasi altro account dell'organizzazione, è necessario disporre della seguente autorizzazione:
-
sts:AssumeRole
- L'elementoResource
deve essere impostato su un asterisco (*) o sul numero di ID dell'account per l'account con l'utente che deve accedere al nuovo account membro