Assegna l'accesso utente a Account AWS

Per assegnare l'accesso a utenti o gruppi a Account AWS

1. Aprire la console IAM Identity Center.

   Nota

   Assicurati che la console di IAM Identity Center utilizzi la regione in cui si trova la tua AWS Managed Microsoft AD directory prima di passare al passaggio successivo.

2. Nel riquadro di navigazione, in Autorizzazioni multiaccount, scegli. Account AWS

3. Nella Account AWSpagina viene visualizzato un elenco ad albero della tua organizzazione. Seleziona la casella di controllo accanto a una o più Account AWS a cui desideri assegnare l'accesso Single Sign-On.

   Nota

   Puoi selezionarne fino a 10 Account AWS alla volta per set di autorizzazioni quando assegni l'accesso Single Sign-On a utenti e gruppi. Per assegnare più di 10 utenti e gruppi Account AWS allo stesso set di utenti e gruppi, ripeti questa procedura come richiesto per gli account aggiuntivi. Quando richiesto, seleziona gli stessi utenti, gruppi e set di autorizzazioni.

4. Scegli Assegna utenti o gruppi.

5. Per il passaggio 1: Seleziona utenti e gruppi, nella sezione «Assegna utenti e gruppi a»AWS-account-name«pagina», procedi come segue:

   1. Nella scheda Utenti, seleziona uno o più utenti a cui concedere l'accesso Single Sign-On.

      Per filtrare i risultati, inizia a digitare il nome dell'utente che desideri nella casella di ricerca.

   2. Nella scheda Gruppi, seleziona uno o più gruppi a cui concedere l'accesso Single Sign-On.

      Per filtrare i risultati, inizia a digitare il nome del gruppo che desideri nella casella di ricerca.

   3. Per visualizzare gli utenti e i gruppi selezionati, scegli il triangolo laterale accanto a Utenti e gruppi selezionati.

   4. Dopo aver confermato che sono stati selezionati gli utenti e i gruppi corretti, scegli Avanti.

6. Per la Fase 2: Seleziona i set di autorizzazioni, nella sezione «Assegna set di autorizzazioni a»AWS-account-name«pagina», procedi come segue:

   1. Seleziona uno o più set di autorizzazioni. Se necessario, è possibile creare e selezionare nuovi set di autorizzazioni.

      • Per selezionare uno o più set di autorizzazioni esistenti, in Set di autorizzazioni, seleziona i set di autorizzazioni che desideri applicare agli utenti e ai gruppi selezionati nel passaggio precedente.

      • Per creare uno o più nuovi set di autorizzazioni, scegli Crea set di autorizzazioni e segui i passaggi indicatiCrea un set di autorizzazioni.. Dopo aver creato i set di autorizzazioni da applicare, nella console di IAM Identity Center, torna Account AWSe segui le istruzioni fino a raggiungere il Passaggio 2: Seleziona i set di autorizzazioni. Una volta raggiunto questo passaggio, seleziona i nuovi set di autorizzazioni che hai creato e procedi al passaggio successivo di questa procedura.

   2. Dopo aver confermato che sono stati selezionati i set di autorizzazioni corretti, scegli Avanti.

7. Per la Fase 3: Revisione e invio, nella sezione «Rivedi e invia le assegnazioni a»AWS-account-name«pagina, procedi come segue:

   1. Rivedi gli utenti, i gruppi e i set di autorizzazioni selezionati.

   2. Dopo aver verificato che siano selezionati gli utenti, i gruppi e i set di autorizzazioni corretti, scegli Invia.

      Importante

      Il completamento del processo di assegnazione di utenti e gruppi potrebbe richiedere alcuni minuti. Lascia aperta questa pagina fino al completamento del processo.

      Nota

      Potrebbe essere necessario concedere a utenti o gruppi le autorizzazioni per operare nell'account di AWS Organizations gestione. Poiché si tratta di un account altamente privilegiato, ulteriori restrizioni di sicurezza richiedono che tu disponga della IAMFullAccesspolicy o di autorizzazioni equivalenti prima di poterlo configurare. Queste restrizioni di sicurezza aggiuntive non sono richieste per nessuno degli account dei membri dell'organizzazione. AWS