Assegna l'accesso utente a Account AWS

Per assegnare l'accesso a utenti o gruppi a Account AWS

1. Aprire la console IAM Identity Center.

   Nota

   Assicurati che la console IAM Identity Center utilizzi la regione in cui AWS Managed Microsoft AD la directory si trova prima di passare alla fase successiva.

2. Nel riquadro di navigazione, in Autorizzazioni multiaccount, scegli Account AWS.

3. Sul Account AWSnella pagina, viene visualizzato un elenco ad albero dell'organizzazione. Seleziona la casella di controllo accanto a una o più Account AWS a cui desideri assegnare l'accesso Single Sign-On.

   Nota

   Puoi selezionarne fino a 10 Account AWS alla volta per ogni set di autorizzazioni quando si assegna l'accesso Single Sign-On a utenti e gruppi. Per assegnarne più di 10 Account AWS allo stesso set di utenti e gruppi, ripeti questa procedura come richiesto per gli account aggiuntivi. Quando richiesto, seleziona gli stessi utenti, gruppi e set di autorizzazioni.

4. Scegli Assegna utenti o gruppi.

5. Per il passaggio 1: Seleziona utenti e gruppi, nella sezione «Assegna utenti e gruppi a»AWS-account-name«pagina», procedi come segue:

   1. Nella scheda Utenti, seleziona uno o più utenti a cui concedere l'accesso Single Sign-On.

      Per filtrare i risultati, inizia a digitare il nome dell'utente che desideri nella casella di ricerca.

   2. Nella scheda Gruppi, seleziona uno o più gruppi a cui concedere l'accesso Single Sign-On.

      Per filtrare i risultati, inizia a digitare il nome del gruppo che desideri nella casella di ricerca.

   3. Per visualizzare gli utenti e i gruppi selezionati, scegli il triangolo laterale accanto a Utenti e gruppi selezionati.

   4. Dopo aver confermato che sono stati selezionati gli utenti e i gruppi corretti, scegli Avanti.

6. Per la Fase 2: Seleziona i set di autorizzazioni, nella sezione «Assegna set di autorizzazioni a»AWS-account-name«pagina», procedi come segue:

   1. Seleziona uno o più set di autorizzazioni. Se necessario, è possibile creare e selezionare nuovi set di autorizzazioni.

      • Per selezionare uno o più set di autorizzazioni esistenti, in Set di autorizzazioni, seleziona i set di autorizzazioni che desideri applicare agli utenti e ai gruppi selezionati nel passaggio precedente.

      • Per creare uno o più nuovi set di autorizzazioni, scegli Crea set di autorizzazioni e segui i passaggi indicatiCrea un set di autorizzazioni.. Dopo aver creato i set di autorizzazioni da applicare, nella console di IAM Identity Center, torna a Account AWSe segui le istruzioni fino a raggiungere il Passaggio 2: Seleziona i set di autorizzazioni. Una volta raggiunto questo passaggio, seleziona i nuovi set di autorizzazioni che hai creato e procedi al passaggio successivo di questa procedura.

   2. Dopo aver confermato che sono stati selezionati i set di autorizzazioni corretti, scegli Avanti.

7. Per la Fase 3: Revisione e invio, nella sezione «Rivedi e invia le assegnazioni a»AWS-account-name«pagina, procedi come segue:

   1. Rivedi gli utenti, i gruppi e i set di autorizzazioni selezionati.

   2. Dopo aver verificato che siano selezionati gli utenti, i gruppi e i set di autorizzazioni corretti, scegli Invia.

      Importante

      Il completamento del processo di assegnazione di utenti e gruppi potrebbe richiedere alcuni minuti. Lascia aperta questa pagina fino al completamento del processo.

      Nota

      Potrebbe essere necessario concedere a utenti o gruppi le autorizzazioni per operare in AWS Organizations account di gestione. Poiché si tratta di un account altamente privilegiato, ulteriori restrizioni di sicurezza richiedono che l'utente disponga della IAMFullAccesspolicy o di autorizzazioni equivalenti prima di poterlo configurare. Queste restrizioni di sicurezza aggiuntive non sono necessarie per nessuno degli account membro del AWS organizzazione.