Registra un account membro - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registra un account membro

Per configurare l'amministrazione delegata, devi prima registrare un account membro nella tua organizzazione come amministratore delegato. Gli utenti di quell'account membro che dispongono di autorizzazioni sufficienti avranno accesso amministrativo a IAM Identity Center. Dopo che un account membro è stato registrato correttamente per l'amministrazione delegata, viene denominato account amministratore delegato. Per ulteriori informazioni sulle attività che l'account amministratore delegato può eseguire, consulta. Account AWS tipi

IAMIdentity Center supporta la registrazione di un solo account membro come amministratore delegato alla volta. È possibile registrare un account membro solo dopo aver effettuato l'accesso con le credenziali dell'account di gestione.

Utilizzare la procedura seguente per concedere l'accesso amministrativo a IAM Identity Center registrando un account membro specifico nell' AWS organizzazione come amministratore delegato.

Importante

Questa operazione delega l'accesso amministrativo di IAM Identity Center agli utenti amministratori di questo account membro. Tutti gli utenti che dispongono di autorizzazioni sufficienti per questo account amministratore delegato possono eseguire tutte le attività amministrative di IAM Identity Center dall'account, ad eccezione di:

  • Attivazione di Identity Center IAM

  • Eliminazione delle configurazioni di IAM Identity Center

  • Gestione dei set di autorizzazioni forniti nell'account di gestione

  • Registrazione o cancellazione degli account di altri membri come amministratori delegati

  • Abilitazione o disabilitazione dell'accesso utente nell'account di gestione

L'amministratore delegato può modificare l'appartenenza al gruppo.

Per registrare un account membro

  1. Accedi AWS Management Console utilizzando le credenziali del tuo account di gestione in AWS Organizations. Le credenziali dell'account di gestione sono necessarie per eseguire. RegisterDelegatedAdministratorAPI

  2. Seleziona la regione in cui è abilitato IAM Identity Center, quindi apri la console IAM Identity Center.

  3. Scegli Impostazioni, quindi seleziona la scheda Gestione.

  4. Nella sezione Amministratore delegato, scegli Registra account.

  5. Nella pagina Registra amministratore delegato, seleziona l'account Account AWS che desideri registrare, quindi scegli Registra account.