IAMIdentity Center e AWS Organizations

AWS Organizations è consigliato, ma non obbligatorio, per l'uso con IAM Identity Center. Se non hai creato un'organizzazione, non è necessario. Quando abiliti IAM Identity Center, scegli se abilitare il servizio con AWS Organizations. Quando si crea un'organizzazione, Account AWS che configura l'organizzazione diventa l'account di gestione dell'organizzazione. L'utente root di Account AWS è ora il proprietario dell'account di gestione dell'organizzazione. Eventuali ulteriori Account AWS tu inviti alla tua organizzazione gli account dei membri. L'account di gestione crea le risorse, le unità organizzative e le politiche dell'organizzazione che gestiscono gli account dei membri. Le autorizzazioni vengono delegate agli account dei membri dall'account di gestione.

Se hai già configurato AWS Organizations e aggiungerai IAM Identity Center alla tua organizzazione, assicurati che tutto AWS Organizations le funzionalità sono abilitate. Quando si crea un'organizzazione, l'abilitazione di tutte le caratteristiche è l'impostazione predefinita. Per ulteriori informazioni, vedere Abilitazione di tutte le funzionalità dell'organizzazione nella AWS Organizations Guida per l'utente.

Per abilitare IAM Identity Center, è necessario accedere a AWS Management Console accedendo al tuo AWS Organizations account di gestione come utente con credenziali amministrative o come utente root (scelta non consigliata a meno che non esistano altri utenti amministrativi). Non è possibile abilitare IAM Identity Center dopo aver effettuato l'accesso con credenziali amministrative da un AWS Organizations account membro. Per ulteriori informazioni, vedere Creazione e gestione di un AWS Organizzazione in AWS Organizations Guida per l'utente.

Per ulteriori informazioni sulla gestione del AWS Organizations, vedi quanto segue: