Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Assegna Account AWS l'accesso ai gruppi
Dopo aver creato un utente amministrativo in IAM Identity Center e creato set di autorizzazioni aggiuntivi da utilizzare per eseguire attività con autorizzazioni con privilegi minimi, puoi fornire l'accesso ai tuoi gruppi di utenti. Account AWS
È consigliabile assegnare l'accesso direttamente ai gruppi anziché ai singoli utenti. Ad esempio, se si creano gruppi e set di autorizzazioni basati su unità organizzative, se un utente si sposta in un'unità organizzativa diversa, è sufficiente spostare quell'utente in un gruppo diverso e riceverà automaticamente le autorizzazioni necessarie per la nuova unità organizzativa e perderà le autorizzazioni dell'unità organizzativa precedente.
Per assegnare l'accesso a un gruppo di utenti a Account AWS
-
Aprire la console IAM Identity Center
. Nota
Se la tua fonte di identità è, AWS Managed Microsoft AD assicurati che la console IAM Identity Center utilizzi la regione in cui si trova la AWS Managed Microsoft AD directory prima di passare al passaggio successivo.
-
Nel riquadro di navigazione, in Autorizzazioni multiaccount, scegli. Account AWS
-
Nella Account AWSpagina viene visualizzato un elenco ad albero della tua organizzazione. Seleziona la casella di controllo accanto a una o più Account AWS a cui desideri assegnare l'accesso Single Sign-On.
Nota
Puoi selezionarne fino a 10 Account AWS per set di autorizzazioni.
-
Scegli Assegna utenti o gruppi.
-
Per il passaggio 1: Seleziona utenti e gruppi, nella sezione «Assegna utenti e gruppi a»
AWS-account-name
«pagina», seleziona la scheda Gruppi, quindi scegli uno o più gruppi.Per filtrare i risultati, inizia a digitare il nome del gruppo che desideri nella casella di ricerca.
Per visualizzare i gruppi selezionati, scegli il triangolo laterale accanto a Utenti e gruppi selezionati.
Dopo aver confermato che i gruppi corretti sono selezionati, scegli Avanti.
-
Per la Fase 2: Seleziona i set di autorizzazioni, nella sezione «Assegna set di autorizzazioni a»
AWS-account-name
«pagina», seleziona uno o più set di autorizzazioniNota
Se non hai creato il set di autorizzazioni desiderato prima di iniziare questa procedura, scegli Crea set di autorizzazioni e segui i passaggi indicatiCrea un set di autorizzazioni.. Dopo aver creato i set di autorizzazioni da applicare, nella console di IAM Identity Center, torna Account AWSe segui le istruzioni fino a raggiungere il Passaggio 2: Seleziona i set di autorizzazioni. Una volta raggiunto questo passaggio, seleziona i nuovi set di autorizzazioni che hai creato e procedi al passaggio successivo di questa procedura.
Dopo aver confermato che sono stati selezionati i set di autorizzazioni corretti, scegli Avanti.
-
Per la Fase 3: Revisione e invio, nella sezione «Rivedi e invia le assegnazioni a»
AWS-account-name
«pagina, procedi come segue:-
Rivedi i gruppi e i set di autorizzazioni selezionati.
-
Dopo aver verificato che i gruppi e i set di autorizzazioni corretti siano selezionati, scegli Invia.
Importante
Il completamento del processo di assegnazione al gruppo potrebbe richiedere alcuni minuti. Lascia aperta questa pagina fino al completamento del processo.
Nota
Potrebbe essere necessario concedere a utenti o gruppi le autorizzazioni per operare nell'account di AWS Organizations gestione. Poiché si tratta di un account altamente privilegiato, ulteriori restrizioni di sicurezza richiedono che tu disponga della IAMFullAccess
policy o di autorizzazioni equivalenti prima di poterlo configurare. Queste restrizioni di sicurezza aggiuntive non sono richieste per nessuno degli account dei membri dell'organizzazione. AWS
-
In alternativa, è possibile utilizzare AWS CloudFormationper creare e assegnare set di autorizzazioni e assegnare utenti a tali set di autorizzazioni. Gli utenti possono quindi accedere al portale di AWS accesso o utilizzare i comandi AWS Command Line Interface (AWS CLI).