Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti e considerazioni
Prima di configurare la propagazione affidabile delle identità, esamina i prerequisiti e le considerazioni seguenti.
Argomenti
Prerequisiti
Per utilizzare la propagazione affidabile delle identità, assicuratevi che l'ambiente soddisfi i seguenti prerequisiti.
-
Implementazione di IAM Identity Center con utenti e gruppi predisposti
Per utilizzare la propagazione affidabile delle identità, devi abilitare IAM Identity Center ed effettuare il provisioning di utenti e gruppi. Per informazioni, consulta Inizia con le attività più comuni in IAM Identity Center.
Istanza dell'organizzazione consigliata: ti consigliamo di utilizzare un'istanza organizzativa di IAM Identity Center da abilitare nell'account di gestione di AWS Organizations. Se prevedi di utilizzare la propagazione affidabile delle identità per consentire agli utenti di accedere ai AWS servizi e alle risorse correlate all' Account AWS interno della stessa organizzazione, puoi delegare l'amministrazione dell'istanza di IAM Identity Center a un account membro.
Se prevedi di utilizzare un'istanza con account singolo di IAM Identity Center, tutti i AWS servizi e le risorse a cui desideri che gli utenti accedano tramite la propagazione dell'identità affidabile devono risiedere nello stesso account standalone Account AWS o nello stesso account membro dell'organizzazione in cui hai abilitato IAM Identity Center. Per ulteriori informazioni, consulta Istanze di account di IAM Identity Center.
-
Per applicazioni AWS gestite; connessione a IAM Identity Center
Per utilizzare una propagazione affidabile delle identità, le applicazioni AWS gestite devono integrarsi con IAM Identity Center.
Ulteriori considerazioni
Tieni a mente le seguenti considerazioni aggiuntive per l'utilizzo della propagazione affidabile delle identità.
-
Non modificare l'impostazione Richiedi assegnazioni per le applicazioni gestite AWS
AWS le applicazioni gestite hanno una configurazione di impostazione predefinita che determina se le assegnazioni sono necessarie per utenti e gruppi. Si consiglia di non modificare questa impostazione. Anche se sono state configurate autorizzazioni dettagliate che consentono l'accesso degli utenti a risorse specifiche, la modifica dell'impostazione Richiedi assegnazioni potrebbe causare comportamenti imprevisti, tra cui l'interruzione dell'accesso degli utenti a tali risorse.
-
Autorizzazioni per più account (set di autorizzazioni) non richieste
La propagazione affidabile delle identità non richiede la configurazione di autorizzazioni per più account (set di autorizzazioni). Puoi abilitare IAM Identity Center e utilizzarlo solo per la propagazione di identità affidabili.
