Prerequisiti e considerazioni sulla propagazione affidabile delle identità - AWS IAM Identity Center
PrerequisitiUlteriori considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti e considerazioni sulla propagazione affidabile delle identità

Prima di configurare la propagazione delle identità affidabili, esamina i prerequisiti e le considerazioni seguenti.

Prerequisiti

Per utilizzare la propagazione affidabile delle identità, assicuratevi che l'ambiente soddisfi i seguenti prerequisiti.

  • IAMImplementazione di Identity Center con utenti e gruppi predisposti

    Per utilizzare la propagazione affidabile delle identità, è necessario abilitare IAM Identity Center ed effettuare il provisioning di utenti e gruppi. Per informazioni, consultare Inizia con le attività più comuni in IAM Identity Center.

    Istanza dell'organizzazione consigliata: si consiglia di utilizzare un'istanza organizzativa di IAM Identity Center abilitata nell'account di gestione di AWS Organizations. Se si prevede di utilizzare la propagazione affidabile delle identità per consentire agli utenti di accedere ai AWS servizi e alle risorse correlate all' Account AWS interno della stessa organizzazione, è possibile delegare l'amministrazione dell'istanza di IAM Identity Center a un account membro.

    Se si prevede di utilizzare un'istanza di IAM Identity Center con account singolo, tutti i AWS servizi e le risorse a cui si desidera che gli utenti accedano tramite la propagazione dell'identità affidabile devono risiedere nello stesso account autonomo Account AWS o nello stesso account membro dell'organizzazione in cui è stato abilitato Identity Center. IAM Per ulteriori informazioni, consulta Istanze di account di IAM Identity Center.

  • Per applicazioni AWS gestite; connessione a Identity Center IAM

    Per utilizzare una propagazione affidabile delle identità, le applicazioni AWS gestite devono integrarsi con IAM Identity Center.

Ulteriori considerazioni

Tieni presente le seguenti considerazioni aggiuntive per l'utilizzo della propagazione affidabile delle identità.

  • Non modificare l'impostazione Richiedi assegnazioni per le applicazioni gestite AWS

    AWS le applicazioni gestite hanno una configurazione di impostazione predefinita che determina se le assegnazioni sono necessarie per utenti e gruppi. Si consiglia di non modificare questa impostazione. Anche se sono state configurate autorizzazioni dettagliate che consentono l'accesso degli utenti a risorse specifiche, la modifica dell'impostazione Richiedi assegnazioni potrebbe causare comportamenti imprevisti, tra cui l'interruzione dell'accesso degli utenti a tali risorse.

  • Autorizzazioni per più account (set di autorizzazioni) non richieste

    La propagazione affidabile delle identità non richiede la configurazione di autorizzazioni per più account (set di autorizzazioni). È possibile abilitare IAM Identity Center e utilizzarlo solo per la propagazione di identità affidabili.