Restrições de disponibilidade para contas-membro Quando usar instâncias de conta Considerações sobre instâncias de conta Aplicativos AWS gerenciados compatíveis

Instâncias da conta do IAM Identity Center

Com uma instância de conta do IAM Identity Center, você pode implantar aplicativos AWS gerenciados compatíveis e aplicativos gerenciados OIDC com base no cliente. As instâncias de conta oferecem suporte a implantações isoladas de aplicativos em um único aplicativo Conta da AWS, aproveitando os recursos do portal de acesso e IAM identidade da força de trabalho do Identity Center.

As instâncias da conta estão vinculadas a uma única Conta da AWS e são usadas somente para gerenciar o acesso de usuários e grupos a aplicativos compatíveis na mesma conta Região da AWS e. Você está limitado a uma instância de conta por Conta da AWS. Você pode criar uma instância de conta em:

Uma conta de membro em AWS Organizations.
Um autônomo Conta da AWS que não é gerenciado pelo AWS Organizations.

Tópicos

Restrições de disponibilidade para contas-membro
Quando usar instâncias de conta
Considerações sobre instâncias de conta
AWS aplicativos gerenciados que oferecem suporte a instâncias de contas

Restrições de disponibilidade para contas-membro

Você pode implantar instâncias de conta do IAM Identity Center em contas de AWS Organizations membros, independentemente de uma instância organizacional do IAM Identity Center já estar presente na AWS organização.

Uma das condições a seguir deve ser verdadeira:

Não há nenhuma instância organizacional do IAM Identity Center em sua AWS organização.
Há uma instância organizacional do IAM Identity Center em sua AWS organização e o administrador da instância permitiu que as contas dos membros criassem instâncias de conta do IAM Identity Center (para instâncias da organização criadas após 15 de novembro de 2023).
Há uma instância organizacional do IAM Identity Center em sua AWS organização e o administrador da instância habilitou manualmente a criação de instâncias de conta pelas contas membros da organização (para instâncias da organização criadas antes de 15 de novembro de 2023). Para obter instruções, consulte Ativar a criação de instância de conta no console do IAM Identity Center.

Depois que uma das condições anteriores for atendida, todas as seguintes condições devem ser verdadeiras:

O administrador não criou uma política de controle de serviços que impede a criação de instâncias de conta.
Você ainda não tem uma instância do IAM Identity Center nessa mesma conta, independentemente de Região da AWS.
Você está trabalhando em um Região da AWS local onde o IAM Identity Center está disponível. Para obter mais informações sobre regiões, consulte Disponibilidade de regiões do AWS IAM Identity Center.

Quando usar instâncias de conta

Na maioria dos casos, uma instância da organização é recomendada. As instâncias de conta só devem ser usadas se um dos seguintes cenários se aplicar:

Você deseja executar um teste temporário de um aplicativo AWS gerenciado compatível para determinar se o aplicativo atende às suas necessidades comerciais.
Você não tem planos de adotar o IAM Identity Center em toda a sua organização, mas deseja oferecer suporte a um ou mais aplicativos AWS gerenciados.
Você tem uma instância organizacional do IAM Identity Center, mas deseja implantar um aplicativo AWS gerenciado compatível em um conjunto isolado de usuários que são distintos dos usuários na instância da sua organização.
Você não controla a AWS organização na qual opera. Por exemplo, um terceiro controla a AWS organização que gerencia sua Contas da AWS.

Importante

Se você planeja usar o IAM Identity Center para oferecer suporte a aplicativos em várias contas, crie uma instância organizacional e não use instâncias de conta.

Considerações sobre instâncias de conta

Uma instância de conta destina-se a casos de uso especializados, oferecendo um subconjunto dos atributos disponíveis para uma instância de organização. Considere o seguinte antes de criar uma instância de conta:

As instâncias da conta não oferecem suporte a conjuntos de permissões e, portanto, não oferecem suporte ao acesso Contas da AWS a.
Você não pode converter uma instância de conta em uma instância de organização.
Você não pode mesclar uma instância de conta com uma instância de organização.
Somente aplicações gerenciadas pela AWS são compatíveis com instâncias de conta.
Use instâncias de conta para usuários isolados que só usarão as aplicações em uma única conta e durante toda a vida útil das aplicações usadas.
As aplicações vinculadas a uma instância de conta devem permanecer vinculadas até que você exclua a aplicação junto com seus recursos.
Uma instância da conta deve permanecer no Conta da AWS local em que foi criada.

AWS aplicativos gerenciados que oferecem suporte a instâncias de contas

Consulte AWS aplicativos gerenciados para saber quais aplicativos AWS gerenciados oferecem suporte às instâncias da conta do IAM Identity Center. Verifique a disponibilidade da criação da instância da conta com seu aplicativo AWS gerenciado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Instâncias organizacionais do IAM Identity Center

Habilitar criação de instâncias de conta