Instâncias da conta do IAM Identity Center - AWS IAM Identity Center
Restrições de disponibilidade para contas-membroQuando usar instâncias de contaConsiderações sobre instâncias de contaCompatível AWS aplicativos gerenciados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instâncias da conta do IAM Identity Center

Com uma instância de conta do IAM Identity Center, você pode implantar suporte AWS aplicativos gerenciados e aplicativos gerenciados pelo cliente OIDC baseados. As instâncias de conta oferecem suporte a implantações isoladas de aplicativos em um único Conta da AWS, aproveitando IAM os recursos do portal de acesso e identidade da força de trabalho do Identity Center.

As instâncias da conta estão vinculadas a uma única Conta da AWS e são usados somente para gerenciar o acesso de usuários e grupos a aplicativos compatíveis na mesma conta e Região da AWS. Você está limitado a uma instância de conta por Conta da AWS. Você pode criar uma instância de conta a partir de uma das seguintes opções:

  • Uma conta de membro em AWS Organizations.

  • Um autônomo Conta da AWS que não é gerenciado por AWS Organizations.

Restrições de disponibilidade para contas-membro

Você pode implantar instâncias de conta do IAM Identity Center em AWS Organizations contas de membros, independentemente de uma instância organizacional do IAM Identity Center já estar presente no AWS organização.

Uma das seguintes condições deve ser verdadeira:

  • Não há nenhuma instância organizacional do IAM Identity Center em seu AWS organização.

  • Há uma instância organizacional do IAM Identity Center em seu AWS a organização e o administrador da instância permitiram que as contas dos membros criassem instâncias de conta do IAM Identity Center (para instâncias da organização criadas após 15 de novembro de 2023).

  • Há uma instância organizacional do IAM Identity Center em seu AWS a organização e o administrador da instância habilitaram manualmente a criação de instâncias de conta por contas membros na organização (para instâncias da organização criadas antes de 15 de novembro de 2023). Para obter instruções, consulte Ativar a criação de instância de conta no console do IAM Identity Center.

Depois que uma das condições anteriores for atendida, todas as condições a seguir devem ser verdadeiras:

  • Seu administrador não criou uma Política de Controle de Serviços que impeça que as contas dos membros criem instâncias de conta.

  • Você ainda não tem uma instância do IAM Identity Center nessa mesma conta, independentemente de Região da AWS.

  • Você está trabalhando em um Região da AWS onde o IAM Identity Center está disponível. Para obter mais informações sobre regiões, consulte AWS IAM Identity Center Disponibilidade da região.

Quando usar instâncias de conta

Na maioria dos casos, uma instância da organização é recomendada. As instâncias de conta só devem ser usadas se um dos seguintes cenários se aplicar:

  • Você deseja executar um teste temporário de um suporte AWS aplicativo gerenciado para determinar se o aplicativo atende às suas necessidades comerciais.

  • Você não tem planos de adotar o IAM Identity Center em toda a sua organização, mas deseja oferecer suporte a um ou mais AWS aplicativos gerenciados.

  • Você tem uma instância organizacional do IAM Identity Center, mas deseja implantar uma AWS aplicativo gerenciado para um conjunto isolado de usuários que são distintos dos usuários na instância da sua organização.

Importante

Se você planeja usar o IAM Identity Center para oferecer suporte a aplicativos em várias contas, crie uma instância organizacional e não use instâncias de conta.

Considerações sobre instâncias de conta

Uma instância de conta destina-se a casos de uso especializados, oferecendo um subconjunto dos atributos disponíveis para uma instância de organização. Considere o seguinte antes de criar uma instância de conta:

  • As instâncias da conta não oferecem suporte a conjuntos de permissões e, portanto, não oferecem suporte ao acesso a Contas da AWS.

  • Você não pode converter uma instância de conta em uma instância de organização.

  • Você não pode mesclar uma instância de conta com uma instância de organização.

  • Selecione somente instâncias da conta de AWS aplicativos gerenciados suporte.

  • Use instâncias de conta para usuários isolados que só usarão as aplicações em uma única conta e durante toda a vida útil das aplicações usadas.

  • As aplicações vinculadas a uma instância de conta devem permanecer vinculadas até que você exclua a aplicação junto com seus recursos.

  • Uma instância da conta deve permanecer no Conta da AWS onde é criado.

AWS aplicativos gerenciados que oferecem suporte a instâncias de contas

Veja AWS aplicativos gerenciados para saber quais AWS aplicativos gerenciados oferecem suporte a instâncias de contas do IAM Identity Center. Verifique a disponibilidade da criação da instância da conta com seu AWS aplicativo gerenciado.