Delegar quem pode atribuir acesso de logon único a usuários e grupos na conta de gerenciamento - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Delegar quem pode atribuir acesso de logon único a usuários e grupos na conta de gerenciamento

Atribuir acesso de login único à conta de gerenciamento usando o console do IAM Identity Center é uma ação privilegiada. Por padrão, somente um Usuário raiz da conta da AWS ou um usuário que tenha o AWSSSOMasterAccountAdministrator e IAMFullAccess AWS políticas gerenciadas anexadas, podem atribuir acesso de login único à conta de gerenciamento. A AWSSSOMasterAccountAdministrator e IAMFullAccessas políticas gerenciam o acesso de login único à conta de gerenciamento dentro de uma AWS Organizations organização.

Use as etapas a seguir para delegar permissões para gerenciar o acesso SSO aos usuário e grupos em seu diretório.

Para conceder permissões para gerenciar o acesso SSO ao usuários e grupos em seu diretório

  1. Entre no console do IAM Identity Center como usuário raiz da conta de gerenciamento ou com outro usuário que tenha permissões de administrador na conta de gerenciamento.

  2. Siga as etapas Criar um conjunto de permissões para criar um conjunto de permissões e faça o seguinte:

    1. Na página Criar novo conjunto de permissões, marque a caixa de seleção Criar um conjunto de permissões personalizado e escolha Avançar: Detalhes.

    2. Na página Criar novo conjunto de permissões, especifique um nome para o conjunto de permissões personalizado e, opcionalmente, uma descrição. Se necessário, modifique a duração da sessão e especifique um estado URL de retransmissão.

      nota

      Para o estado do reléURL, você deve especificar um URL que esteja no AWS Management Console. Por exemplo:

      https://console.aws.amazon.com/ec2/

      Para obter mais informações, consulte Defina o estado do relé para acesso rápido ao AWS Management Console.

    3. Em Quais políticas você deseja incluir no seu conjunto de permissões? , marque a caixa de seleção Anexar políticas AWS gerenciadas.

    4. Na lista de IAM políticas, escolha as duas AWSSSOMasterAccountAdministrator e IAMFullAccess AWS políticas gerenciadas. Essa política concede permissões a qualquer usuário e grupos que receberem acesso a esse conjunto de permissões definido no futuro.

    5. Escolha Próximo: tags.

    6. Em Adicionar tags (opcional), especifique valores de Chave e Valor (opcional), e escolha Avançar: Revisão. Para obter mais informações sobre tags, consulte Marcando atributos AWS IAM Identity Center.

    7. Verifique suas seleções e, em seguida, escolha Create function.

  3. Siga as etapas em Atribuir acesso de usuário a Contas da AWS para atribuir os usuários e grupos apropriados ao conjunto de permissões que você acabou de criar.

  4. Comunique aos usuários designados o seguinte: quando eles fizerem login no portal de acesso AWS e selecionarem a guia Contas, deverão escolher o nome do perfil apropriado para serem autenticados com as permissões que você acabou de delegar.