As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo as funções vinculadas a serviços no Identity Center IAM
As funções vinculadas ao serviço são IAM permissões predefinidas que permitem que o IAM Identity Center delegue e imponha quais usuários têm acesso de login único a pessoas específicas da sua organização em. Contas da AWS AWS Organizations O serviço habilita essa funcionalidade provisionando uma função vinculada ao serviço em cada Conta da AWS uma de sua organização. O serviço então permite que outros AWS serviços, como o IAM Identity Center, aproveitem essas funções para realizar tarefas relacionadas ao serviço. Para obter mais informações, consulte AWS Organizations e funções vinculadas ao serviço.
Quando você ativa o IAM Identity Center, o IAM Identity Center cria uma função vinculada ao serviço em todas as contas da organização em. AWS Organizations IAMO Identity Center também cria a mesma função vinculada ao serviço em todas as contas que são adicionadas posteriormente à sua organização. Essa função permite que o IAM Identity Center acesse os recursos de cada conta em seu nome. Para obter mais informações, consulte Conta da AWS acesso.
As funções vinculadas ao serviço que são criadas em cada uma Conta da AWS são nomeadas. AWSServiceRoleForSSO Para obter mais informações, consulte Usando funções vinculadas a serviços para IAM o Identity Center.
Observações
-
Se você estiver conectado à conta AWS Organizations de gerenciamento, ela usará sua função atualmente conectada e não a função vinculada ao serviço. Isso evita a escalada de privilégios.
-
Quando o IAM Identity Center realiza qualquer IAM operação na conta AWS Organizations de gerenciamento, todas as operações acontecem usando as credenciais do IAM diretor. Isso permite que os logins CloudTrail forneçam visibilidade de quem fez todas as alterações de privilégios na conta de gerenciamento.
