IAM Identity Center y AWS Organizations

Aunque no es obligatorio, se recomienda usar AWS Organizations con IAM Identity Center. Si no ha configurado una organización, no tiene que hacerlo. Cuando habilite IAM Identity Center, elegirá si desea habilitar el servicio con AWS Organizations. Al configurar una organización, la Cuenta de AWS que la configura se convierte en la cuenta de administración de la organización. El usuario raíz de la Cuenta de AWS es ahora el propietario de la cuenta de administración de la organización. Todas las Cuentas de AWS adicionales que invite a su organización son cuentas de miembro. La cuenta de administración crea los recursos, las unidades organizativas y las políticas de la organización que administran las cuentas de miembro. La cuenta de administración delega los permisos a las cuentas de miembro.

Si ya ha configurado AWS Organizations y va a agregar IAM Identity Center a su organización, asegúrese de que todas las características de AWS Organizations estén habilitadas. Al crear una organización, las características se habilitan de manera predeterminada. Para obtener más información, consulte Habilitar todas las características en la organización en la Guía del usuario de AWS Organizations.

Para habilitar una instancia de organización de IAM Identity Center, debe iniciar sesión en la Consola de administración de AWS; para ello, inicie sesión en su cuenta de administración de AWS Organizations como usuario con credenciales administrativas o como usuario raíz (no se recomienda a menos que no haya otros usuarios administrativos). Para obtener más información, consulte Cómo crear y gestionar una organización de AWS en la Guía del usuario de AWS Organizations.

Cuando ha iniciado sesión con las credenciales administrativas de una cuenta de miembro de AWS Organizations, puede habilitar una instancia de cuenta de IAM Identity Center. Las instancias de cuenta tienen capacidades limitadas y están vinculadas a una sola cuenta de AWS.