Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Instancias de organización y cuenta de IAM Identity Center
Una instancia es una implementación única de IAM Identity Center. Hay dos tipos de instancias disponibles para IAM Identity Center: las instancias de organización y las instancias de cuenta.
-
Instancia de organización (recomendada)
Una instancia del IAM Identity Center que se habilita en la cuenta de AWS Organizations administración. Las instancias de organización son compatibles con todas las características de IAM Identity Center. Le recomendamos que implemente una instancia de organización en lugar de una instancia de cuenta para minimizar la cantidad de puntos de administración.
-
Instancia de cuenta
Una instancia del IAM Identity Center que está vinculada a una única Cuenta de AWS instancia y que solo es visible en la Cuenta de AWS AWS región en la que está habilitada. Utilice una instancia de cuenta para situaciones más sencillas de una sola cuenta. Puede habilitar una instancia de cuenta a partir de cualquiera de las siguientes opciones:
-
Y Cuenta de AWS eso no lo gestiona AWS Organizations
-
Una cuenta de miembro en AWS Organizations
-
Cuenta de AWS tipos que pueden habilitar el Centro de identidad de IAM
Para habilitar el Centro de identidades de IAM, inicie sesión en Consola de administración de AWS el con una de las siguientes credenciales, en función del tipo de instancia que desee crear:
-
Su cuenta AWS Organizations de administración (recomendada): necesaria para crear una instancia organizativa del IAM Identity Center. Utilice una instancia de organización para los permisos de varias cuentas y las asignaciones de aplicaciones en toda la organización.
-
Su cuenta de AWS Organizations miembro: utilícela para crear una instancia de cuenta del IAM Identity Center para permitir la asignación de solicitudes dentro de esa cuenta de miembro. En una organización pueden existir una o más cuentas con una instancia de nivel de miembro.
-
Una instancia independiente Cuenta de AWS: se utiliza para crear una instancia de organización o una instancia de cuenta del IAM Identity Center. La versión independiente Cuenta de AWS no está gestionada por. AWS Organizations Solo puede asociar una instancia del IAM Identity Center a una instancia independiente Cuenta de AWS y utilizarla para las asignaciones de aplicaciones dentro de esa instancia independiente. Cuenta de AWS
Use la siguiente tabla para comparar las capacidades que ofrece el tipo de instancia:
| Funcionalidad | Instancia en la cuenta de AWS Organizations administración (recomendado) | Instancia en una cuenta de miembro | Instancia en una instancia independiente Cuenta de AWS |
|---|---|---|---|
| Administración de usuarios | |
|
|
| AWS portal de acceso para acceder con un solo inicio de sesión a sus aplicaciones gestionadas AWS | |
|
|
| OAuth Aplicaciones 2.0 (OIDC) administradas por el cliente | |
|
|
| Permisos para varias cuentas | |
|
|
| AWS portal de acceso para acceder con un solo inicio de sesión a su Cuentas de AWS | |
|
|
| Aplicaciones de SAML 2.0 administradas por el cliente | |
|
|
| El administrador delegado puede administrar la instancia | |
|
|
Para obtener más información sobre las aplicaciones AWS gestionadas y el Centro de identidad de IAM, consulte. AWS aplicaciones gestionadas que puede utilizar con IAM Identity Center
Temas
