Quando usar uma instância de conta Aplicativos AWS gerenciados compatíveis Restrições de disponibilidade para contas-membro Considerações sobre instâncias de conta

Instâncias de conta do Centro de Identidade do IAM

Com uma instância de conta do IAM Identity Center, você pode implantar aplicativos AWS gerenciados compatíveis e aplicativos gerenciados pelo cliente baseados em OIDC. As instâncias de conta oferecem suporte a implantações isoladas de aplicativos em um único aplicativo Conta da AWS, aproveitando os recursos do portal de acesso e identidade da força de trabalho do IAM Identity Center.

As instâncias da conta estão vinculadas a uma única Conta da AWS e são usadas somente para gerenciar o acesso de usuários e grupos a aplicativos compatíveis na mesma conta Região da AWS e. Você está limitado a uma instância de conta por Conta da AWS. Você pode criar uma instância de conta a partir de uma das seguintes opções: uma conta de membro AWS Organizations ou uma conta autônoma Conta da AWS que não seja gerenciada por AWS Organizations.

Para obter instruções sobre como habilitar uma instância de conta do IAM Identity Center, consulte Para habilitar uma instância do IAM Identity Center e escolha a guia Conta.

Quando usar uma instância de conta

Na maioria dos casos, uma instância da organização é recomendada. Use instâncias de conta somente se um dos seguintes cenários se aplicar:

Você deseja executar um teste temporário de um aplicativo AWS gerenciado compatível para determinar se o aplicativo atende às suas necessidades comerciais.
Você não tem planos de adotar o IAM Identity Center em toda a sua organização, mas deseja oferecer suporte a um ou mais aplicativos AWS gerenciados.
Você tem uma instância de organização do IAM Identity Center, mas deseja implantar uma aplicação gerenciada pela AWS compatível em um conjunto isolado de usuários que são distintos dos usuários da instância da sua organização.
Você não controla a AWS organização na qual opera. Por exemplo, um terceiro controla a AWS organização que gerencia sua Contas da AWS.

Importante

Se você planeja usar o IAM Identity Center para oferecer suporte a aplicativos em várias contas, use uma instância da organização. As instâncias da conta não oferecem suporte a esse caso de uso.

AWS aplicativos gerenciados que oferecem suporte a instâncias de contas

Veja AWS aplicativos gerenciados que você pode usar com o IAM Identity Center para saber quais aplicativos AWS gerenciados oferecem suporte às instâncias da conta do IAM Identity Center. Verifique a disponibilidade da criação da instância da conta com seu aplicativo AWS gerenciado.

Restrições de disponibilidade para contas-membro

Para implantar instâncias de conta do IAM Identity Center nas contas dos AWS Organizations membros, uma das seguintes condições deve ser verdadeira:

Não há nenhuma instância de organização do IAM Identity Center em sua organização da .
Há uma instância organizacional do IAM Identity Center em sua organização e o administrador da instância permite a criação de instâncias de conta do IAM Identity Center (para instâncias da organização criadas após 15 de novembro de 2023).
Há uma instância de organização do IAM Identity Center em sua organização da e o administrador da instância habilitou manualmente a criação de instâncias de conta pelas contas-membro da organização (para instâncias de organização criadas após 15 de novembro de 2023). Para instruções, consulte Permitir a criação de instâncias de conta em contas de membros.

Depois que uma das condições anteriores for atendida, todas as seguintes condições devem ser verdadeiras:

O administrador não criou uma política de controle de serviços que impede a criação de instâncias de conta.
Você ainda não tem uma instância do IAM Identity Center nessa mesma conta, independentemente de Região da AWS.
Você está trabalhando em um Região da AWS local onde o IAM Identity Center está disponível. Para obter mais informações sobre regiões, consulte Armazenamento e operações de dados da região do IAM Identity Center.

Considerações sobre instâncias de conta

Uma instância de conta foi projetada para casos de uso especializados e oferece um subconjunto de recursos disponíveis para uma instância da organização. Considere o seguinte antes de criar uma instância de conta:

As instâncias da conta não oferecem suporte a conjuntos de permissões e, portanto, não oferecem suporte ao acesso Contas da AWS a.
Você não pode converter ou mesclar uma instância da conta em uma instância da organização.
Somente aplicações gerenciadas pela AWS são compatíveis com instâncias de conta.
Use instâncias de conta para usuários isolados que só usarão as aplicações em uma única conta e durante toda a vida útil das aplicações usadas.
As aplicações vinculadas a uma instância de conta devem permanecer vinculadas até que você exclua a aplicação junto com seus recursos.
Uma instância da conta deve permanecer no Conta da AWS local em que foi criada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Instâncias de organização do IAM Identity Center

Permitir a criação de instâncias de conta em contas de membros