IAM Identity Center e AWS Organizations

O AWS Organizations é recomendado, mas não é exigido, para uso com o IAM Identity Center. Se você não configurou uma organização, não é necessário fazer isso. Ao habilitar o IAM Identity Center, você escolherá se deseja habilitar o serviço com o AWS Organizations. Quando você configura uma organização, a Conta da AWS que configura a organização se torna a conta de gerenciamento dessa organização. O usuário raiz do Conta da AWS agora é o proprietário da conta de gerenciamento da organização. Todas as Contas da AWS adicionais que você convida para sua organização são contas-membros. A conta de gerenciamento cria os recursos, as unidades organizacionais e as políticas da organização que gerenciam as contas-membros. As permissões são delegadas às contas-membros pela conta de gerenciamento.

Se você já configurou o AWS Organizations e vai adicionar o IAM Identity Center à sua organização, verifique se todos os atributos do AWS Organizations estão habilitados. Quando você cria uma organização, a habilitação de todos os recursos é o padrão. Para obter mais informações, consulte Habilitar todos os recursos em sua organização no Manual do usuário do AWS Organizations.

Para habilitar uma instância de organização do IAM Identity Center, você deve fazer login no Console de gerenciamento da AWS entrando na conta gerencial do AWS Organizations como um usuário que tem credenciais administrativas ou como usuário-raiz (não recomendado, a menos que não haja outros usuários administrativos). Para obter mais informações, consulte Criação e gerenciamento de uma organização da AWS no Guia do usuário do AWS Organizations.

Ao entrar com credenciais administrativas de uma conta de membro do AWS Organizations, você pode habilitar uma instância de conta do IAM Identity Center. As instâncias da conta têm recursos limitados e estão vinculadas a uma única conta AWS.