Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instances d'organisation et de compte d'IAMIdentity Center
Une instance est un déploiement unique d'IAMIdentity Center. Deux types d'instances sont disponibles pour IAM Identity Center : les instances d'organisation et les instances de compte.
Compte AWS types qui peuvent activer IAM Identity Center
Pour activer IAM Identity Center, connectez-vous au en AWS Management Console utilisant l'une des informations d'identification suivantes, selon le type d'instance que vous souhaitez créer :
-
Votre compte AWS Organizations de gestion (recommandé) : obligatoire pour créer une instance organisationnelle d'IAMIdentity Center. Utilisez une instance d'organisation pour les autorisations multi-comptes et les attributions d'applications au sein de l'organisation.
-
Votre compte de AWS Organizations membre : à utiliser pour créer une instance de compte d'IAMIdentity Center afin de permettre l'attribution de candidatures au sein de ce compte membre. Un ou plusieurs comptes dotés d'une instance de niveau membre peuvent exister dans une organisation.
-
Une instance autonome Compte AWS : à utiliser pour créer une instance d'organisation ou une instance de compte d'IAMIdentity Center. Le système autonome Compte AWS n'est pas géré par AWS Organizations. Une seule instance d'IAMIdentity Center peut être associée à une instance autonome Compte AWS et vous pouvez utiliser l'instance pour les attributions d'applications au sein de cette instance autonome Compte AWS.
| Capacité | Instance dans le compte AWS Organizations de gestion (recommandé) | Instance dans un compte membre | Instance dans un environnement autonome Compte AWS |
|---|---|---|---|
| Gestion des utilisateurs | |
|
|
| AWS portail d'accès pour un accès par authentification unique à vos applications AWS gérées | |
|
|
| OAuth2.0 (OIDC) applications gérées par le client | |
|
|
| Autorisations multi-comptes | |
|
|
| AWS portail d'accès pour un accès par authentification unique à votre Comptes AWS | |
|
|
| SAMLapplications 2.0 gérées par le client | |
|
|
| L'administrateur délégué peut gérer l'instance | |
|
|
Pour plus d'informations sur les applications AWS gérées et IAM Identity Center, consultezAWS applications gérées que vous pouvez utiliser avec IAM Identity Center.
Rubriques
- Instances d'organisation d'IAMIdentity Center
- Instances de compte d'IAMIdentity Center
- Activer la création d'instances de compte dans la console IAM Identity Center
- Contrôlez la création d'instances de compte avec les politiques de contrôle des services
- Création d'une instance de compte d'IAMIdentity Center
- Supprimer votre instance IAM Identity Center
