As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Instâncias organizacionais do IAM Identity Center
Ao ativar o IAM Identity Center em conjunto com AWS Organizations, você está criando uma instância organizacional do IAM Identity Center. A instância de organização deve estar habilitada em sua conta de gerenciamento e você pode gerenciar centralmente o acesso de usuários e grupos com uma única instância de organização. Você só pode ter uma instância de organização para cada conta de gerenciamento no AWS Organizations.
Se você ativou o IAM Identity Center antes de 15 de novembro de 2023, você tem uma instância organizacional do IAM Identity Center.
Para habilitar uma instância organizacional do IAM Identity Center, consulteHabilitando AWS IAM Identity Center.
Quando usar uma instância de organização
Uma instância organizacional é o principal método de habilitar o IAM Identity Center e, na maioria dos casos, uma instância organizacional é recomendada. As instâncias de organização oferecem os seguintes benefícios:
-
Support para todos os recursos do IAM Identity Center — incluindo o gerenciamento de permissões para vários Contas da AWS em sua organização e a atribuição de acesso a aplicativos gerenciados pelo cliente.
-
Redução do número de pontos de gerenciamento: uma instância de organização tem um único ponto de gerenciamento, a conta de gerenciamento. Recomendamos que você habilite uma instância de organização, em vez de uma instância de conta, para reduzir o número de pontos de gerenciamento.
-
Controle a criação de instâncias de conta — Você pode controlar se as instâncias de conta podem ser criadas por contas membros em sua organização, desde que você não tenha implantado uma instância do IAM Identity Center em sua organização em uma região opcional (Região da AWS que está desativada por padrão).
