Publicado en: May 12, 2022
AWS Single Sign-On (AWS SSO) ahora es compatible con la administración centralizada y el acceso a las API desde una cuenta de administrador delegada de AWS Organizations para todas las cuentas miembro de su organización. Esto significa que puede designar una cuenta en su organización que puede utilizarse para administrar de forma centralizada todas las cuenta miembro. Con la administración delegada, puede reducir la necesidad de utilizar su cuenta de administración para adherirse a las prácticas recomendadas.
En AWS SSO se crean, o se conectan, las identidades del personal en AWS una vez y se administra el acceso de forma centralizada en toda la organización de AWS. Una vez que habilite AWS SSO en su cuenta de administración, puede designar una cuenta miembro desde la consola de AWS SSO. Los administradores pueden iniciar sesión en la cuenta miembro delegada para asignar usuarios y grupos a las aplicaciones y a las cuentas miembro de su organización. No se requieren configuraciones adicionales dentro de las cuentas miembro individuales de la organización.
La administración delegada elimina los requisitos para utilizar la cuenta de administración a fin de otorgar acceso a las cuentas miembro. Mediante el uso de esta característica, puede adoptar una práctica recomendada de seguridad de AWS que recomienda delegar responsabilidades fuera de la cuenta de administración siempre que sea posible. Para comenzar, consulte la siguiente lista de recursos: