Publicado: May 12, 2022
Agora o AWS Single Sign-On (AWS SSO) é compatível com acesso de API e administração centralizados diretamente de uma conta de administrador delegada no AWS Organizations para todas as contas-membro em sua organização. Isso significa que você pode designar uma conta em sua organização que poderá ser usada para administrar centralmente todas as contas-membro. Com a administração delegada, é possível aderir às práticas recomendadas ao reduzir a necessidade de uso da sua conta de gerenciamento.
O AWS SSO é o local onde você cria ou conecta as identidades da sua força de trabalho na AWS uma vez e gerencia o acesso de modo centralizado em toda a sua organização na AWS. Após habilitar o AWS SSO em sua conta de gerenciamento, é possível designar uma conta-membro no console do AWS SSO. Administradores podem acessar a conta-membro delegada a fim de atribuir usuários e grupos a aplicações e às contas-membro da sua organização. Não é necessário realizar nenhuma configuração adicional nas contas-membro individuais da organização.
A administração delegada elimina a necessidade de você usar sua conta de gerenciamento para atribuir acesso a contas-membro. Ao usar esse recurso, você pode adotar uma prática recomendada de segurança da AWS, que recomenda delegar responsabilidades fora da conta de gerenciamento sempre que possível. Para começar, consulte a seguinte lista de recursos: