Multiple Organizations & IAM Identity Center SSO

Hi,

I have multiple organizations in my account hierarchy. We're using multiple organizations as each needs to be billed separately (different countries). Is it possible to have a single instance of IAM Identity Center to enable SSO across multiple organizations?

Note: Multiple organizations is a suggested approach per AWS documentation - https://d0.awsstatic.com/aws-answers/AWS_Multi_Account_Billing_Strategy.pdf

トピック

管理とガバナンスセキュリティ、アイデンティティ、コンプライアンス

タグ

AWS Organizations AWS IAM アイデンティティセンター

言語

English

PeteMo

質問済み 1年前1535ビュー

2回答

新しい順
投票が多い順
コメントが多い順

No, Identity Center supports one AWS Organizations at a time. In your situation, if you want to keep separate Organization per customer, you will need to setup Identity Center in each Organization's management account. Each of these Identity Centers/Organizations can then point to the same IdP.

エキスパート

kentrad

回答済み 1年前

I believe the document you referenced recommends that you use Organizational Units (OUs) within your AWS Organization. This is what we are doing and it allows us to generate bills for each OU as well as shows us total spending across the enterprise.

Carlos del Castillo

回答済み 1年前

関連するコンテンツ

別の AWS アカウントにある Amazon EFSを使用するように AWS Transfer Family サーバーを設定する方法を教えてください。
XX
質問済み 5ヶ月前
Account Factoryのプロビジョニング処理の確認方法
s-kurihara
質問済み 1年前
IAM Identity Centerで作成したユーザーに、許可セットを追加するページに飛べなくて困っています
kyousha
質問済み 5ヶ月前
AWS DeepRacer リーグへの参加ルール
承認された回答
ampammam
質問済み 1年前
AWS Organizations の組織に参加できないのはなぜですか?
AWS公式更新しました 2年前
CloudTrail 証跡を AWS Organizations 証跡に変更するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Organizations の組織からメンバーアカウントのリンクを解除しようとすると、エラーが表示されるのはなぜですか?
AWS公式更新しました 3年前
AWS Organizations のサービスコントロールポリシーと IAM ポリシーの違いは何ですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前