创建 IAM 身份提供程序 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 IAM 身份提供程序

注意

我们建议您要求您的人类用户在访问 Amazon 时使用临时凭证。您是否考虑过使用 Amazon IAM Identity Center? 您可以使用 IAM Identity Center 集中管理对多个 Amazon Web Services 账户 的访问权限,并为用户提供受 MFA 保护的单点登录访问权限,可从一个位置访问其分配的所有账户。借助 IAM Identity Center,您可以在 IAM Identity Center 中创建和管理用户身份,或者轻松连接到现有的 SAML 2.0 兼容身份提供者。有关更多信息,请参阅《Amazon IAM Identity Center 用户指南》中的什么是 IAM Identity Center?

您可以使用外部身份提供者(IdP)以管理 Amazon 之外的用户身份。外部 IdP 可以使用 OpenID Connect(OIDC)或安全断言标记语言(SAML)向 Amazon 提供身份信息。知名的 OIDC 身份提供商的示例有:Login with Amazon、Facebook 和 Google。知名的 SAML 身份提供商的示例有:Shibboleth 和 Active Directory 联合身份验证服务。

如果要使用外部 IdP 配置联合身份验证,可以创建 IAM 身份提供商,以将外部 IdP 及其配置告知 Amazon。这样将在您的 Amazon Web Services 账户 和外部 IdP 之间建立“信任”。以下主题包括有关如何为每种外部 IdP 类型创建 IAM 身份提供商的详细信息。