本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将用户添加到您的身份中心目录
您在身份中心目录中创建的用户和群组仅在 Identity Center 中IAM可用。使用以下步骤使用身份中心控制台将用户添加到您的 Identity Center 目录中。IAM或者,你可以致电 Amazon APICreateUser添加用户的操作。
如何添加用户
-
打开IAM身份中心控制台
。 -
选择用户。
-
选择添加用户并提供以下必需信息:
-
用户名-需要使用此用户名才能登录 Amazon Web Services 访问门户,以后无法更改。它必须介于 1 到 100 个字符之间。
-
密码——您可以发送一封包含密码设置说明的电子邮件(这是默认选项)或生成一次性密码。如果您要创建管理用户并选择发送电子邮件,请确保指定可以访问的电子邮件地址。
-
向该用户发送包含密码设置说明的电子邮件。— 此选项会自动向用户发送一封来自 Amazon Web Services 的电子邮件,主题行是 “邀请加入” Amazon IAM Identity Center。 该电子邮件邀请用户代表贵公司访问IAM身份中心 Amazon Web Services 访问门户,并注册密码。电子邮件邀请将在七天后过期。如果发生这种情况,您可以通过选择 “重置密码”,然后选择 “向用户发送一封包含重置密码说明的电子邮件” 来重新发送电子邮件。在用户接受邀请之前,您将看到 “发送电子邮件验证” 链接,该链接旨在验证他们的电子邮件地址。但是,此步骤是可选的,将在用户接受邀请并注册密码后消失。
注意
在某些情况下,IAMIdentity Center 会进行跨区域API呼叫以向用户发送电子邮件。有关如何发送电子邮件的信息,请参阅 跨区域调用。
IAM身份中心服务发送的所有电子邮件都将来自地址
no-reply@signin.aws.com或no-reply@login.awsapps.com. 我们建议您配置电子邮件系统,以便它接受来自这些发件人电子邮件地址的电子邮件,并且不将它们作为垃圾邮件处理。 -
生成可与该用户共享的一次性密码。— 此选项为您提供 Amazon Web Services 访问门户URL和密码详细信息,您可以通过电子邮件地址手动将其发送给用户。用户需要验证其电子邮件地址。您可以通过选择 “发送电子邮件验证链接” 来启动该过程。电子邮件验证链接将在七天后过期。如果发生这种情况,您可以通过选择 “重置密码”,然后选择 “生成一次性密码并与用户共享密码” 来重新发送电子邮件验证链接。
-
-
电子邮件地址——电子邮件地址必须是唯一的。
-
确认电子邮件地址
-
名字——必须在此处输入姓名才能使自动预置生效。有关更多信息,请参阅 使用将外部身份提供商配置到IAM身份中心 SCIM。
-
姓氏——必须在此处输入姓名才能使自动预置生效。
-
显示名称
注意
(可选)如果适用,您可以指定其他属性的值,例如用户的 Microsoft 365 不可变 ID,以帮助为用户提供对某些业务应用程序的单点登录访问权限。
-
-
选择下一步。
-
如果适用,选择一个或多个要将用户添加到的组,然后选择下一步。
-
查看您为步骤 1:指定用户详细信息和步骤 2:将用户添加到组——可选指定的信息。选择按任一步骤编辑以进行任何更改。确认为这两个步骤指定了正确的信息后,选择添加用户。