启用 Amazon IAM Identity Center - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 Amazon IAM Identity Center

完成以下步骤登录 Amazon Web Services Management Console 并启用 Ident IAM ity Center 的组织实例

  1. 请执行以下任一操作,登录 Amazon Web Services Management Console。

    • Amazon (root 用户)新手 — 以账户所有者的身份登录,方法是选择 Root 用户并输入您的 Amazon Web Services 账户 电子邮件地址。在下一页上,输入您的密码。

    • 已在使用 Amazon (IAM凭据)-使用具有管理权限的IAM凭据登录。

  2. 打开IAM身份中心控制台

  3. 在 “启用IAM身份中心” 下,选择 “启用方式” Amazon Organizations。

  4. (可选)添加要与此组织实例关联的标签。

  5. (可选)配置委托管理。

    注意

    如果您正在使用多帐户环境,我们建议您配置委托管理。通过委托管理,您可以限制 Amazon Organizations中需要访问管理帐户的人数。有关更多信息,请参阅 委派管理

重要

默认情况下,已启用创建 Ident IAMity Center 账户实例的功能。Ident IAM ity Center 的账户实例包括组织实例可用的部分功能。您可以使用服务控制策略,控制用户是否可以访问此功能

是否需要更新防火墙和网关?

如果您使用网络内容过滤解决方案(例如下一代防火墙 (NGFW) 或安全 Web 网关 (SWG))来筛选对特定 Amazon 域或URL端点的访问权限,则必须将以下域或URL端点添加到您的网络内容过滤解决方案许可名单中。这样您就可以访问您的 Amazon Web Services 访问门户。

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

将域名和URL终端节点列入许可名单的注意事项

了解 Amazon Web Services 访问门户之外的域名许可名单的影响。

  • 要从您的访问 Amazon Web Services 账户门户 Amazon Web Services 访问 Amazon Web Services Management Console、和 Ident IAM ity Center 控制台,您必须将其他域列入许可名单。有关 Amazon Web Services Management Console 域名列表,请参阅《Amazon Web Services Management Console 入门指南》中的疑难解答

  • 要从您的访问门户 Amazon Web Services 访问 Amazon 托管应用程序,您必须将其各自的域列入许可名单。如需有关指导,请参阅相应服务文档。

  • 这些许可名单涵盖 Amazon 服务。如果您使用外部软件,例如外部软件 IdPs(例如,Okta 以及 Microsoft Entra ID),你需要在许可名单中加入他们的域名。

现在,您可以配置IAM身份中心了。启用 Ident IAM ity Center 后,它会自动配置身份中心目录作为您的默认身份源,这是开始使用 Ident IAM ity Center 的最快方式。有关说明,请参阅 使用默认 IAM Identity Center 目录配置用户访问权限

如果您想详细了解 Ident IAM ity Center 如何与组织、身份源和IAM角色协作,请参阅以下主题。