本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 中的常见任务入门
如果您是 IAM Identity Center 的新用户,可通过以下基本工作流程开始使用该服务:
-
如果您使用的是 IAM Identity Center 的组织实例,或者如果您使用的是 IAM Identity Center 的账户实例, Amazon Web Services 账户 请登录管理账户的控制台,然后导航到 IAM Identity Center 控制台。
-
从 IAM Identity Center 控制台选择用于存储用户身份和组身份的目录。默认情况下,IAM Identity Center 会为您提供一个可用于配置用户访问权限的目录。如果您希望使用其他身份源,可以连接您的活动目录或外部身份提供商。
-
对于组织实例,请选择组织中的账户,然后从目录中选择用户或组以及要授予他们的权限,为用户分配对 Amazon Web Services 账户的访问权限。
-
请通过以下方式为用户提供对应用程序的访问权限:
-
从应用程序目录中选择一个预集成的应用程序,或添加自己的 SAML 2.0 应用程序,以设置客户托管的 SAML 2.0 应用程序。
-
配置应用程序的属性。
-
分配用户访问权限至该应用程序。我们建议您通过组成员资格分配用户访问权限,而不是添加单独的用户权限。通过组,您可以向用户组授予或拒绝权限,而不是将这些权限应用于每个人。如果用户移至其他组织,则只需将该用户移至其他组即可。然后,用户会自动获得新组织所需的权限。
-
-
如果您使用的是默认 IAM Identity Center 目录,请告诉您的用户如何登录 Amazon Web Services 访问门户。IAM Identity Center 中的新用户必须先激活其用户证书,然后才能使用他们登录 Amazon Web Services 访问门户。有关更多信息,请参阅《Amazon 登录 用户指南》中的登录 Amazon Web Services 访问门户
在完成 IAM Identity Center 的初始配置后,这部分的主题将有助于您熟悉接下来执行的常见任务。
如果您尚未启用 IAM Identity Center,请参阅 启用 Amazon IAM Identity Center。