本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center
以下部分说明如何开始使用 IAM Identity Center。
-
启用 IAM Identity Center
启用 IAM 身份中心时,您可以在两种类型的 IAM 身份中心实例之间进行选择。这些类型是:组织实例(推荐)和账户实例。要详细了解这些实例类型的不同功能,请参阅 IAM Identity Center。
注意
启用 IAM 身份中心后,您可以通过以下任一操作登录并打开 IAM 身份中心控制台
: -
组织实例- Amazon 使用管理账户中具有管理权限的证书登录。
-
账户实例-在启用 IAM Identity Center 的 Amazon Web Services 账户 位置 Amazon 使用具有管理权限的证书登录。
-
-
将身份源连接到 IAM Identity Center
在 IAM Identity Center 控制台中,确认要使用的身份源。有关身份来源,请参阅以下内容:
-
外部身份提供商-如果您有现有的身份提供商来管理员工用户,则可以将其连接到 IAM Identity Center。有关如何配置常用身份提供者来使用 IAM Identity Center 的更多信息,请参阅IAM Identer 身份源教程。
-
A@@ ctive Direc tory-如果您使用 Active Directory 来管理员工用户,则可以将其连接到 IAM 身份中心。有关更多信息,请参阅 使用 Active Directory 作为身份源。
-
IAM 身份中心-或者,您可以直接在 IAM 身份中心创建和管理用户和群组。
-
-
设置用户访问权限 Amazon Web Services 账户 (仅限组织实例)
如果您使用的是 IAM Identity Center 的组织实例,则可以向用户或群组分配访问权限 Amazon Web Services 账户,使用权限集向您的用户授予对 Amazon Web Services 账户 和资源的访问权限。
-
设置用户对应用程序的访问权限
通过 IAM Identity Center,您可以授予用户访问两种类型应用程序的权限:
-
-
您可以将 IAM 身份中心与 Amazon Q Business 和 Amazon Redshi Amazon CLI ft 等 Amazon 托管应用程序一起使用。有关更多信息,请参阅Amazon 托管应用程序和将 Amazon CLI 与 IAM 身份中心集成。
-
-
-
您可以将以下任一类型的客户托管应用程序与 IAM Identity Center 集成:
-
配置应用程序后,您可以为用户分配应用程序的访问权限。
-
-
-
向您的用户提供 Amazon Web Services 访问门户的登录说明
Amazon Web Services 访问门户是一个网络门户,可让用户无缝访问所有分配给他们的和/或应用程序。 Amazon Web Services 账户 IAM Identity Center 中的新用户必须先激活其用户凭证,然后才能登录 Amazon Web Services 访问门户。
有关如何登录 Amazon Web Services 访问门户的信息,请参阅《Amazon 登录 用户指南》中的登录 Amazon Web Services 访问门户。要了解 Amazon Web Services 访问门户的登录流程,请参阅登录 Amazon Web Services 访问门户。