本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 身份和访问管理
访问 IAM Identity Center 时需要 Amazon 可供用来验证您的请求的凭证。这些凭证必须有权访问 Amazon 资源,如 Amazon 托管的应用程序。
Amazon Web Services 访问门户的身份验证由您连接到 IAM Identity Center 的目录控制。然而,用户 Amazon Web Services 账户 可从 Amazon Web Services 访问门户内获得的授权由两个因素决定:
-
谁在 IAM Identity Center 控制台 Amazon Web Services 账户 中获得了对这些帐户的访问权限。有关更多信息,请参阅 单点登录访问 Amazon Web Services 账户。
-
在 IAM Identity Center 控制台中向用户授予了什么权限级别,以允许其适当访问这些 Amazon Web Services 账户。有关更多信息,请参阅 创建、管理和删除权限集。
以下各节说明了您作为管理员如何控制对 IAM Identity Centity Centity Centity Centity Centity Centity Centity Centity Centity day-to-day
身份验证
了解如何 Amazon 使用 IAM 身份进行访问。
访问控制
您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 IAM Identity Center 资源。例如,您必须拥有权限才能创建 IAM Identity Center 连接目录。
下面几节介绍如何管理 IAM Identity Center 的权限。我们建议您先阅读概述。