IAM Identity Center 身份和访问管理 - Amazon IAM Identity Center
身份验证访问控制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Identity Center 身份和访问管理

访问 IAM Identity Center 需要 Amazon 可用于对您的请求进行身份验证的证书。这些证书必须具有访问 Amazon 资源(例如 Amazon 托管应用程序)的权限。

Amazon Web Services 访问门户的身份验证由您连接到 IAM Identity Center 的目录控制。但是, Amazon Web Services 访问门户内部可供用户访问的权限由两个因素决定: Amazon Web Services 账户

  1. 谁被分配了 IAM 身份中心控制台 Amazon Web Services 账户 中用户的访问权限。有关更多信息,请参阅 单点登录访问权限 Amazon Web Services 账户

  2. 在 IAM Identity Center 控制台中向用户授予了什么权限级别,以允许其适当访问这些 Amazon Web Services 账户。有关更多信息,请参阅 创建、管理和删除权限集

以下各节说明您作为管理员如何控制对 IAM Identity Center 控制台的访问权限或如何从 IAM Identity Center 控制台为 day-to-day 任务委派管理访问权限。

身份验证

了解如何 Amazon 使用 IAM 身份进行访问。

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 IAM Identity Center 资源。例如,您必须拥有权限才能创建 IAM Identity Center 连接目录。

下面几节介绍如何管理 IAM Identity Center 的权限。我们建议您先阅读概述。