本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 身份和访问管理
访问 IAM Identity Center 需要 Amazon 可用于验证您的请求的证书。这些证书必须具有访问 Amazon 资源(例如 Amazon 托管应用程序)的权限。
Amazon Web Services 访问门户的身份验证由您连接到 IAM Identity Center 的目录控制。但是, Amazon Web Services 访问门户内部可供用户访问的权限由两个因素决定: Amazon Web Services 账户
-
谁被分配了 IAM 身份中心控制台 Amazon Web Services 账户 中用户的访问权限。有关更多信息,请参阅 单点登录访问权限 Amazon Web Services 账户。
-
在 IAM Identity Center 控制台中向用户授予了什么权限级别,以允许其适当访问这些 Amazon Web Services 账户。有关更多信息,请参阅 创建、管理和删除权限集。
以下各节说明您作为管理员如何控制对 IAM Identity Center 控制台的访问权限或如何从 IAM Identity Center 控制台为 day-to-day任务委派管理访问权限。
身份验证
了解如何 Amazon 使用 IAM 身份进行访问。
访问控制
您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 IAM Identity Center 资源。例如,您必须拥有权限才能创建 IAM Identity Center 连接目录。
下面几节介绍如何管理 IAM Identity Center 的权限。我们建议您先阅读概述。