IAM Identity Center 先决条件和注意事项 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Identity Center 先决条件和注意事项

您可以使用 IAM Identity Center 仅访问 Amazon 托管应用程序, Amazon Web Services 账户 也可以仅访问托管应用程序,也可以同时使用这两者。如果您使用 IAM 联合身份验证来管理对的访问权限 Amazon Web Services 账户,则可以在使用 IAM 身份中心进行应用程序访问的同时继续这样做。

在启用 IAM Identity Center 之前,请考虑以下事项:

  • Amazon 区域

    您首先在单个支持的区域中为 IAM 身份中心的每个实例启用 IAM 身份中心。如果您想使用 IAM Identity Center 进行单点登录以访问 Amazon 账户,则该区域必须对您组织中的所有用户都可访问。如果您计划使用 IAM Identity Center 访问应用程序,请注意,某些 Amazon 托管应用程序(例如 SageMaker Amazon AI)只能在其支持的区域运行。此外,大多数 Amazon 托管应用程序都要求 IAM Identity Center 在与应用程序相同的区域中可用。这可以通过将它们放在同一个区域来实现,或者在支持的情况下,通过将 IAM Identity Center 实例复制到 Amazon 托管应用程序的所需部署区域来实现。有关更多信息,请参阅 选择的注意事项 Amazon Web Services 区域

  • 仅应用程序访问

    您只能使用 IAM Identity Center,使用您现有的身份提供商访问应用程序(例如 Kiro)。有关更多信息,请参阅 仅将 IAM Identity Center 用于应用程序的用户访问

    注意

    对应用程序资源的访问由应用程序所有者独立管理。

  • IAM 角色的配额

    IAM Identity Center 通过创建 IAM 角色,向用户提供账户资源访问权限。有关更多信息,请参阅 IAM Identity Center 所创建 IAM 角色

  • IAM 身份中心和 Amazon Organizations

    Amazon Organizations 建议在 IAM 身份中心中使用,但不是必需的。如果您还没有设置组织,则不必执行此操作。如果您已经设置 Amazon Organizations 并打算将 IAM Identity Center 添加到您的组织,请确保所有 Amazon Organizations 功能都已启用。有关更多信息,请参阅 IAM 身份中心和 Amazon Organizations

IAM Identity Center Web 界面,包括访问门户和 IAM Identity Center 控制台,旨在供人类通过支持的 Web 浏览器进行访问。兼容的浏览器包括最新的三个版本的微软 Edge、Mozilla Firefox、谷歌浏览器和苹果 Safari。不支持使用非基于浏览器的路径访问这些端点。要以编程方式访问 IAM 身份中心服务,我们建议使用 IAM 身份中心和身份存储 API 参考指南中 APIs 提供的文档。