IAM Identity Center 先决条件和注意事项 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM Identity Center 先决条件和注意事项

您可以使用 IAM Identity Center 仅访问 Amazon 托管应用程序、仅访问 Amazon Web Services 账户,或同时访问两者。如果您正在使用 IAM 联合身份验证来管理对 Amazon Web Services 账户的访问权限,您可以在继续使用该方式的同时,使用 IAM Identity Center 进行应用程序访问。

在启用 IAM Identity Center 之前,请考虑以下事项:

  • Amazon 区域

    您可以在每个 IAM Identity Center 实例的单个受支持区域中启用它。如果您想使用 IAM Identity Center 进行单点登录以访问 Amazon 账户,则该区域必须对您组织中的所有用户都可访问。如果您计划使用 IAM Identity Center 进行应用程序访问,请注意,某些 Amazon 托管应用程序(例如 Amazon SageMaker AI)只能在它们支持的区域中运行。确保您在要配合使用的 Amazon 托管应用程序支持的区域启用 IAM Identity Center。此外,许多 Amazon 托管应用程序仅能在已启用 IAM Identity Center 的区域运行。基于这些原因,在启用 IAM Identity Center 时,请务必选择合适的区域。有关更多信息,请参阅 选择 Amazon Web Services 区域时的注意事项

  • 仅应用程序访问

    您可以仅使用 IAM Identity Center 让用户访问应用程序(例如 Amazon Q 开发者版),并使用您现有的身份提供者。有关更多信息,请参阅 仅将 IAM Identity Center 用于应用程序的用户访问

    注意

    对应用程序资源的访问由应用程序所有者独立管理。

  • IAM 角色的配额

    IAM Identity Center 通过创建 IAM 角色,向用户提供账户资源访问权限。有关更多信息,请参阅 IAM Identity Center 所创建 IAM 角色

  • IAM Identity Center 与 Amazon Organizations

    使用 IAM Identity Center 时,推荐配合使用 Amazon Organizations,但这不是必需的。如果您还没有设置组织,则不必执行此操作。如果您已经设置 Amazon Organizations,并打算将 IAM Identity Center 添加到您的组织,请确保已启用所有 Amazon Organizations 功能。有关更多信息,请参阅 IAM Identity Center 与 Amazon Organizations