IAM Identity Center 先决条件和注意事项 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Identity Center 先决条件和注意事项

您可以使用 IAM Identity Center 仅访问 Amazon 托管应用程序, Amazon Web Services 账户 也可以仅访问托管应用程序,也可以同时使用这两者。如果您使用 IAM 联合身份验证来管理对的访问权限 Amazon Web Services 账户,则可以在使用 IAM 身份中心进行应用程序访问的同时继续这样做。

在启用 IAM 身份中心之前,请考虑以下事项:

  • Amazon 区域

    您可以在单个支持的区域中为每个 IAM 身份中心实例启用 IAM 身份中心。如果您想使用 IAM Identity Center 对 Amazon 账户进行单点登录访问,则组织中的所有用户都必须可以访问该区域。如果您计划使用 IAM Identity Center 访问应用程序,请注意,某些 Amazon 托管应用程序(例如 SageMaker Amazon AI)只能在其支持的区域运行。请务必在要与之配合使用的 Amazon 托管应用程序支持的区域中启用 IAM 身份中心。此外,许多 Amazon 托管应用程序只能在您启用 IAM Identity Center 的同一区域运行。出于这些原因,在启用 IAM Identity Center 时,请务必选择相应的区域。有关更多信息,请参阅 选择 Amazon Web Services 区域时的注意事项

  • 仅限应用程序访问权限

    您只能使用 IAM 身份中心使用您现有的身份提供商访问应用程序,例如 Amazon Q Developer。有关更多信息,请参阅 仅将 IAM Identity Center 用于应用程序的用户访问

    注意

    对应用程序资源的访问由应用程序所有者独立管理。

  • IAM 角色的配额

    IAM Identity Center 创建 IAM 角色以向用户授予账户资源的权限。有关更多信息,请参阅 由 IAM 身份中心创建的 IAM 角色

  • IAM 身份中心和 Amazon Organizations

    Amazon Organizations 建议在 IAM 身份中心中使用,但不是必需的。如果您还没有设置组织,则不必执行此操作。如果您已经设置 Amazon Organizations 并打算将 IAM Identity Center 添加到您的组织,请确保所有 Amazon Organizations 功能都已启用。有关更多信息,请参阅 IAM 身份中心和 Amazon Organizations