应用程序访问 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

应用程序访问

使用 Amazon IAM Identity Center,您可以控制谁可以单点登录访问您的应用程序。用户使用其目录凭证登录后,就可以无缝访问这些应用程序。

IAMIdentity Center 通过 Ident IAM ity Center 与应用程序的服务提供商之间的信任关系与这些应用程序进行安全通信。根据应用程序的类型,这种信任可以通过不同的方式建立。

IAMIdentity Center 支持两种应用程序类型:Amazon 托管应用程序客户托管应用程序。 Amazon 托管应用程序可以直接从相关的应用程序控制台中进行配置,也可以通过应用程序进行配置APIs。必须将客户托管的应用程序添加到 Ident IAM ity Center 控制台,并使用IAM身份中心和服务提供商的相应元数据进行配置。

将应用程序配置为与 Ident IAM ity Center 配合使用后,您可以管理哪些用户或组可以访问这些应用程序。默认不会向应用程序分配任何用户。

您也可以向员工授予 Amazon Web Services Management Console 对组织 Amazon Web Services 账户 中特定人员的访问权限。有关更多信息,请参阅 Amazon Web Services 账户 访问

主题