管理对应用程序的访问 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理对应用程序的访问

借 Amazon IAM Identity Center助,您可以控制谁可以单点登录访问您的应用程序。用户使用其目录凭证登录后,就可以无缝访问这些应用程序。

IAM Identity Center 通过 IAM Identity Center 与应用程序的服务提供商之间的可信关系与这些应用程序安全地通信。根据应用程序的类型,这种信任可以通过不同的方式建立。

IAM Identity Center 支持两种应用程序类型:Amazon 托管应用程序客户托管应用程序。 Amazon 托管应用程序可以直接从相关的应用程序控制台中进行配置,也可以通过应用程序 API 进行配置。客户托管的应用程序必须添加到 IAM Identity Center 控制台,并为 IAM Identity Center 和服务提供商配置合适的元数据。

将应用程序配置为与 IAM Identity Center 协同使用后,您可以管理哪些用户或组可以访问这些应用程序。默认不会向应用程序分配任何用户。

您也可以向员工授予 Amazon Web Services Management Console 对组织 Amazon Web Services 账户 中特定人员的访问权限。有关更多信息,请参阅 管理访问权限 Amazon Web Services 账户

主题