IAM Identity Center 中支持的用户和组 - Amazon IAM Identity Center
不支持用户对象不支持对对象进行分组
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM Identity Center 中支持的用户和组

本指南为 IAM 身份中心中的 SCIM 属性支持提供了参考。它列出了 IAM Identity Center 身份存储中支持 SCIM 规范中的哪些用户和群组属性,并确定了不支持的特定属性和子属性。

属性是各种条目的信息,用于帮助您定义和标识单个用户或组对象,例如 nameemailmembers。IAM Identity Center 通过手动输入和自动 SCIM 配置支持最常用的属性。

由于 IAM Identity Center 支持 SCIM 自动预调配使用案例,因此 Identity Center 目录支持 SCIM 规范中列出的所有相同用户和组属性,只有少数例外。以下各节介绍了 IAM Identity Center 不支持哪些属性。

不支持用户对象

IAM Identity Center 身份存储支持 SCIM 用户架构 (https://tools.ietf.org/html/rfc7643 #section -8.3) 中的所有属性,但以下属性除外:

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

支持用户的所有子属性,但以下属性除外:

  • 任何多值属性的 'display' 子属性(例如,emailsphoneNumbers

  • 'meta' 属性的 'version' 子属性

不支持对对象进行分组

支持 SCIM 组架构 (https://tools.ietf.org/html/rfc7643 #section -8.4) 中的所有属性。

支持组的所有子属性,但以下属性除外:

  • 任何多值属性(例如,成员)的 'display' 子属性。