更改您的身份源 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改您的身份源

以下步骤介绍如何从 IAM Identity Center 提供的目录(默认 Identity Center 目录)更改为 Active Directory 或外部身份提供者,或者反之亦然。在继续操作之前,请查看 更改身份来源的注意事项 中的信息。根据您当前的部署,此更改可能会删除您在 IAM Identity Center 中配置的所有用户和组分配。如果发生这种情况,所有用户(包括 IAM Identity Center 中的管理用户)都将失去对其 Amazon Web Services 账户 和应用程序的单点登录访问权限。

如需更改您的身份源

  1. 打开 IAM Identity Center 控制台

  2. 选择设置

  3. 设置页面上,选择身份源选项卡。选择操作,然后选择更改身份源

  4. 选择身份源项下,选择要更改的源,然后选择下一步

    如果您要更改为 Active Directory,请从下一页的菜单中选择可用目录。

    重要

    将您的身份源更改为 Active Directory 或从 Active Directory 更改身份源会从 Identity Center 目录中删除用户和组。此更改还会删除您在 IAM Identity Center 配置的所有分配。

    如果要切换为外部身份提供者,我们建议您按照 如何连接到外部身份提供商 中所述的步骤操作。

  5. 阅读免责声明并准备好继续后,键入 ACCEPT

  6. 选择更改身份源。如果要将身份源更改为 Active Directory,请继续执行下一步。

  7. 将您的身份源更改为 Active Directory 会让您转至设置页面。在设置页面上,执行以下任一操作:

    • 选择启动指导式设置。有关如何完成指导式设置流程的信息,请参阅 引导式设置

    • 身份源部分,请选择操作,然后选择管理同步,以配置您的同步范围以及要同步的用户和组列表。