更改您的身份源 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改您的身份源

以下过程介绍如何从 Identity Center 提供的目录(默认IAM身份中心目录)更改为 Active Directory 或外部身份提供商,或者反之亦然。在继续操作之前,请查看 更改身份源的注意事项 中的信息。

警告

根据您当前的部署,此更改会删除您在 Ident IAM ity Center 中配置的所有用户和群组分配。此更改还将从您的权限集IAM角色中移除 Amazon Web Services 账户。因此,您可能需要更新资源策略,并应确保这不会中断您对 Amazon KMS 密钥和 Amazon EKS 集群的访问。要了解更多信息,请参阅 在资源策略、Amazon EKS 集群配置映射和 Amazon KMS 密钥策略中引用权限集

发生这种情况时,所有用户和群组(包括 Ident IAM ity Center 中的管理用户)都将失去对其 Amazon Web Services 账户 和应用程序的单点登录访问权限。

如需更改您的身份源
  1. 打开IAM身份中心控制台

  2. 选择设置

  3. 设置页面上,选择身份源选项卡。选择操作,然后选择更改身份源

  4. 选择身份源项下,选择要更改的源,然后选择下一步

    如果您要更改为 Active Directory,请从下一页的菜单中选择可用目录。

    重要

    将您的身份源更改为 Active Directory 或从 Active Directory 更改身份源会从 Identity Center 目录中删除用户和组。此更改还会删除您在 Ident IAM ity Center 中配置的所有分配。

    如果要切换为外部身份提供者,我们建议您按照 如何连接到外部身份提供商 中所述的步骤操作。

  5. 阅读免责声明并准备好继续操作后,键入ACCEPT

  6. 选择更改身份源。如果要将身份源更改为 Active Directory,请继续执行下一步。

  7. 将您的身份源更改为 Active Directory 会让您转至设置页面。在设置页面上,执行以下任一操作:

    • 选择启动引导式设置。有关如何完成引导式设置流程的信息,请参阅 引导式设置

    • 身份源部分,请选择操作,然后选择管理同步,以配置您的同步范围以及要同步的用户和组列表。