在 IAM Identity Center 管理身份 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 IAM Identity Center 管理身份

IAM Identity Center 为您的用户和组提供以下功能:

  • 创建您的用户和组。

  • 将您的用户作为成员添加到组中。

  • 为组分配 Amazon Web Services 账户 和应用程序所需的访问级别。

为了管理 IAM Identity Center 存储中的用户和组,Amazon 支持 Identity Center Actions 中列出的 API 操作。

当用户位于 IAM Identity Center 时进行预置

当您直接在 IAM Identity Center 中创建用户和组时,会进行自动预置。这些身份可立即用于进行分配,并由应用程序使用。有关更多信息,请参阅 用户和组预调配

更改您的身份来源

如果您希望在 Amazon Managed Microsoft AD 中管理用户,您可以随时停止使用您的 Identity Center 目录,而是使用 Amazon Directory Service 将 IAM Identity Center 连接到您在 Microsoft AD 中的目录。有关更多信息,请参阅 在 IAM Identity Center 和 Active Directory 之间进行更改 注意事项。

如果您希望在外部身份提供商 (IdP) 中管理用户,您可以将 IAM Identity Center 连接到您的 IdP 并启用自动预置。有关更多信息,请参阅 从 IAM Identity Center 更改为外部 IdP 注意事项。