支持的用户和组属性 - Amazon IAM Identity Center
用户对象组对象
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

支持的用户和组属性

属性是各种条目的信息,用于帮助您定义和标识单个用户或组对象,例如 nameemailmembers。IAM Identity Center 支持最常用的属性,无论这些属性是在用户创建期间手动输入的,还是使用同步引擎(如跨域身份管理系统 (SCIM) 规范中定义的)自动预调配的。有关此规范更多信息,请参阅 https://tools.ietf.org/html/rfc7642。有关手动和自动预调配的更多信息,请参阅当用户来自外部 IdP 时进行预置

由于 IAM Identity Center 支持 SCIM 自动预调配使用案例,因此 Identity Center 目录支持 SCIM 规范中列出的所有相同用户和组属性,只有少数例外。以下各节介绍了 IAM Identity Center 不支持哪些属性。

用户对象

IAM Identity Center 身份存储支持 SCIM 用户架构 (https://tools.ietf.org/html/rfc7643#section-8.3) 中的所有属性,但以下属性除外:

  • password

  • ims

  • photos

  • entitlements

  • x509Certificates

支持用户的所有子属性,但以下属性除外:

  • 任何多值属性的 'display' 子属性(例如,emailsphoneNumbers

  • 'meta' 属性的 'version' 子属性

组对象

支持 SCIM 组架构 (https://tools.ietf.org/html/rfc7643#section-8.4) 中的所有属性。

支持组的所有子属性,但以下属性除外:

  • 任何多值属性(例如,成员)的 'display' 子属性。