本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用对您的 Amazon 应用程序的单点登录访问(应用程序管理员角色)
如果您是管理 Amazon 托管应用程序(如 Amazon SageMaker 或 Amazon IoT SiteWise)的应用程序管理员,且您必须为用户提供单点登录访问权限,则此用例提供了指导。
在开始之前,请考虑以下因素:
-
您想在 Amazon Organizations 的单独组织中创建测试或生产环境吗?
您的组织中是否已启用 IAM Identity Center? 您是否有权在 Amazon Organizations 的管理账户中启用 IAM Identity Center?
查看以下指导,根据业务需求确定后续步骤。
在独立 Amazon Web Services 账户 中配置我的 Amazon 应用程序
如果您必须提供对 Amazon 应用程序的单点登录访问权限,且知道您的 IT 部门尚未使用 IAM Identity Center,则可能需要创建独立的 Amazon Web Services 账户 才能开始使用。默认情况下,当您创建自己的 Amazon Web Services 账户 时,您将拥有创建和管理自己的 Amazon 组织所需的权限。要启用 IAM Identity Center,您必须有 Amazon Web Services 账户根用户 权限。
IAM Identity Center 和 Amazon Organizations 可以在某些 Amazon 应用程序(例如 Amazon Managed Grafana)的设置过程中自动启用。如果您的 Amazon 应用程序不提供启用这些服务的选项,则必须先设置 Amazon Organizations 和 IAM Identity Center,然后才能为应用程序提供单点登录访问权限。
我的组织中未配置 IAM Identity Center
作为应用程序管理员,您可能无法启用 IAM Identity Center,具体取决于您的权限。IAM Identity Center 需要 Amazon Organizations 管理账户中的特定权限。在这种情况下,请联系相应的管理员,以在组织管理账户中启用 IAM Identity Center。
如果您有足够的权限启用 IAM Identity Center,请先执行此操作,然后继续设置应用程序。有关更多信息,请参阅 IAM Identity Center 中的常见任务入门。
我的组织中目前已配置 IAM Identity Center
在这种情况下,您可以继续部署 Amazon 应用程序,而无需采取任何进一步的操作。
注意
如果您的组织于 2019 年 11 月 25 日之前在管理账户中启用了 IAM Identity Center,您还必须在管理账户中以及(可选)成员账户中启用 Amazon 托管的应用程序。如果您仅在管理账户中启用它们,则稍后可以在成员账户中启用它们。要启用这些应用程序,请前往 IAM Identity Center 控制台的设置页面,在 Amazon 托管的应用程序部分选择启用访问权限。有关更多信息,请参阅 配置 IAM Identity Center 以共享身份信息 。