Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzer, Gruppen und Bereitstellung in IAM Identity Center
Sie können Benutzer und Gruppen in IAM Identity Center verwalten, um zentralisierten Zugriff auf Anwendungen zu erhalten und AWS-Konten. Erfahren Sie mehr über die Bereitstellung von Benutzern und Gruppen, unabhängig davon, ob sie von einem externen Identitätsanbieter stammen oder direkt in IAM Identity Center erstellt wurden.
Eindeutigkeit von Benutzername und E-Mail-Adresse
Benutzer in IAM Identity Center müssen eindeutig identifizierbar sein. IAMIdentity Center implementiert einen Benutzernamen, der die primäre Kennung für Ihre Benutzer ist. Obwohl die meisten Benutzer den Benutzernamen mit der E-Mail-Adresse eines Benutzers gleichsetzen, verlangen IAM Identity Center und der SAML 2.0-Standard dies nicht. Viele SAML 2.0-basierte Anwendungen verwenden jedoch eine E-Mail-Adresse als eindeutige Kennung für Benutzer. Diese Anwendungen beziehen diese Informationen aus Assertions, die ein SAML 2.0-Identitätsanbieter bei der Authentifizierung sendet. Solche Anwendungen hängen von der Einzigartigkeit der E-Mail-Adressen für jeden Benutzer ab. Aus diesem Grund können Sie in IAM Identity Center für die Benutzeranmeldung etwas anderes als eine E-Mail-Adresse angeben. IAMIdentity Center setzt voraus, dass alle Benutzernamen und E-Mail-Adressen Ihrer Benutzer nicht eindeutig NULL sind.
Gruppen
Gruppen sind eine logische Kombination von Benutzern, die Sie definieren. Sie können Gruppen erstellen und Benutzer zu den Gruppen hinzufügen. IAMIdentity Center unterstützt keine verschachtelten Gruppen (Hinzufügen einer Gruppe zu einer Gruppe). Gruppen sind nützlich bei der Zuweisung von Zugriff auf AWS-Konten und Anwendungen. Anstatt jeden Benutzer einzeln zuzuweisen, erteilen Sie einer Gruppe Berechtigungen. Wenn Sie später Benutzer zu einer Gruppe hinzufügen oder daraus entfernen, erhält oder verliert der Benutzer dynamisch Zugriff auf Konten und Anwendungen, die Sie der Gruppe zugewiesen haben.
Bereitstellung von Benutzern und Gruppen
Bereitstellung ist der Prozess, bei dem Benutzer- und Gruppeninformationen für IAM Identity Center verfügbar gemacht werden und AWS verwaltete Anwendungen oder vom Kunden verwaltete Anwendungen. Sie können Benutzer und Gruppen direkt in IAM Identity Center erstellen oder mit Benutzern und Gruppen arbeiten, die Sie in Active Directory oder einem externen Identitätsanbieter haben. Bevor Sie IAM Identity Center verwenden können, um Benutzern und Gruppen Zugriffsberechtigungen zuzuweisen AWS-Konto, IAM Identity Center muss die Benutzer und Gruppen kennen. In ähnlicher Weise AWS verwaltete Anwendungen und vom Kunden verwaltete Anwendungen können mit Benutzern und Gruppen funktionieren, die IAM Identity Center kennt.
Die Bereitstellung in IAM Identity Center hängt von der verwendeten Identitätsquelle ab. Weitere Informationen finden Sie unter Verwaltung Ihrer Identitätsquelle .
