Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Pilih sumber identitas Anda
Sumber identitas Anda di IAM Identity Center menentukan lokasi pengguna dan grup Anda dikelola. Anda dapat memilih salah satu dari yang berikut sebagai sumber identitas Anda:
-
Direktori IAM Identity Center- Ketika Anda mengaktifkan IAM Identity Center untuk pertama kalinya, secara otomatis dikonfigurasi dengan direktori IAM Identity Center sebagai sumber identitas default Anda. Di sinilah Anda membuat pengguna dan grup dan menetapkan tingkat akses mereka ke akun dan aplikasi AWS Anda.
-
Direktori Aktif— Pilih opsi ini jika Anda ingin terus mengelola pengguna di direktori AWS Managed Microsoft AD menggunakan AWS Directory Service atau direktori yang dikelola sendiri di Active Directory (AD).
-
Penyedia identitas eksternal- Pilih opsi ini jika Anda ingin mengelola pengguna di penyedia identitas eksternal (IdP) seperti Okta atau Azure Active Directory.
Setelah Anda mengaktifkan IAM Identity Center, Anda harus memilih sumber identitas Anda. Sumber identitas yang Anda pilih menentukan di mana IAM Identity Center mencari pengguna dan grup yang memerlukan akses masuk tunggal. Setelah Anda memilih sumber identitas Anda, Anda akan membuat atau menentukan pengguna dan menetapkan mereka izin administratif untukAkun AWS.
penting
Jika Anda sudah mengelola pengguna dan grup di Active Directory atau penyedia identitas eksternal (IdP), sebaiknya pertimbangkan untuk menghubungkan sumber identitas ini saat Anda mengaktifkan IAM Identity Center dan memilih sumber identitas Anda. Ini harus dilakukan sebelum Anda membuat pengguna dan grup apa pun di direktori Pusat Identitas default dan membuat tugas apa pun. Jika Anda sudah mengelola pengguna dan grup dalam satu sumber identitas, mengubah ke sumber identitas yang berbeda dapat menghapus semua tugas pengguna dan grup yang Anda konfigurasikan di IAM Identity Center. Jika ini terjadi, semua pengguna, termasuk pengguna administratif di IAM Identity Center, akan kehilangan akses masuk tunggal ke akses akses merekaAkun AWSdan aplikasi.