Pengguna, grup, dan penyediaan di Pusat Identitas IAM - AWS IAM Identity Center
Keunikan nama pengguna dan alamat emailGrupPenyediaan pengguna dan grup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengguna, grup, dan penyediaan di Pusat Identitas IAM

Anda dapat mengelola pengguna dan grup di Pusat IAM Identitas untuk akses terpusat ke aplikasi dan Akun AWS. Pelajari tentang penyediaan pengguna dan grup, baik yang bersumber dari penyedia identitas eksternal atau dibuat langsung di IAM Pusat Identitas.

Keunikan nama pengguna dan alamat email

Pengguna di Pusat IAM Identitas harus dapat diidentifikasi secara unik. IAMIdentity Center mengimplementasikan nama pengguna yang merupakan pengenal utama bagi pengguna Anda. Meskipun kebanyakan orang menetapkan nama pengguna sama dengan alamat email pengguna, Pusat IAM Identitas dan standar SAML 2.0 tidak memerlukan ini. Namun, banyak aplikasi SAML berbasis 2.0 menggunakan alamat email sebagai pengenal unik bagi pengguna. Aplikasi ini memperoleh informasi ini dari pernyataan yang dikirim oleh penyedia identitas SAML 2.0 selama otentikasi. Aplikasi semacam itu tergantung pada keunikan alamat email untuk setiap pengguna. Untuk alasan ini, Pusat IAM Identitas memungkinkan Anda untuk menentukan sesuatu selain alamat email untuk login pengguna. IAMIdentity Center mensyaratkan bahwa semua nama pengguna dan alamat email untuk pengguna Anda adalah NULL non-dan unik.

Grup

Grup adalah kombinasi logis dari pengguna yang Anda tentukan. Anda dapat membuat grup dan menambahkan pengguna ke grup. IAMPusat Identitas tidak mendukung grup bersarang (menambahkan grup ke grup). Grup berguna saat menetapkan akses ke Akun AWS dan aplikasi. Daripada menetapkan setiap pengguna satu per satu, Anda memberikan izin ke grup. Kemudian, saat Anda menambah atau menghapus pengguna dari grup, pengguna secara dinamis mendapatkan atau kehilangan akses ke akun dan aplikasi yang Anda tetapkan ke grup.

Penyediaan pengguna dan grup

Provisioning adalah proses membuat informasi pengguna dan grup tersedia untuk digunakan oleh IAM Identity Center dan AWS aplikasi terkelola atau aplikasi yang dikelola pelanggan. Anda dapat membuat pengguna dan grup langsung di Pusat IAM Identitas, atau bekerja dengan pengguna dan grup yang Anda miliki di Active Directory atau penyedia identitas eksternal. Sebelum Anda dapat menggunakan Pusat IAM Identitas untuk menetapkan izin akses pengguna dan grup di Akun AWS, Pusat IAM Identitas harus mengetahui pengguna dan grup. Demikian pula, AWS aplikasi terkelola dan aplikasi yang dikelola pelanggan dapat bekerja dengan pengguna dan grup yang disadari oleh Pusat IAM Identitas.

Penyediaan di Pusat IAM Identitas bervariasi berdasarkan sumber identitas yang Anda gunakan. Untuk informasi selengkapnya, lihat Kelola sumber identitas Anda.