步骤 2:选择身份源 - AWS 设置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:选择身份源

您在 IAM Identity Center 中的身份源定义了用户和组的管理位置。您可以选择以下一个选项作为身份源:

  • IAM Identity Center 目录 – 当您首次启用 IAM Identity Center 后,IAM Identity Center 会自动配置 IAM Identity Center 目录作为您的默认身份源。在此位置中,您创建用户和组,并向其分配对您 AWS 账户和应用程序的访问级别。

  • Active Directory – 如果您想继续管理 AWS Managed Microsoft AD 目录(使用 AWS Directory Service)或 Active Directory(AD)中的自托管式目录中的用户,请选择此选项。

  • 外部身份提供者 - 如果您要管理外部身份提供者(IdP)(例如 Okta 或 Azure Active Directory)中的用户,请选择此选项。

启用 IAM Identity Center 后,您必须选择自己的身份源。您选择的身份源决定 IAM Identity Center 在何处搜索需要单点登录访问的用户和组。选择身份源后,您将创建或指定用户,并为其分配 AWS 账户 的管理权限。

重要

如果您已经在管理 Active Directory 或外部身分提供者(IdP)中的用户和群组,我们建议您在启用 IAM Identity Center 并选择您的身份源时考虑连接此身份源。在默认 Identity Center 目录中创建任何用户和组并进行任何分配之前,应先完成此操作。如果您已经在一个身份源中管理用户和组,则更改为其他身份源可能会移除您在 IAM Identity Center 中配置的所有用户和组分配。如果发生这种情况,所有用户(包括 IAM Identity Center 中的管理用户)都将失去对其 AWS 账户 和应用程序的单点登录访问权限。