设置 AWS IAM Identity Center （IAM身份中心）

设置IAM身份中心

1. 打开AWS Organizations 控制台，如果您还没有组织，请创建一个组织。默认情况下，该组织的所有功能均处于启用状态。

   有关更多信息，请参阅AWS IAM Identity Center 先决条件和创建和管理组织。

2. 打开 AWS IAM Identity Center 控制台

3. 选择您的身份来源。

   默认情况下，您会获得 Ident IAM ity Center 存储，以便快速轻松地管理用户。或者，您可以改为连接外部身份提供商，或者将 AWS Managed Microsoft AD 目录与本地 Active Directory 连接起来。在本指南中，我们使用默认的 Ident IAM ity Center 存储。

   有关更多信息，请参阅《AWS IAM Identity Center 用户指南》中的 “选择您的身份来源”。

4. 创建 DataBrew 访问权限集：

   1. 在 IAM Identity Center 导航窗格中，选择AWS 帐户，然后选择权限集。

   2. 在 “创建权限集” 页面上，选择 “创建自定义权限集”。

   3. 对于 “中继状态”，输入https://console.aws.amazon.com/databrew/home?region=us-east-1#landing。

      输入此字段后，您的用户就可以直接转到 DataBrew。

   4. 选择附加 AWS 托管策略 DataBrew，搜索并选择AwsGlueDataBrewFullAccessPolicy。选择此选项可为您的用户提供他们所需的所有权限 DataBrew。您可以在中找到更多详细信息为控制台用户添加 IAM 策略。

   5. （可选）选择 “创建自定义权限策略”，然后为您的用户自定义权限。

5. 在IAM身份中心导航窗格中，选择群组，然后选择创建群组。输入群组名称并选择创建。

6. 将用户添加到 Ident IAM ity Center 存储：

   1. 在 “IAM身份中心” 导航窗格中，选择 “用户”。

   2. 在添加用户屏幕上，输入所需信息，然后选择向用户发送包含密码设置说明的电子邮件。用户应该会收到一封关于后续设置步骤的电子邮件。

   3. 选择 “下一步：群组”，选择所需的群组，然后选择 “添加用户”。

      用户应收到一封邀请他们使用的电子邮件SSO。在这封电子邮件中，他们需要选择接受邀请并设置密码。他们还可以在电子邮件URL中找到门户。他们可以使用它URL来访问 DataBrew。

7. 为每个用户分配一个帐户：

   1. 打开 Id ent IAM ity Center 控制台，然后在导航窗格中选择 “AWS 帐户”。

   2. 选择AWS 组织并选择一个 AWS 帐户。

   3. 在 “分配用户” 屏幕上，选择 “群组” 选项卡，然后选择所需的群组。

   4. 选择 Next: Permissions sets (下一步：权限集)。

   5. 选择的权限集 DataBrew，然后选择 “完成”。