本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon 设置 AWS IAM身份中心 DataZone
注意
AWS 必须在与您的 Amazon DataZone 域名相同的 AWS 区域启用身份中心。目前, AWS 身份中心只能在单个 AWS 区域启用。
您可以使用单点登录 (SSO) 凭证或 AWS 凭证访问亚马逊 DataZone 数据门户。按照本节中的说明设置 Amazon AWS IAM 身份中心 DataZone。有关 AWS 凭证使用 Amazon DataZone 的更多信息,请参阅配置使用 Amazon DataZone 管理控制台所需的IAM权限。
如果您已经在要创建 Amazon DataZone 域的同一 AWS 区域启用并配置了 Ident AWS IAM ity Center( AWS 单点登录的继任者),则可以跳过本节中的步骤。
完成以下步骤以启用 Ident AWS IAM ity Center( AWS 单点登录的后继者)。
-
要启用 AWS IAM Identity Center,您必须使用您的 Organizations 管理账户 AWS 的凭据登录管理控制台。 AWS 使用 Organizations 成员账户的凭据登录时,你无法启用 Ident IAM AWS ity Center。有关更多信息,请参阅《Org anizations 用户指南》中的创建和管理 AWS 组织。
-
打开 Id ent AWS IAM ity Center( AWS 单点登录的继任者)控制台
,然后使用顶部导航栏中的 AWS 区域选择器选择要在其中创建 Amazon DataZone 域名的区域。 -
请选择启用。
-
选择身份来源。
默认情况下,您会获得 Ident IAM ity Center 存储,以便快速轻松地管理用户。您也可以选择使用外部身份提供程序。在此过程中,我们使用默认的 Ident IAM ity Center 存储。
有关更多信息,请参阅 Choose your identity source。
-
在IAM身份中心导航窗格中,选择群组,然后选择创建群组。输入组名称并选择创建。
-
在IAM身份中心导航窗格中,选择用户。
-
在添加用户页面上,输入所需信息,然后选择向用户发送包含密码设置说明的电子邮件。用户将收到一封包含后续设置步骤的电子邮件。
-
选择下一步:组,再选择所需的组,然后选择添加用户。用户应收到一封邀请他们使用的电子邮件SSO。在这封电子邮件中,他们需要选择“接受邀请”并设置密码。
创建亚马逊 DataZone 域名后,您可以启用亚马逊 AWS 身份中心并为您的SSO用户 DataZone 和SSO群组提供访问权限。有关更多信息,请参阅 为 Amazon DataZone 启用 IAM Identity Center。