本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为亚马逊设置 AWS IAM 身份中心 DataZone
注意
AWS 必须在与您的 Amazon DataZone 域名相同的 AWS 区域启用身份中心。目前, AWS 身份中心只能在单个 AWS 区域启用。
您可以使用单点登录 (SSO) 凭证或 AWS 凭证访问亚马逊 DataZone 数据门户。按照本节中的说明设置 AWS Amazon 的 IAM 身份中心 DataZone。有关 AWS 凭证使用 Amazon DataZone 的更多信息,请参阅配置使用亚马逊 DataZone 管理控制台所需的 IAM 权限。
如果您已经在要创建 Amazon DataZone 域的同一 AWS 区域启用并配置了 AWS IAM Identity Center( AWS 单点登录的继任者),则可以跳过本节中的步骤。
完成以下步骤以启用 AWS IAM 身份中心( AWS 单点登录的继任者)。
-
要启用 AWS IAM Identity Center,您必须使用您的 Organizations 管理账户 AWS 的证书登录管理控制台。 AWS 使用来自 AWS Organizations 成员账户的凭证登录时,您无法启用 IAM Identity Center。有关更多信息,请参阅《Org anizations 用户指南》中的创建和管理 AWS 组织。
-
打开 AWS IAM Identity Center( AWS 单点登录的继任者)控制台
,然后使用顶部导航栏中的 AWS 区域选择器选择要在其中创建 Amazon DataZone 域的区域。 -
请选择启用。
-
选择身份来源。
默认情况下,您将获得一个 IAM Identity Center 存储,以便快速轻松地管理用户。您也可以选择使用外部身份提供程序。我们这里使用默认的 IAM Identity Center 存储。
有关更多信息,请参阅 Choose your identity source。
-
在 IAM Identity Center 导航窗格中,选择组,然后选择创建组。输入组名称并选择创建。
-
在 IAM Identity Center 导航窗格中,选择用户。
-
在添加用户页面上,输入所需信息,然后选择向用户发送包含密码设置说明的电子邮件。用户将收到一封包含后续设置步骤的电子邮件。
-
选择下一步:组,再选择所需的组,然后选择添加用户。用户将收到一封邀请他们使用 SSO 的电子邮件。在这封电子邮件中,他们需要选择“接受邀请”并设置密码。
创建亚马逊 DataZone 域名后,您可以启用亚马逊 AWS 身份中心,并向您的 SSO 用户 DataZone 和 SSO 群组提供访问权限。有关更多信息,请参阅 为亚马逊启用 IAM 身份中心 DataZone。