本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Managed Grafana 工作区中对用户进行身份验证
单个用户可登录工作区,编辑和查看控制面板。您可以为工作区分配用户,并向其赋予用户、编辑者或管理员权限。要开始使用,您需要创建(或使用现有的)身份提供者,对用户进行身份验证。
用户使用组织的身份提供者通过单点登录(SSO)进行身份验证(而不是通过使用 IAM 进行身份验证),以使用 Amazon Managed Grafana 工作区中的 Grafana 控制台。每个工作区都可以使用以下一种或两种身份验证方法:
-
用户凭证,其存储在支持安全断言标记语言 2.0(SAML 2.0)的身份提供者(IdP)中
-
AWS IAM Identity Center。AWS 单点登录(AWS SSO)已更名为 IAM Identity Center。
对于每个工作区,您可以使用 SAML 和/或 IAM Identity Center。如果您一开始使用了一种方法,也可以切换到另一种方法。
在用户访问工作区内的功能之前,必须向用户(或用户所属的组)授予工作区权限。有关向用户授予权限的更多信息,请参阅 管理用户和组对 Amazon Managed Grafana 工作区的访问权限。
