将用户添加到 Identity Center 目录

如何添加用户

1. 打开 IAM Identity Center 控制台。

2. 选择用户。

3. 选择添加用户并提供以下必需信息：

   1. 用户名——登录 AWS 访问门户需要此用户名，并且以后无法更改。它必须介于 1 到 100 个字符之间。

   2. 密码——您可以发送一封包含密码设置说明的电子邮件（这是默认选项）或生成一次性密码。如果您要创建管理用户并选择发送电子邮件，请确保指定可以访问的电子邮件地址。

      1. 向该用户发送包含密码设置说明的电子邮件。– 此选项会向用户发送一封来自 Amazon Web Services 的电子邮件，主题行为邀请加入 AWS IAM Identity Center。该电子邮件代表公司邀请用户访问 IAM Identity Center AWS 访问门户，并注册密码。电子邮件邀请会在七天后过期。如果邀请过期，您可以选择重置密码，然后选择向用户发送一封包含重置密码说明的电子邮件，以此重新发送电子邮件。在用户接受邀请之前，您会看到“发送电子邮件验证”链接，该链接用于验证用户的电子邮件地址。不过，此为可选步骤，会在用户接受邀请并注册密码后消失。

         注意

         在某些区域，IAM Identity Center 使用 Amazon Simple Email Service 从另一个 AWS 区域 向用户发送电子邮件。有关如何发送电子邮件的信息，请参阅 跨区域调用。

         IAM Identity Center 服务发送的所有电子邮件都将来自地址 no-reply@signin.aws.com 或 no-reply@login.awsapps.com。我们建议您配置电子邮件系统，以便它接受来自这些发件人电子邮件地址的电子邮件，并且不将它们作为垃圾邮件处理。

      2. 生成可与该用户共享的一次性密码。– 此选项为您提供 AWS 访问门户 URL 和密码详细信息，您可以将其从您的电子邮件地址手动发送给用户。用户需要验证自己的电子邮件地址。您可以通过选择“发送电子邮件验证”链接启动该过程。电子邮件验证链接会在七天后过期。如果链接过期，您可以选择重置密码，然后选择生成一次性密码并与用户共享密码，以此重新发送电子邮件验证链接。

   3. 电子邮件地址——电子邮件地址必须是唯一的。

   4. 确认电子邮件地址

   5. 名字——必须在此处输入姓名才能使自动预置生效。有关更多信息，请参阅 使用将外部身份提供商配置到IAM身份中心 SCIM。

   6. 姓氏——必须在此处输入姓名才能使自动预置生效。

   7. 显示名称

      注意

      （可选）如果适用，您可以指定其他属性的值，例如用户的 Microsoft 365 不可变 ID，以帮助为用户提供对某些业务应用程序的单点登录访问权限。

4. 选择下一步。

5. 如果适用，选择一个或多个要将用户添加到的组，然后选择下一步。

6. 查看您为步骤 1：指定用户详细信息和步骤 2：将用户添加到组——可选指定的信息。选择按任一步骤编辑以进行任何更改。确认为这两个步骤指定了正确的信息后，选择添加用户。