IAM Identity Center 中的常见任务入门 - AWS IAM Identity Center

IAM Identity Center 中的常见任务入门

如果您是 IAM Identity Center 的新用户,可通过以下基本工作流程开始使用该服务:

  1. 如果您使用的是 IAM Identity Center 的组织实例,请登录管理账户的控制台,或者,如果您使用的是 IAM Identity Center 的账户实例,请登录您的 AWS 账户,然后导航到 IAM Identity Center 控制台。

  2. 从 IAM Identity Center 控制台中选择身份源。可连接现有身份源,例如外部身份提供者Active Directory。默认情况下,IAM Identity Center 还会为您提供一个可用于配置用户访问权限的目录。

  3. 对于组织实例,请选择组织中的账户,然后从目录中选择用户或组以及要授予他们的权限,为用户分配对 AWS 账户 的访问权限

  4. 请通过以下方式为用户提供对应用程序的访问权限:

    1. 从应用程序目录中选择一个预集成的应用程序,或添加自己的 SAML 2.0 应用程序,以设置客户托管的 SAML 2.0 应用程序

    2. 配置应用程序的属性。

    3. 分配用户访问权限至该应用程序。我们建议您通过组成员资格分配用户访问权限,而不是添加单独的用户权限。通过组,您可以向用户组授予或拒绝权限,而不是将这些权限应用于每个人。如果用户移至其他组织,则只需将该用户移至其他组即可。然后,用户会自动获得新组织所需的权限。

  5. 如果使用默认的 IAM Identity Center 目录,请告诉用户如何登录 AWS 访问门户。IAM Identity Center 中的新用户必须先激活其用户凭证,然后才能用其登录 AWS 访问门户。有关详细信息,请参阅《AWS 登录 用户指南》中的登录到 AWS 访问门户

在完成 IAM Identity Center 的初始配置后,这部分的主题将有助于您熟悉接下来执行的常见任务。

如果您尚未启用 IAM Identity Center,请参阅 启用 AWS IAM Identity Center