IAM Identity Center 身份和访问管理 - AWS IAM Identity Center
身份验证访问控制

IAM Identity Center 身份和访问管理

访问 IAM Identity Center 时需要可供 AWS 用来验证您的请求的凭证。这些凭证必须有权访问 AWS 资源,如 AWS 托管的应用程序。

AWS 访问门户的身份验证由您连接到 IAM Identity Center 的目录控制。然而,用户可从 AWS 访问门户内获得的 AWS 账户 授权由两个因素决定:

  1. 谁在 IAM Identity Center 控制台中获得了对这些 AWS 账户 帐户的访问权限。有关更多信息,请参阅 单点登录访问 AWS 账户

  2. 在 IAM Identity Center 控制台中向用户授予了什么权限级别,以允许其适当访问这些 AWS 账户。有关更多信息,请参阅 创建、管理和删除权限集

以下各节说明了您作为管理员如何控制对 IAM Identity Center 控制台的访问权限,或者如何委派管理访问权限来执行 IAM Identity Center 控制台中的日常任务。

身份验证

了解如何使用 IAM 身份访问 AWS。

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 IAM Identity Center 资源。例如,您必须拥有权限才能创建 IAM Identity Center 连接目录。

下面几节介绍如何管理 IAM Identity Center 的权限。我们建议您先阅读概述。