在身份中心管理IAM身份 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在身份中心管理IAM身份

IAMIdentity Center 为您的用户和群组提供以下功能:

  • 创建您的用户和组。

  • 将您的用户作为成员添加到组中。

  • 将具有所需访问权限级别的群组分配给您的 AWS 账户 和应用程序。

要管理 Ident IAM ity Center 存储中的用户和群组, AWS 支持身份中心API操作中列出的操作

当用户进入IAM身份中心时进行配置

当您直接在 Ident IAM ity Center 中创建用户和群组时,会自动进行配置。这些身份可立即用于进行分配,并由应用程序使用。有关更多信息,请参阅 用户和组预调配

更改您的身份源

如果您更喜欢在中管理用户 AWS Managed Microsoft AD,你可以随时停止使用你的身份中心目录,而是使用以下方法将IAM身份中心连接到 Microsoft AD 中的目录 AWS Directory Service。 有关更多信息,请参阅的注意事项在 IAM Identity Center 和 Active Directory 之间进行更改

如果您更喜欢在外部身份提供商 (IdP) 中管理用户,则可以将 Ident IAM ity Center 连接到您的 IdP 并启用自动配置。有关更多信息,请参阅 从 IAM Identity Center 更改为外部 IdP 注意事项。