本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:選擇身分識別來源
IAM 身分中心中的身分識別來源會定義管理使用者和群組的位置。您可以選擇下列其中一項作為身分識別來源:
-
IAM 身分識別中心目錄— 首次啟用 IAM 身分中心時,系統會自動將 IAM 身分中心目錄設定為預設身分識別來源。您可以在這裡建立使用者和群組,並將其存取層級指派給 AWS 帳戶和應用程式。
-
活動目錄— 如果您想要繼續使用 AWS 目錄服務管理 AWS 受管 Microsoft AD 目錄中的使用者,或是您在作用中目錄 (AD) 中的自我管理目錄,請選擇此選項。
-
外部識別提供者— 如果您想要管理外部身分識別提供者 (IdP) (例如 Okta 或 Azure 作用中目錄) 中的使用者,請選擇此選項。
啟用 IAM 身分中心後,您必須選擇身分識別來源。您選擇的身分識別來源會決定 IAM 身分中心在何處搜尋需要單一登入存取權的使用者和群組。選擇身分識別來源後,您將建立或指定使用者,並將系統管理權限指派給您AWS 帳戶。
重要
如果您已經在 Active Directory 或外部身分識別提供者 (IdP) 中管理使用者和群組,建議您在啟用 IAM 身分中心並選擇身分識別來源時考慮連線此身分識別來源。在您在預設 Identity Center 目錄中建立任何使用者和群組並進行任何指派之前,應該先完成此動作。如果您已經在一個身分識別來源中管理使用者和群組,變更為其他身分識別來源可能會移除您在 IAM Identity Center 中設定的所有使用者和群組指派。如果發生這種情況,所有使用者 (包括 IAM Identity Center 中的系統管理使用者) 都將失去對他們的單一登入存取權AWS 帳戶和應用程序。
