本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您在 IAM Identity Center 中的身分來源會定義使用者和群組的管理位置。您可以選擇下列其中一項做為您的身分來源:
-
IAM Identity Center 目錄 – 當您第一次啟用 IAM Identity Center 時,會自動將 IAM Identity Center 目錄設定為您的預設身分來源。您可以在此處建立使用者和群組,並將他們的存取層級指派給您的 AWS 帳戶和應用程式。
-
Active Directory – 如果您想要使用 AWS Directory Service 或 Active Directory (AD) 中的自我管理目錄,繼續管理 AWS Managed Microsoft AD 目錄中的使用者,請選擇此選項。
-
外部身分提供者 – 如果您想要管理外部身分提供者 (IdP) 中的使用者,例如 Okta 或 Azure Active Directory,請選擇此選項。
啟用 IAM Identity Center 之後,您必須選擇身分來源。您選擇的身分來源會決定 IAM Identity Center 搜尋哪些使用者和群組需要單一登入存取。選擇身分來源後,您將建立或指定使用者,並將管理許可指派給您的 AWS 帳戶。
重要
如果您已在 Active Directory 或外部身分提供者 (IdP) 中管理使用者和群組,建議您在啟用 IAM Identity Center 並選擇身分來源時,考慮連接此身分來源。在預設 Identity Center 目錄中建立任何使用者和群組並進行任何指派之前,應該先完成此操作。如果您已在一個身分來源中管理使用者和群組,變更為不同的身分來源可能會移除您在 IAM Identity Center 中設定的所有使用者和群組指派。如果發生這種情況,所有使用者,包括 IAM Identity Center 中的管理使用者,都將失去其 AWS 帳戶 和應用程式的單一登入存取權。
