本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 管理實體的許可
AWS Identity and Access Management (IAM) 是用來控制其他 AWS 服務存取的 AWS 服務。透過 IAM,您可以集中管理使用者、安全登入資料 (例如存取金鑰和權限),以指定授與使用者和應用程式存取權的 AWS 資源。
當您設定 landing zone 域時,如果您選取 IAM 做為身分提供者,則可以 AWS IAM Identity Center 自動為其建立多個群組。這些群組具有來自 IAM 預先定義的許可政策的權限集。您的最終使用者也可以使用 IAM 定義 IAM 使用者和成員帳戶內其他實體的許可範圍。
AWS Identity and Access Management (IAM) 可簡化您管理 AWS 帳戶和商業應用程式存取權的方式。您可以在 AWS Control Tower 中控制所有 AWS 帳戶的 IAM 身分中心存取權和使用者許可。
如需詳細資訊,請參閱 AWS IAM Identity Center 使用者指南。
如果您所在的位置不支援 IAM,您可以使用其他身分提供者來手動設定和維護自己的使用者和群組。 AWS 區域
