本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
注意
AWS Identity Center 必須在與您的 Amazon DataZone 網域相同的 AWS 區域中啟用。目前, AWS Identity Center 只能在單一 AWS 區域中啟用。
您可以使用單一登入 (SSO) 登入資料或 AWS 登入資料來存取 Amazon DataZone 資料入口網站。遵循本節中的指示,設定 AWS Amazon DataZone 的 IAM Identity Center。如需搭配 AWS 憑證使用 Amazon DataZone 的詳細資訊,請參閱設定使用 Amazon DataZone 管理主控台所需的 IAM 許可。
如果您已在您要建立 AWS Amazon DataZone 網域的相同 AWS 區域中啟用並設定 IAM Identity Center (接續至 AWS 單一登入),則可以略過本節中的程序。
完成下列程序以啟用 AWS IAM Identity Center (單一登入的 AWS 後續)。
-
若要啟用 AWS IAM Identity Center,您必須使用 AWS Organizations AWS 管理帳戶的登入資料登入 Management Console。使用 Organizations 成員帳戶的登入資料登入時, AWS 您無法啟用 IAM Identity Center。如需詳細資訊,請參閱《 Organizations 使用者指南》中的建立和管理 AWS 組織。
-
開啟 AWS IAM Identity Center ( AWS 單一登入的後繼者) 主控台
,並使用頂端導覽列中的區域選擇器,選擇您要在其中建立 Amazon DataZone 網域 AWS 的區域。 -
選擇 啟用 。
-
選擇您的身分來源。
依預設,您會取得 IAM Identity Center 商店,以快速且輕鬆地進行使用者管理。或者,您可以改為連接外部身分提供者。在此程序中,我們使用預設的 IAM Identity Center 存放區。
如需詳細資訊,請參閱選擇您的身分來源。
-
在 IAM Identity Center 導覽窗格中,選擇群組,然後選擇建立群組。輸入群組名稱,然後選擇建立。
-
在 IAM Identity Center 導覽窗格中,選擇使用者。
-
在新增使用者畫面上,輸入必要資訊,然後選擇使用密碼設定指示傳送電子郵件給使用者。使用者應會收到有關下一個設定步驟的電子郵件。
-
選擇下一步:群組,選擇您想要的群組,然後選擇新增使用者。使用者應會收到邀請他們使用 SSO 的電子郵件。在此電子郵件中,他們需要選擇接受邀請並設定密碼。
建立 Amazon DataZone 網域後,您可以啟用 Amazon DataZone 的 AWS Identity Center,並提供 SSO 使用者和 SSO 群組的存取權。如需詳細資訊,請參閱為 Amazon DataZone 啟用 IAM Identity Center。
