將使用者新增至身分識別中心目錄 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將使用者新增至身分識別中心目錄

您在身分識別中心目錄中建立的使用者和群組僅可在IAM身分識別中心使用。使用下列程序,使用身分識別中心主控台將使用者新增至您的IAM身分識別中心目錄。或者,您可以呼叫 AWS API添加CreateUser用戶的操作。

若要新增使用者

  1. 開啟IAM身分識別中心主控台

  2. 選擇 Users (使用者)。

  3. 選擇 [新增使用者] 並提供下列必要資訊:

    1. 使用者名稱 — 需要此使用者名稱才能登入 AWS 訪問門戶,以後無法更改。必須介於 1 到 100 個字元之間。

    2. 密碼 — 您可以傳送包含密碼設定指示的電子郵件 (此為預設選項),或產生一次性密碼。如果您要建立系統管理使用者並選擇傳送電子郵件,請務必指定可存取的電子郵件地址。

      1. 傳送附有密碼設定指示的電子郵件給此使用者。— 此選項會自動向用戶發送一封來自 Amazon Web Services 的電子郵件,主題行邀請加入 AWS IAM Identity Center。 電子郵件會代表貴公司邀請使用者存取IAM身分識別中心 AWS 訪問門戶網站,並註冊密碼。電子郵件邀請將在七天後到期。如果發生這種情況,您可以選擇 [重設密碼] 來重新傳送電子郵件,然後選擇 [傳送電子郵件給使用者,其中包含重設密碼的指示]。在用戶接受邀請之前,您將看到「發送電子郵件驗證」鏈接,該鏈接旨在驗證其電子郵件地址。但是,此步驟是可選的,並在用戶接受邀請並註冊密碼後消失。

        注意

        在特定區域,IAM身分識別中心透過其他地區使用 Amazon 簡易電子郵件服務傳送電子郵件 AWS 區域。 如需如何傳送電子郵件的詳細資訊,請參閱跨區域通話

        IAM身分識別中心服務傳送的所有電子郵件都會來自該地址no-reply@signin.aws.comno-reply@login.awsapps.com。我們建議您設定電子郵件系統,使其接受來自這些寄件者電子郵件地址的電子郵件,並且不會將其視為垃圾郵件或垃圾郵件處理。

      2. 產生可與此使用者共用的一次性密碼。— 此選項為您提供 AWS 訪問門戶URL和密碼詳細信息,您可以從您的電子郵件地址手動發送給用戶。使用者必須驗證其電子郵件地址。您可以通過選擇發送電子郵件驗證鏈接啟動該過程。電子郵件驗證連結將於七天後到期。如果發生這種情況,您可以選擇 [重設密碼],然後選擇 [產生一次性密碼並與使用者共用密碼],以重新傳送電子郵件驗證連結。

    3. 電子郵件地址 — 電子郵件地址必須是唯一的。

    4. 確認電郵地址

    5. 名字 — 您必須在此輸入名稱,自動佈建才能運作。如需詳細資訊,請參閱使用 將外部身分提供者使用者和群組佈建至IAM身分中心 SCIM

    6. 姓氏 — 您必須在此輸入名稱,自動佈建才能運作。

    7. 顯示名稱

      注意

      (選擇性) 如果適用,您可以指定其他屬性的值,例如使用者的 Microsoft 365 不可變 ID,以協助提供使用者對特定商務應用程式的單一登入存取權。

  4. 選擇 Next (下一步)

  5. 如果適用,請選取一或多個要新增使用者的群組,然後選擇 [一步]。

  6. 複查您在「步驟 1:指定使用者詳細資訊」和「步驟 2:新增使用者至群組-選用」中指定的資訊。按任一步驟選擇 「編輯」 以進行任何更改。確認兩個步驟都指定了正確的資訊後,請選擇 [新增使用者]。