本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
指派IAM身分識別中心使用者的 AWS 帳戶 存取權
若要設定 IAM Identity Center 使用者的 AWS 帳戶 存取權,您必須將使用者指派給 AWS 帳戶 和權限集。
-
請執行下列任一項作業,以登入 AWS Management Console。
-
[新增至 AWS (root 使用者)] — 選擇 [根使用者] 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入。在下一頁中,輸入您的密碼。
-
已使用 AWS (IAM認證) — 使用具有管理權限的IAM認證登入。
-
-
開啟IAM身分識別中心主控台
。 -
在功能窗格中的 [多帳戶權限] 下,選擇 AWS 帳戶[。
-
在AWS 帳戶頁面上,會顯示組織的樹狀檢視清單。選取您要指派存取權的 AWS 帳戶 旁邊的核取方塊。如果您要設定IAM身分識別中心的系統管理存取權限,請選取管理帳戶旁邊的核取方塊。
-
選擇 [指派使用者或群組]。
-
對於步驟 1:選取使用者和群組,在將使用者和群組指派給」
AWS 帳戶 name
「頁面中,執行下列動作:-
在 [使用者] 索引標籤上,選取您要授與管理權限的使用者。
若要篩選結果,請開始在搜尋方塊中輸入您想要的使用者名稱。
-
確認選取正確的使用者之後,請選擇 [下一步]。
-
-
對於步驟 2:選擇權限集,在「將權限集指派給」
AWS 帳戶 name
「頁面,在權限集下,選擇一個權限集來定義用戶和組對此的訪問級別 AWS 帳戶。 -
選擇 Next (下一步)。
-
對於步驟 3:檢閱並提交,請檢閱並將指派提交至」
AWS 帳戶 name
「頁面中,執行下列動作:-
檢閱選取的使用者和權限集。
-
確認已將正確的使用者指派給權限集之後,請選擇 [提交]。
重要
使用者指派程序可能需要幾分鐘的時間才能完成。保持此頁面開啟,直到程序順利完成為止。
-
-
如果適用下列任一情況,請遵循中的步驟啟提示使用者 MFA用IAM身MFA分識別中心:
-
您使用預設的身分識別中心目錄做為身分識別來源。
-
您正在使用 Active AWS Managed Microsoft AD Directory 中的目錄或自我管理的目錄做為身分識別來源,而且您並未RADIUSMFA搭配 AWS Directory Service使用。
注意
如果您使用外部身分識別提供者,請注意外部 IdP (而非IAM身分識別中心) 會管理MFA設定。MFAIAM身分識別中心不支援外部使用 IdPs。
-
當您為系統管理使用者設定帳戶存取權時,IAMIdentity Center 會建立對應的IAM角色。此角色由 IAM Identity Center 控制,會在相關的中建立 AWS 帳戶,並將權限集中指定的原則附加至角色。