指派IAM身分識別中心使用者的 AWS 帳戶 存取權 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

指派IAM身分識別中心使用者的 AWS 帳戶 存取權

若要設定 IAM Identity Center 使用者的 AWS 帳戶 存取權,您必須將使用者指派給 AWS 帳戶 和權限集。

  1. 請執行下列任一項作業,以登入 AWS Management Console。

    • [新增至 AWS (root 使用者)] — 選擇 [根使用者] 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入。在下一頁中,輸入您的密碼。

    • 已使用 AWS (IAM認證) — 使用具有管理權限的IAM認證登入。

  2. 開啟IAM身分識別中心主控台

  3. 在功能窗格中的 [多帳戶權限] 下,選擇 AWS 帳戶[。

  4. AWS 帳戶頁面上,會顯示組織的樹狀檢視清單。選取您要指派存取權的 AWS 帳戶 旁邊的核取方塊。如果您要設定IAM身分識別中心的系統管理存取權限,請選取管理帳戶旁邊的核取方塊。

  5. 選擇 [指派使用者或群組]。

  6. 對於步驟 1:選取使用者和群組,在將使用者和群組指派給」AWS 帳戶 name頁面中,執行下列動作:

    1. 在 [使用者] 索引標籤上,選取您要授與管理權限的使用者。

      若要篩選結果,請開始在搜尋方塊中輸入您想要的使用者名稱。

    2. 確認選取正確的使用者之後,請選擇 [下一步]。

  7. 對於步驟 2:選擇權限集,在「將權限集指派給」AWS 帳戶 name頁面,在權限集下,選擇一個權限集來定義用戶和組對此的訪問級別 AWS 帳戶。

  8. 選擇 Next (下一步)

  9. 對於步驟 3:檢閱並提交,請閱並將指派提交至」AWS 帳戶 name頁面中,執行下列動作:

    1. 檢閱選取的使用者和權限集。

    2. 確認已將正確的使用者指派給權限集之後,請選擇 [提交]。

      重要

      使用者指派程序可能需要幾分鐘的時間才能完成。保持此頁面開啟,直到程序順利完成為止。

  10. 如果適用下列任一情況,請遵循中的步驟啟提示使用者 MFA用IAM身MFA分識別中心:

    • 您使用預設的身分識別中心目錄做為身分識別來源。

    • 您正在使用 Active AWS Managed Microsoft AD Directory 中的目錄或自我管理的目錄做為身分識別來源,而且您並未RADIUSMFA搭配 AWS Directory Service使用。

    注意

    如果您使用外部身分識別提供者,請注意外部 IdP (而非IAM身分識別中心) 會管理MFA設定。MFAIAM身分識別中心不支援外部使用 IdPs。

當您為系統管理使用者設定帳戶存取權時,IAMIdentity Center 會建立對應的IAM角色。此角色由 IAM Identity Center 控制,會在相關的中建立 AWS 帳戶,並將權限集中指定的原則附加至角色。