本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 IAM Identity Center 使用者指派 AWS 帳戶 存取權
若要設定 IAM Identity Center 使用者的 AWS 帳戶 存取權,您必須將使用者指派給 AWS 帳戶 和 許可集。
-
執行下列任一動作以登入 AWS Management Console。
-
新使用者 AWS (根使用者) – 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者身分登入。在下一頁中,輸入您的密碼。
-
已使用 AWS (IAM 憑證) – 使用具有管理許可的IAM憑證登入。
-
-
在導覽窗格中的多帳戶許可 下,選擇 AWS 帳戶。
-
在AWS 帳戶頁面上,會顯示組織的樹狀檢視清單。選取您要為其指派存取權 AWS 帳戶 之 旁邊的核取方塊。如果您要設定 IAM Identity Center 的管理存取權,請選取管理帳戶 旁的核取方塊。
-
選擇指派使用者或群組 。
-
對於步驟 1:在將使用者和群組指派給 " 的 上,選取使用者和群組 。
AWS 帳戶 name" 頁面,請執行下列動作:-
在使用者索引標籤上,選取您要授予管理許可的使用者。
若要篩選結果,請開始在搜尋方塊中輸入您想要的使用者名稱。
-
確認已選取正確的使用者後,請選擇下一步。
-
-
對於步驟 2:在將許可集指派給 " 上,選取許可集 。
AWS 帳戶 name" 頁面,在許可集 下,選取許可集,以定義使用者和群組對此 的存取層級 AWS 帳戶。 -
選擇 Next (下一步)。
-
對於步驟 3:在檢閱上檢閱並提交 ,並將指派提交至「
AWS 帳戶 name" 頁面,請執行下列動作:-
檢閱選取的使用者和許可集。
-
確認將正確的使用者指派給許可集後,選擇提交 。
重要
使用者指派程序可能需要幾分鐘的時間才能完成。保持此頁面開啟,直到程序成功完成為止。
-
-
如果下列任一情況適用,請依照 中的步驟提示使用者 MFA為 IAM Identity Center MFA 啟用:
-
您正在使用預設的 Identity Center 目錄作為身分來源。
-
您正在使用 Active Directory 中的 AWS Managed Microsoft AD 目錄或自我管理的目錄作為身分來源,而且不會RADIUSMFA搭配 使用 AWS Directory Service。
注意
如果您使用的是外部身分提供者,請注意外部 IdP 而非 IAM Identity Center 會管理MFA設定。MFA 外部 不支援在 IAM Identity Center 中使用 IdPs。
-
當您為管理使用者設定帳戶存取權時, IAM Identity Center 會建立對應的IAM角色。此角色由 IAM Identity Center 控制,是在相關的 中建立 AWS 帳戶,且許可集中指定的政策會連接至角色。
