開始使用IAM身分識別中心的一般工作 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用IAM身分識別中心的一般工作

如果您是 IAM Identity Center 的新使用者,開始使用服務的基本工作流程為:

  1. 如果您使用的是 IAM Identity Center 的組織執行個體,或您的 AWS 帳戶 如果您使用的是IAM身分識別中心的帳戶執行個體,並導覽至IAM身分識別中心主控台。

  2. 從身分識別中心主控台選取您的IAM身分識別來源。您可以連接現有的身分識別來源,例如外部身分識別提供者Active Directory。IAM依預設,Identity Center 也會提供您可用來設定使用者存取權限的目錄。

  3. 針對組織實例,將使用者存取權指派至 AWS 帳戶選取組織中的帳戶,然後從目錄中選取使用者或群組,以及您要授與他們的權限。

  4. 提供使用者存取應用程式的方式:

    1. 從應用程式目錄中選擇其中一個預先整合的應用程式,或新增您自己的 SAML 2.0 應用程式,即可設定客戶管理的 SAML 2.0 應用程式。

    2. 設定應用程式屬性。

    3. 將應用程式的存取權指派給使用者。我們建議您透過群組成員資格來指派使用者存取權,而非新增個別使用者權限。透過群組,您可以授與或拒絕使用者群組的權限,而不必將這些權限套用至每個使用者。如果使用者移至不同的組織,您只需將該使用者移至不同的群組即可。然後,使用者會自動接收新組織所需的權限。

  5. 如果您使用預設的IAM身分識別中心目錄,請告知您的使用者如何登入 AWS 存取入口網站。IAMIdentity Center 中的新使用者必須先啟用其使用者認證,才能用來登入 AWS 存取入口網站。如需詳細資訊,請參閱登入 AWS 存取入口網站 AWS 登入 使用者指南

本節中的主題可協助您熟悉 IAM Identity Center 初始設定之後所執行的一般工作。

如果您尚未啟用IAM身分識別中心,請參閱啟用 AWS IAM Identity Center

主題