本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Identity IAM Center 中的常見任務入門
如果您是 IAM Identity Center 的新使用者,開始使用服務的基本工作流程為:
-
如果您使用 IAM Identity Center 的組織執行個體,請登入管理帳戶的主控台; AWS 帳戶 如果您使用 IAM Identity Center 的帳戶執行個體,請登入您的 ,然後導覽至 IAM Identity Center 主控台。
-
從 Identity IAM Center 主控台選取您的身分來源。您可以連線現有的身分來源,例如外部身分提供者或 Active Directory 。IAM Identity Center 也預設提供您一個目錄,可用來設定使用者存取 。
-
對於組織執行個體,選取您組織中的帳戶,然後從目錄中選取使用者或群組,以及您要授予它們的許可,以指派使用者存取權 AWS 帳戶給 。
-
讓使用者透過下列方式存取應用程式:
-
從應用程式目錄中選擇其中一個預先整合的應用程式,或新增您自己的 SAML 2.0 應用程式,以設定客戶受管 SAML 2.0 應用程式。
-
設定應用程式屬性。
-
指派使用者對應用程式的存取權。建議您透過群組成員資格指定使用者存取權,而不是新增個別使用者許可。使用 群組,您可以授予或拒絕對使用者群組的許可,而不是將這些許可套用至每個人。如果使用者移至不同的組織,您只需將該使用者移至不同的群組即可。然後,使用者會自動收到新組織所需的許可。
-
-
如果您使用的是預設 IAM Identity Center 目錄,請告訴使用者如何登入 AWS 存取入口網站。IAM Identity Center 中的新使用者必須先啟用其使用者憑證,才能用來登入 AWS 存取入口網站。如需詳細資訊,請參閱 AWS 登入 使用者指南中的登入 AWS 存取入口網站
本節中的主題可協助您熟悉完成 IAM Identity Center 初始組態後執行的常見任務。
如果您尚未啟用 IAM Identity Center,請參閱 啟用 AWS IAM Identity Center。
主題
