本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Identity Center 的 IAM Identity 和存取管理
存取 IAM Identity Center 需要 AWS 可用於驗證請求的憑證。這些憑證必須具有存取 AWS 資源的許可,例如 AWS 受管應用程式。
AWS 存取入口網站的身分驗證由您已連線至 IAM Identity Center 的目錄控制。不過,存取 AWS 入口網站內 AWS 帳戶 可供使用者使用的 授權取決於兩個因素:
-
誰已被指派存取 IAM Identity Center 主控台 AWS 帳戶 中的那些 。如需詳細資訊,請參閱對 的單一登入存取權 AWS 帳戶。
-
Identity IAM Center 主控台中的使用者已獲得何種層級的許可,以允許他們適當存取這些 AWS 帳戶。如需詳細資訊,請參閱建立、管理和刪除許可集。
下列各節說明如何以管理員身分控制 IAM Identity Center 主控台的存取權,或從 IAM Identity Center day-to-day主控台委派任務的管理存取權。
身分驗證
了解如何 AWS 使用IAM身分 存取 。
存取控制
您可以擁有有效的憑證來驗證請求,但除非您具有許可,否則無法建立或存取 IAM Identity Center 資源。例如,您必須具有建立 IAM Identity Center 連線目錄的許可。
下列各節說明如何管理 IAM Identity Center 的許可。我們建議您先閱讀概觀。
