本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
信任的身分傳播先決條件和考量事項
在您設定信任的身分傳播之前,請檢閱下列先決條件和考量事項。
先決條件
若要使用信任的身分傳播,請確定您的環境符合下列先決條件。
-
已佈建使用者和群組的 IAM Identity Center 部署
若要使用信任的身分傳播,您必須啟用 IAM Identity Center 並佈建使用者和群組。如需相關資訊,請參閱 Identity IAM Center 中的常見任務入門。
建議使用組織執行個體 – 建議您使用在 Organizations 管理帳戶中啟用的 IAM Identity Center AWS 組織執行個體。如果您計劃使用信任的身分傳播,讓使用者能夠存取 AWS 相同組織中不同 AWS 帳戶 中的服務和相關資源,您可以將 IAM Identity Center 執行個體的管理委派給成員帳戶。
如果您計劃使用 IAM Identity Center 的單一帳戶執行個體,您希望使用者透過受信任身分傳播存取的所有 AWS服務和資源都必須位於您啟用 IAM Identity Center 的組織中的相同獨立 AWS 帳戶或相同成員帳戶中。如需詳細資訊,請參閱IAM Identity Center 的帳戶執行個體。
-
對於 AWS 受管應用程式;連線至 IAM Identity Center
若要使用受信任的身分傳播, AWS 受管應用程式必須與 IAM Identity Center 整合。
其他考量
使用受信任身分傳播時,請記住下列其他考量事項。
-
請勿修改 AWS 受管應用程式的需要指派設定
AWS 受管應用程式具有預設設定組態,可判斷使用者和群組是否需要指派。建議您不要修改此設定。即使您已設定允許使用者存取特定資源的精細許可,修改需要指派設定仍可能導致意外行為,包括中斷使用者存取這些資源。
-
不需要多帳戶許可 (許可集)
信任的身分傳播不需要您設定多帳戶許可 (許可集)。您可以啟用 IAM Identity Center,並僅用於受信任的身分傳播。
