为亚马逊设置AWS IAM 身份中心 DataZone - 亚马逊 DataZone

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为亚马逊设置AWS IAM 身份中心 DataZone

注意

AWS必须在与您的 Amazon DataZone 域名相同的AWS区域启用身份中心。目前,AWS身份中心只能在单个AWS区域启用。

您可以使用单点登录 (SSO) 凭证或AWS凭证访问亚马逊 DataZone 数据门户。按照本节中的说明设置AWS Amazon 的 IAM 身份中心 DataZone。有关AWS凭证使用 Amazon DataZone 的更多信息,请参阅配置使用亚马逊 DataZone 管理控制台所需的 IAM 权限

如果您已经在要创建 Amazon DataZone 域的同一AWS区域启用并配置了AWS IAM Identity Center(AWS单点登录的继任者),则可以跳过本节中的步骤。

完成以下步骤以启用AWS IAM 身份中心(AWS单点登录的继任者)。

  1. 要启用AWS IAM Identity Center,您必须使用您的 Organizations 管理账户AWS的证书登录管理控制台。AWS使用来自AWS Organizations 成员账户的凭证登录时,您无法启用 IAM Identity Center。有关更多信息,请参阅《Org anizations 用户指南》中的创建和管理AWS组织。

  2. 打开 AWS IAM Identity Center(AWS单点登录的继任者)控制台,然后使用顶部导航栏中的AWS区域选择器选择要在其中创建 Amazon DataZone 域的区域。

  3. 请选择启用

  4. 选择身份来源。

    默认情况下,您将获得一个 IAM Identity Center 存储,以便快速轻松地管理用户。您也可以选择使用外部身份提供程序。我们这里使用默认的 IAM Identity Center 存储。

    有关更多信息,请参阅 Choose your identity source

  5. 在 IAM Identity Center 导航窗格中,选择,然后选择创建组。输入组名称并选择创建

  6. 在 IAM Identity Center 导航窗格中,选择用户

  7. 添加用户页面上,输入所需信息,然后选择向用户发送包含密码设置说明的电子邮件。用户将收到一封包含后续设置步骤的电子邮件。

  8. 选择下一步:组,再选择所需的组,然后选择添加用户。用户将收到一封邀请他们使用 SSO 的电子邮件。在这封电子邮件中,他们需要选择接受邀请并设置密码。

创建亚马逊 DataZone 域名后,您可以启用亚马逊AWS身份中心并向您的 SSO 用户 DataZone 和 SSO 群组提供访问权限。有关更多信息,请参阅 为亚马逊启用 IAM 身份中心 DataZone