为 Amazon DataZone 设置 AWS IAM Identity Center - Amazon DataZone

为 Amazon DataZone 设置 AWS IAM Identity Center

注意

必须在与您的 Amazon DataZone 域相同的 AWS 区域内启用 AWS Identity Center。目前,只能在单个 AWS 区域内启用 AWS Identity Center。

您可以使用单点登录(SSO)凭证或 AWS 凭证访问 Amazon DataZone 数据门户。按照此部分中的说明操作,为 Amazon DataZone 设置 AWS IAM Identity Center。有关将 Amazon DataZone 与 AWS 凭证结合使用的更多信息,请参阅配置使用 Amazon DataZone 管理控制台所需的 IAM 权限

如果您已在要创建 Amazon DataZone 域的同一 AWS 区域内启用并配置 AWS IAM Identity Center(AWS Single Sign-On 的后续版本),则可以跳过此部分中的过程。

完成以下过程以启用 AWS IAM Identity Center(AWS Single Sign-On 的后续版本)。

  1. 要启用 AWS IAM Identity Center,您必须使用 AWS Organizations 管理账户的凭证登录 AWS 管理控制台。使用来自 AWS Organizations 成员账户的凭证登录时,您无法启用 IAM Identity Center。有关更多信息,请参阅《AWS Organizations User Guide》中的 Creating and managing an organization

  2. 打开 AWS IAM Identity Center(AWS Single Sign-On 的后续版本)控制台,然后使用顶部导航栏中的区域选择器来选择要在其中创建 Amazon DataZone 域的 AWS 区域。

  3. 请选择启用

  4. 选择身份来源。

    默认情况下,您将获得一个 IAM Identity Center 存储,以便快速轻松地管理用户。您也可以选择使用外部身份提供程序。我们这里使用默认的 IAM Identity Center 存储。

    有关更多信息,请参阅 Choose your identity source

  5. 在 IAM Identity Center 导航窗格中,选择,然后选择创建组。输入组名称并选择创建

  6. 在 IAM Identity Center 导航窗格中,选择用户

  7. 添加用户页面上,输入所需信息,然后选择向用户发送包含密码设置说明的电子邮件。用户将收到一封包含后续设置步骤的电子邮件。

  8. 选择下一步:组,再选择所需的组,然后选择添加用户。用户将收到一封邀请他们使用 SSO 的电子邮件。在这封电子邮件中,他们需要选择“接受邀请”并设置密码。

创建 Amazon DataZone 域后,您可以为 Amazon DataZone 启用 AWS Identity Center,并向 SSO 用户和 SSO 组提供访问权限。有关更多信息,请参阅 为 Amazon DataZone 启用 IAM Identity Center