本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM Identity Center
| 适用于:企业版和标准版 |
| 目标受众:系统管理员和 Amazon Quick Suite 管理员 |
Amazon Quick Suite 企业版使用微软 Active Directory 或使用安全断言标记语言 (SAML) 的单点登录(IAM 身份中心)与您的现有目录集成。您可以使用 AWS Identity and Access Management (IAM) 进一步增强安全性,也可以使用自定义选项,例如嵌入仪表板。
在 Quick Suite 标准版中,你可以完全在 Quick Suite 中管理用户。如果愿意,您可以在 IAM 中集成现有的用户、组和角色。
您可以使用以下工具进行身份验证和访问 Amazon Quick Suite:
-
IAM Identity Center(仅限企业版)
-
IAM 联合身份验证(标准版和企业版)
-
基于 SAML 的单点登录(标准版和企业版)
-
多重身份验证(MFA)(标准版和企业版)
注意
在下面列出的区域,Amazon Quick Suite 账户只能使用 IAM 身份中心进行身份和访问管理。
-
af-south-1非洲(开普敦) -
ap-southeast-3亚太地区(雅加达) -
eu-south-1欧洲地区(米兰) -
eu-central-2欧洲(苏黎世)
IAM Identity Center 可帮助您安全地创建或连接员工身份,并管理他们跨 AWS 账户和应用程序的访问权限。
在将您的 Amazon Quick Suite 账户与 IAM 身份中心集成之前,请在您的 AWS 账户中设置 IAM 身份中心。如果您尚未在 AWS 组织中设置 IAM 身份中心,请参阅AWS IAM Identity Center 用户指南中的入门。
如果您想使用 IAM Identity Center 配置外部身份提供者,请参阅 Supported identity providers,查看支持的身份提供者配置步骤列表。
使用 IAM 身份中心配置您的 Amazon Quick Suite 账户
| 适用于:企业版 |
| 目标受众:系统管理员 |
IAM Identity Center 可帮助您安全地创建或配置现有员工身份,并管理他们跨 AWS 账户和应用程序的访问权限。对于任何规模和类型的组织,推荐使用 IAM Identity Center AWS 进行员工身份验证和授权。要了解有关 IAM Identity Center 的更多信息,请参阅 AWS IAM Identity Center
配置 Amazon Quick Suite 和 IAM 身份中心,以便您可以使用配置了 IAM 身份中心的身份源注册一个新的 Amazon Quick Suite 账户。通过 IAM Identity Center,您可以将外部身份提供者配置为身份源。如果您不想在 Amazon Quick Suite 中使用第三方身份提供商,也可以使用 IAM 身份中心作为身份存储。创建账户后,无法更改身份验证方法。
将您的 Amazon Quick Suite 账户与 IAM Identity Center 集成时,Amazon Quick Suite 账户管理员可以创建一个新的亚马逊 Quick Suite 账户,该账户会自动提供身份提供者的群组。这简化了 Amazon Quick Suite 中的大规模资产共享。
对 Amazon Quick Suite 管理控制台某些部分的访问受到 IAM 权限的限制。下表根据您选择的访问类型,总结了您可以在 Amazon Quick Suite 中执行的管理员操作。
要详细了解如何使用 IAM Identity Center 注册亚马逊 Quick Suite 账户,请参阅注册订阅 Amazon Quick Suite。
| 管理员操作 | IAM 权限 | Amazon Quick Suite 管理员角色权限 |
|---|---|---|
|
管理资产 |
|
|
|
安全和权限 |
|
|
|
管理 VPC 连接 |
|
|
|
KMS 密钥 |
|
|
|
账户设置 |
|
|
|
账户自定义 |
|
|
|
管理用户 |
|
|
|
您的订阅 |
|
|
|
移动设置 |
|
|
|
域和嵌入 |
|
|
|
SPICE 容量 |
|
|
与 IAM 身份中心集成的亚马逊 Quick Suite 账户不支持 Amazon Quick Suite 移动应用程序。
注意事项
以下操作将永久移除 Amazon Quick Suite 用户登录亚马逊 Quick Suite 的权限。Amazon Quick Suite 不建议亚马逊 Quick Suite 用户执行这些操作。
-
在 IAM 身份中心控制台中禁用或删除 Amazon Quick Suite 应用程序。如果您想删除您的亚马逊 Quick Suite 账户,请参阅关闭您的亚马逊 Quick Suite 账户。
-
将包含您的 IAM 身份中心配置的 Amazon Quick Suite 账户迁移到不包含您的 Amazon Quick Suite 账户配置的 IAM 身份中心实例的 AWS 组织。
-
删除配置到您的 Amazon Quick Suite 账户的 IAM 身份中心实例。
-
编辑 IAM Identity Center 应用程序属性,例如需要分配属性。
