IAM 身份中心入门

以下内容概述了如何开始使用 IAM 身份中心。

启用 IAM Identity Center

启用 IAM 身份中心时，您可以在两种类型的 IAM 身份中心实例之间进行选择。这些类型是：组织实例（推荐）和账户实例。要详细了解这些实例类型的不同功能，请参阅 IAM Identity Center 的组织和账户实例。
注意
启用 IAM 身份中心后，您可以通过以下任一操作登录并打开 IAM 身份中心控制台：
- 组织实例- AWS 使用管理账户中具有管理权限的证书登录。
- 账户实例-在启用 IAM Identity Center 的 AWS 账户位置 AWS 使用具有管理权限的证书登录。
将您的身份源连接到 IAM 身份中心

在 IAM Identity Center 控制台中，确认要使用的身份源。有关身份来源，请参阅以下内容：
- 外部身份提供商-如果您有现有的身份提供商来管理员工用户，则可以将其连接到 IAM Identity Center。有关如何配置常用身份提供商以与 IAM Identity Center 配合使用的更多信息，请参阅IAM 身份中心身份源教程。
- A@@ ctive Direc tory-如果您使用 Active Directory 来管理员工用户，则可以将其连接到 IAM 身份中心。有关更多信息，请参阅使用 Active Directory 作为身份源。
- IAM 身份中心-或者，您可以直接在 IAM 身份中心创建和管理用户和群组。
设置用户访问权限 AWS 账户（仅限组织实例）

如果您使用的是 IAM Identity Center 的组织实例，则可以向用户或群组分配访问权限 AWS 账户，使用权限集向您的用户授予对 AWS 账户和资源的访问权限。
设置用户对应用程序的访问权限

借助 IAM Identity Center，您可以向用户授予对两种应用程序的访问权限：
1. AWS 托管应用程序
  - 您可以将 IAM 身份中心用于 AWS 托管应用程序，例如亚马逊 Q Business 和 Amazon Redshift。 AWS CLI有关更多信息，请参阅AWS 托管应用程序和将 AWS CLI 与 IAM 身份中心集成。
2. 客户托管的应用程序
  - 您可以将以下任一类型的客户托管应用程序与 IAM Identity Center 集成：
    
    IAM 身份中心目录中列出的应用程序
    
    您的自定义应用程序
  - 配置应用程序后，您可以为用户分配应用程序的访问权限。
向您的用户提供 AWS 访问门户的登录说明

AWS 访问门户是一个门户网站，可让您的用户无缝访问他们分配的所有应用程序 AWS 账户，或两者兼而有之。IAM Identity Center 中的新用户必须先激活其用户证书，然后才能登录 AWS 访问门户。

有关如何登录 AWS 访问门户的信息，请参阅《AWS 登录用户指南》中的登录 AWS 访问门户。要了解 AWS 访问门户的登录流程，请参阅登录 AWS 访问门户。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

IAM Identity Center 是什么？

IAM Identity Center 先决条件和注意事项