本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 身份和访问管理
访问 IAM Identity Center 需要 AWS 可用于对您的请求进行身份验证的证书。这些证书必须具有访问 AWS 资源(例如 AWS 托管应用程序)的权限。
AWS 访问门户的身份验证由您连接到 IAM Identity Center 的目录控制。但是, AWS 访问门户内部可供用户访问的权限由两个因素决定: AWS 账户
-
谁被分配了 IAM 身份中心控制台 AWS 账户 中用户的访问权限。有关更多信息,请参阅 单点登录访问权限 AWS 账户。
-
在 IAM Identity Center 控制台中向用户授予了什么权限级别,以允许其适当访问这些 AWS 账户。有关更多信息,请参阅 创建、管理和删除权限集。
以下各节说明您作为管理员如何控制对 IAM Identity Center 控制台的访问权限或如何从 IAM Identity Center 控制台为 day-to-day任务委派管理访问权限。
身份验证
了解如何 AWS 使用 IAM 身份进行访问。
访问控制
您可以拥有有效的证书来验证您的请求,但是除非您拥有权限,否则您无法创建或访问 IAM Identity Center 资源。例如,您必须拥有权限才能创建 IAM Identity Center 连接目录。
注意
如果您的 IAM Identity Center 实例配置了客户托管的 KMS 密钥,则您的 IAM 身份中心管理员和其他需要访问 KMS 密钥的参与者将需要额外的权限。请参考在中实现客户托管的 KMS 密钥 AWS IAM Identity Center。
下面几节介绍如何管理 IAM Identity Center 的权限。我们建议您先阅读概述。
