本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置员工对 AWS 资源的访问权限
设置员工用户如何通过 IAM 身份中心进行身份验证和访问 AWS 资源。本节涵盖管理员工用户访问您的 AWS 环境的以下组件:
-
身份验证会话:了解 IAM Identity Center 如何管理不同类型的用户会话,从交互式门户会话到后台应用程序会话,以及它们之间如何交互。
-
用户访问管理:配置会话持续时间、禁用用户账户并实施组织范围的访问阻止,以维护安全性和合规性。
-
密码管理:对于在 Identity Center 目录中创建的用户,设置密码要求、处理用户凭证设置以及管理用户密码重置。
-
多重身份验证:对于在 Identity Center 目录中创建的用户,使用验证器应用程序、安全密钥或内置验证器进行 MFA 以增强安全性,保护用户登录。
主题
