本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置员工对 AWS 资源的访问权限 设置员工用户如何通过 IAM 身份中心进行身份验证和访问 AWS 资源。本节涵盖管理员工用户访问您的 AWS 环境的以下组件: + **身份验证会话**:了解 IAM Identity Center 如何管理不同类型的用户会话,从交互式门户会话到后台应用程序会话,以及它们之间如何交互。 + **用户访问管理**:配置会话持续时间、禁用用户账户并实施组织范围的访问阻止,以维护安全性和合规性。 + **密码管理**:对于在 Identity Center 目录中创建的用户,设置密码要求、处理用户凭证设置以及管理用户密码重置。 + **多重身份验证**:对于在 Identity Center 目录中创建的用户,使用验证器应用程序、安全密钥或内置验证器进行 MFA 以增强安全性,保护用户登录。 **Topics** + [了解 IAM Identity Center 中的身份验证会话](authconcept.md) + [在 IAM Identity Center 中配置会话持续时间](configure-user-session.md) + [禁用用户对 IAM 身份中心中的应用程序的访问权限 AWS 账户](disableuser.md) + [使用服务控制策略拒绝用户访问](authconcept-revoke-access.md) + [管理 Identity Center 目录中用户的访问权限](managing-workforce-access-identity-center-directory.md)