IAM Identity Center 中的用户、组和预置 - AWS IAM Identity Center
用户名和电子邮件地址的唯一性用户和组预调配用户和组取消配置

IAM Identity Center 中的用户、组和预置

IAM Identity Center 使您能控制谁可以登录以及他们可以访问哪些资源。必须为用户预置才能登录。然后,您可以仅将访问权限分配给已配置(预置)的用户或组。了解有关 IAM Identity Center 中的用户、组和配置的信息。

用户名和电子邮件地址的唯一性

IAM Identity Center 要求每个用户都具有唯一的用户名。用户名是用户的主要标识符。用户名不必与用户的电子邮件地址匹配。IAM Identity Center 要求您的用户的所有用户名和电子邮件地址均为非空且是唯一的。

组是由您定义的用户的逻辑组合。您可以创建组并将用户添加到该组中。IAM Identity Center 不支持嵌套组(组内有组)。分配对 AWS 账户 和应用程序的访问权限时,组非常有用。与其向每个用户单独分配访问权限,不如向组授予权限。稍后,当您在组中添加或移除用户时,该用户会自动获得或失去对您分配给该组的帐户和应用程序的访问权限。

用户和组预调配

预调配是使用户和组信息可供 IAM Identity Center 以及 AWS 托管的应用程序或客户托管的应用程序使用的过程。您可以直接在 IAM Identity Center 中创建用户和组,或者将您的身份源连接到 IAM Identity Center。通过 IAM Identity Center,您能够为用户和组分配对已连接的应用程序和 AWS 账户的访问权限。

IAM Identity Center 中的预调配因您使用的身份源而异。有关更多信息,请参阅 管理您的身份源

用户和组取消配置

取消配置(取消预置/撤销配置)是从 IAM Identity Center 中移除用户和组信息的过程。

如果您将 Active Directory 或外部身份提供者与 IAM Identity Center 一起使用,您应该从这些身份源(而非 IAM Identity Center)中移除用户和组。如果您的身份源是 Active Directory 或外部身份提供者,则删除 IAM Identity Center 中的用户和组并不会完全移除它们。

如果您需要取消配置(取消预置/撤销配置)IAM Identity Center 用户或组,您应首先移除分配给要取消配置的用户或组的任何权限集或应用程序。否则,您的 IAM Identity Center 中将存在未分配的权限集和应用程序分配。