使用 IAM Identity Center - Amazon WorkMail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM Identity Center

您可以通过将您的 WorkMail亚马逊用户与 IAM 身份中心关联来启用 WorkMail 亚马逊中的多重身份验证 (MFA)。有关更多信息,请参阅什么是 IAM Identity Center

下表描述了应对不同场景的步骤。

场景 Steps

将 Amazon WorkMail 用户关联到 IAM 身份中心

  1. 在 Amazon 中启用 IAM 身份中心 WorkMail

  2. 将 IAM 身份中心用户和群组分配给 Amazon WorkMail 应用程序

  3. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联

现有亚马逊 WorkMail 用户

  1. 使用相同的用户名创建 IAM Identity Center 用户,将用户分组到一起,然后将该组分配给 Amazon WorkMail 应用程序。

  2. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联。

现有 IAM Identity Center 用户

  1. WorkMail 使用与 IAM 身份中心用户相同的用户名创建亚马逊用户。

  2. 将 IAM 身份中心用户或群组分配给 Amazon WorkMail 应用程序。

  3. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联。

将外部目录连接到 IAM Identity Center

  1. 将外部目录用户同步到 IAM Identity Center 组。有关更多信息,请参阅 IAM Identity Center 身份源教程

  2. 将 IAM 身份中心组分配给 Amazon WorkMail 应用程序。

  3. 将外部目录连接到 Amazon WorkMail 并确保用户名匹配

  4. 将 Amazon WorkMail 用户与 IAM 身份中心用户关联。

完成上述步骤后,您可以在亚马逊控制台的 “设置” 下的 IAM 身份中心下查看 AWS IAM 身份中心状态、链接到 IAM 身份中心以管理用户和群组、启用 MFA 的亚马逊 WorkMail Web 应用程序 URL、身份验证模式、个人访问令牌状态和时间表。 WorkMail 有关在 IAM Identity Center 控制台中管理 MFA 的更多信息,请参阅 IAM Identity Center 用户的多重身份验证

注意

确保 Amazon WorkMail 和 IAM Identity Center 之间的配置经过充分的测试和验证。如果配置不正确和不完整,用户可能会失去对其邮箱的访问权限。

主题